Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-08-2014 00:26:51

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Identifier et se connecter à un répéteur wifi

Salut à tous,

une connexion est partagée depuis une box unique; il y a une box à chaque étage qui possède son propre nom de réseau "ESSID" mais qui utilise ensuite la connexion à la box unique.
C'est d'ailleurs cette box unique qui fournit une adresse IP dynamique aux clients (et non l'AP à chaque étage).

Si je ne dis psa de betise, l'AP à chaque étage, bien que diffusant son propre ESSID, est en mode répéteur de ma box, non ?

Je cherche à me connecter en wifi à ces AP (à chaque étage) mais impossible de trouver l'adresse IP correspondante à cet équipement; j'ai bien leurs adresses MAC en scannant les réseaux (ca correspond aux vendeurs Ubiquiti) mais je n'ai rien d'autres; du coté de la BOX qui distribue Internet, je vois les adresses IP fournies et je ne vois que des clients wifi; pas de trace de l'équipement réseau qui diffuse le nom du réseau.

Si quelqu'un veut m'accompagner dans cette quete, je suis preneur car je commence à sécher un peu ;-)

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-08-2014 12:42:00

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Identifier et se connecter à un répéteur wifi

du coté de la BOX qui distribue Internet, je vois les adresses IP fournies et je ne vois que des clients wifi; pas de trace de l'équipement réseau qui diffuse le nom du réseau.

  Ton répétiteur est avant tout un client qui se connecte au réseau du routeur source ; avant d'être un point d'accès qui émet un réseau.
   
  première phase : Si ton router source a comme IP 192.168.1.1, le routeur répétiteur se connecte comme client et obtient, disons, l' IP 192.168.1.2
 
  deuxième phase : Une fois connecté s'active la fonction répétiteur qui met en place un réseau secondaire avec son propre rang d'IP
  Avec une autre IP, comme par exemple 192.168.2.1, qui te permet d'accéder à l'interface de configuration du router répétiteur.
  Les clients connecté au routeur répétiteur obtiendront des IP en 192.168.2.X.
 
  Les deux réseaux sont isolés, tu peux mettre une clef différente pour chaque réseau.
   En fait le répétiteur opère comme deux objets :
   - Un client wireless avec une IP client sur le réseau principal ( 192.168.1.2 )
     et comme
   - Un Point d'accès pour le réseau secondaire avec un autre rang d'IP ( 192.168.2.1 )


  Lorsque tu te mets depuis la perspective du routeur source ( c'est à dire en passant par l'interface de configuration 192.168.1.1 ) le réseau secondaire n'existe pas et tu ne vois pas les clients connectés à celui-ci, tu ne vois que ce qui se passe dans ton rang d'IP ( 192.168.1.X dans notre exemple) où tu as un client lambda connecté avec une IP.
  Et ton routeur ne peut pas savoir si c'est un autre routeur, un téléphone, un USB alfa, une carte interne réseau, une imprimante... c'est un client avec une IP comme celle d'un autre client.
 
  Quant tu rentres dans l'interface de configuration du répétiteur ( 192.168.2.1 en continuant avec notre cas de figure ) tu ne sais rien à propos de ce qui se passe sur le réseau du routeur source.
 
   

Si je ne dis psa de betise, l'AP à chaque étage, bien que diffusant son propre ESSID, est en mode répéteur de ma box, non ?

Oui.
J'imagine qu'ils sont "en mode Pont répétiteur" ( Repeater_bridge )

Je cherche à me connecter en wifi à ces AP (à chaque étage) mais impossible de trouver l'adresse IP correspondante à cet équipement; j'ai bien leurs adresses MAC en scannant les réseaux (ca correspond aux vendeurs Ubiquiti) mais je n'ai rien d'autres

Les IP ne sont pas émises en clair donc tu ne peux pas les voirs avec un simple scan wireless. wink
Tu cherches à établir une connexion par câble ou par wireless?
Parce que pour pouvoir te connecter par wireless il te faut l'adresse mac (bssid) et l'essid ( le nom du réseau ).
Si le nom du réseau est caché il te faut le rentrer.

Hors Ligne

#3 06-08-2014 12:33:42

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Identifier et se connecter à un répéteur wifi

Merci pour ta réponse; ton analyse rejoint la mienne mais j'ai encore du mal sur certains points.

Depuis mon routeur wifi principal (celui ayant la connexion internet) :
- je vois la liste des équipements connectés
- je vois la liste des IP réservées

Dans aucun des deux cas, je ne vois l'adresse MAC du répéteur wifi.
Il est très probable qu'il est connecté par cable ethernet par contre.

Dans ce cas, ce que j'ai fait est de me connecter en wifi à la box possédant la connexion Internet et de lancer un scan sur tout le réseau sur les postes répondant sur le port 80 ou 443 (j'ai bon espoir que le répéteur se configure ainsi); cependant, je vois quelques postes clients connectés mais rien concernant le répéteur.

Je tente pour ma part de me connecter en wireless à ce répéteur mais pour ca j'aimerai déjà avoir son IP wink
J'ai l'adresse MAC et l'essid du répéteur mais quand je me connecte dessus, c'est immédiatement la box qui me répond et me fournit une IP.

Si je lance wireshark avant de me connecter au réseau wifi du répéteur, je ne vois qu'une seule ligne de trafic ayant pour référence l'adresse MAC du répéteur et c'est celle-ci (multicast)

"493    11.948015000    0.0.0.0    224.0.0.1    IGMPv2    42    Membership Query, general"

C'est très surprenant car même lors de l'initialisation de la connexion au wifi, mon poste ne s'est pas adressée à l'@ MAC du répéteur...

Hors Ligne

#4 06-08-2014 13:14:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Identifier et se connecter à un répéteur wifi

Depuis mon routeur wifi principal (celui ayant la connexion internet) :
- je vois la liste des équipements connectés
- je vois la liste des IP réservées

Dans aucun des deux cas, je ne vois l'adresse MAC du répéteur wifi.
Il est très probable qu'il est connecté par cable ethernet par contre.

Depuis les interfaces que j'ai l'habitude d'utiliser je vois l'IP et la MAC de tous les clients connectés à mon réseau, Par câble ou wireless; peu importe.
Quel est le modèle du routeur source?


Dans ce cas, ce que j'ai fait est de me connecter en wifi à la box possédant la connexion Internet et de lancer un scan sur tout le réseau sur les postes répondant sur le port 80 ou 443 (j'ai bon espoir que le répéteur se configure ainsi); cependant, je vois quelques postes clients connectés mais rien concernant le répéteur.

C'est peut être parce que les répétiteurs ne sont pas bien configurés...

Je tente pour ma part de me connecter en wireless à ce répéteur mais pour ca j'aimerai déjà avoir son IP
J'ai l'adresse MAC et l'essid du répéteur mais quand je me connecte dessus, c'est immédiatement la box qui me répond et me fournit une IP.

Élimine le profil crée pour le réseau source dans ton interface de gestion des connexions
Tu tournes avec quelle distribution?

Il nous faudrait plus de détails pour pouvoir t'en dire plus, on ne sait même pas si les répétiteurs sont OPEN ou chiffré, de quels modèles il s'agit exactement...

Hors Ligne

#5 06-08-2014 13:41:19

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Identifier et se connecter à un répéteur wifi

J'ai relancé plusieurs traces avec Wireshark et à chaque fois même constat; l'adresse MAC du répéteur n'est jamais utilisée bizarrement.

Pour répondre à une de tes questions, les répéteurs (car il y en a plusieurs avec chacun un ESSID différent) propose une IP sur la même plage d'adresse que le routeur wifi qui a la connexion Internet.

C'est d'ailleurs la toute première trame capturée qui est un broadcast ARP pour savoir quelle est l'adresse MAC correspondante à l'adresse IP du routeur wifi principal.

Je ne comprends pas bien pourquoi dans le mode "repeater bridge" on ne peut se connecter au routeur qu'en mode ethernet; s'il a une IP, on devrait pouvoir la scanner et l'identifier, logiquement non ?

Hors Ligne

#6 06-08-2014 13:46:19

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Identifier et se connecter à un répéteur wifi

Réponse croisée.
Je complète mes réponses ici.

Le modem routeur qui supporte la connexion internet est un Zyxel P-660HW.
Je vois bien les connexions wifi actuelles; mais pas les connexions ethernet; je vois par contre que les statistiques sur l'éthernet est pas mal actualisée ce qui laisse à penser que les répéteurs sont connectés dessus.
Je ne connais pas le modèle de répéteur; le but de l'exercice est justement de réussir à comprendre le tout sans passer par cette étape si possible smile

Là j'ai fait des essais avec metasploit mais aussi depuis WIndows 8 en supprimant à chaque fois totalement le profil de connexion; on me redemande à chaque fois d'entrée la clé wifi propre au répéteur et malgrès cela wireshark ne capte rien sur l'adresse mac en question.

J'ai également tenté un scan nmap en spoofant l'adresse MAC par celle de mon routeur wifi principal en pensant que peut etre un filtrage de ce coté mais sans résultat.

Si tu as besoin d'autres éléments, n'hésite pas.

Merci pour ton aide

Hors Ligne

#7 08-08-2014 13:05:21

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Identifier et se connecter à un répéteur wifi

Personne ? smile

Hors Ligne

#8 08-08-2014 20:33:18

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Identifier et se connecter à un répéteur wifi

iautran a écrit :

Réponse croisée.

Je ne connais pas le modèle de répéteur; le but de l'exercice est justement de réussir à comprendre le tout sans passer par cette étape si possible smile

C'est pas ton reseau ????


Tu ne connais pas l'architecture complete et tu le dis en plus... Alors j'en deduis que tu ne respectes pas nos regles et notamment la n°3 du reglement du forum...

Sur ce, bonne continuation lol

Dernière modification par Furyo (08-08-2014 20:35:15)


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#9 09-08-2014 12:53:51

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Identifier et se connecter à un répéteur wifi

Ne tire pas de conclusions hatives stp smile

Nous sommes un groupe d'étudiant et nous nous lançons des défis orientés sécurité informatique justement; et là le défi est justement de comprendre ce type d'architecture; je pourrais très bien ouvrir le boitier non protégé contenant le répéteur mais je ne souhaite pas le faire et comprendre, avec l'aide du forum; comment identifié ce cas de figure.

J'espère que tu es rassuré et n'hésite pas à me donner quelques billes si tu en as smile

Hors Ligne

#10 13-08-2014 17:50:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Identifier et se connecter à un répéteur wifi

J'ai relancé plusieurs traces avec Wireshark et à chaque fois même constat; l'adresse MAC du répéteur n'est jamais utilisée bizarrement.

Si le routeur est connecte par câble au réseau source c'est plutôt  normal smile
Si de toute façon tu ne la vois pas avec airodump-ng ( la mac ) elle ne va pas apparaitre par magie dans tes paquets de captures, airodump-ng se charge pour toi de le faire wink

Pour répondre à une de tes questions, les répéteurs (car il y en a plusieurs avec chacun un ESSID différent) propose une IP sur la même plage d'adresse que le routeur wifi qui a la connexion Internet.

On en déduit que tu te connectes par câble au routeur... ( merci sherlock )
Et ensuite en en déduit que les routeurs ne sont pas configures correctement pour faire office de répétiteur wireless ( nécessité de créer un deuxième réseau avec sa propre plage IP )

Je ne comprends pas bien pourquoi dans le mode "repeater bridge" on ne peut se connecter au routeur qu'en mode ethernet;

 

Ben ... parce que c'est le but de ce mode... ton routeur possède une seule IP WLAN/LAN, il est un simple pont, rien de plus, c'est le but de la manœuvre... Si tu veux créer un point d’accès ethernet et wireless il te faut choisir le mode qui correspond   

 

Je ne connais pas le modèle de répéteur; le but de l'exercice est justement de réussir à comprendre le tout sans passer par cette étape si possible smile

   ....Je n'ai toujours pas compris le but de la manœuvre a vrais dire tongue
   Pour identifier le modèle d'un routeur commence par tout simplement déjà regarder sa mac wink
     

Le modem routeur qui supporte la connexion internet est un Zyxel P-660HW.
Je vois bien les connexions wifi actuelles; mais pas les connexions ethernet; je vois par contre que les statistiques sur l'éthernet est pas mal actualisée ce qui laisse à penser que les répéteurs sont connectés dessus.

   

Je connais ce modèle ...  et il me semble bien ( que comme avec 99% des routeurs ) il te permet de voir la mac et l'IP des clients connectes  wink
Tu devrais illustrer tes commentaires avec des captures d’écran pour que nous puissions t'aider ( ... et expliquer un peu mieux ce que tu fais, c'est a chaque fois très imprécis et ce n'est vraiment pas facile pour te suivre avec si peu d'information et de précisons sur tes pérégrinations )   


Là j'ai fait des essais avec metasploit mais aussi depuis WIndows 8 en supprimant à chaque fois totalement le profil de connexion; on me redemande à chaque fois d'entrée la clé wifi propre au répéteur et malgrès cela wireshark ne capte rien sur l'adresse mac en question.

Ca veut dire quoi des essais avec metalsploit???   .. On parle la  de milliers d'exploits qui changent tout les jours , tu as essaye quoi.. et puis surtout.... pour obtenir quoi ???
sur quelle cible, comment, avec quel résultats ?
il te faut prendre le temps d'expliquer ce que tu fais en en détail si tu veux des réponses la on ne peut vraiment rien te dire...


J'ai également tenté un scan nmap en spoofant l'adresse MAC par celle de mon routeur wifi principal en pensant que peut etre un filtrage de ce coté mais sans résultat.

la même chose qu'au dessus... un scan nmap avec en plus un spoof ça sonne bien....
     ...... mais avec quelles syntaxe ?
utilises la balise code pour mettre la syntaxe exacte aisni que le retour en console si tu veux nous fournir quelque chose a nous mettre sus la dent...

Personne ? smile

Pas de up s'il te plait c'est strictement interdit par nos règles  wink
généralement si personne ne te répond c'est que tu ne donnes pas assez d'information, que tes interventions ne sont pas consistantes...
   

Ne tire pas de conclusions hatives stp smile

Nous sommes un groupe d'étudiant et nous nous lançons des défis orientés sécurité informatique justement; et là le défi est justement de comprendre ce type d'architecture; je pourrais très bien ouvrir le boitier non protégé contenant le répéteur mais je ne souhaite pas le faire et comprendre, avec l'aide du forum; comment identifié ce cas de figure.

J'espère que tu es rassuré et n'hésite pas à me donner quelques billes si tu en as smile

Le fait que tu sois étudiant ( ou pas ) n'est en rien un passe droit ni en rien une garantie par rapport a tes intentions.
Si tu parle d'ouvrir  un boitier non protégé cela nous dit que tu ne devrais pas l'ouvrir et qu'il n'est pas a toi
C'est donc une intrusion, et même si c'est fait dans un bon état d'esprit entre potes sur le réseau du campus , c'est de l'intrusion.
Perso je m'en moque, mais nous sommes sur un forum public qui se doit de respecter la législation ( nous voulons rester ouvert et ne pas avoir de problèmes avec la justice, enfin je dis nous mais je veux dire M1ck3y, moi j'y suis pour rien, je ne suis qu'une pauvre victime )

Si je puis me permettre ( je vais me permettre de toute façon tongue ) votre "défis" est un peu ... stupide.
Si ce que vous voulez faire c'est comprendre comment marche ce " type d'architecture " ( tu te réfères au réseau je suppose ) lisez les notices du zyxell et des répétiteurs, la wiki de ddrwrt et de la doc cisco et autres .
Utiliser metalsploit dans ce cas a autant de sens que coudre ou préparer des œufs mimosas avec une tronçonneuse.
Parlez a votre admin, c'est surement un type sympa qui doit s'ennuyer de temps en temps avec des questions sur les photocopies et vous en apprendrez bien plus et bien plus vite qu'en faisant les andouilles sur le réseau du dortoir des filles ( dit gentiment wink )

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 283 17-11-2016 12:02:17 par koala
0 265 22-10-2016 19:03:48 par Antho3674
6 4738 05-10-2016 10:26:24 par X-Ecutioner
9 899 28-09-2016 11:33:08 par damsss
2 828 24-09-2016 19:43:09 par d4rkn0

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]