Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-11-2016 10:58:30

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

bonjour,
j'ai un petit hotspot wifi contrôlé par un router mikrotik, et depuis peut sa sécurité est compromise par un individus X qui redirige mes usagers vers une autre page et obtient leur login a leur insu car ceux ci croient se connecter a ma page d'authentification alors que c'est la sienne.
donc je viens au près de vous solliciter votre aide pour le mettre hors d’état de nuire. MERCI.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-11-2016 14:05:50

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Que cherche tu à faire? c'est un dns spoof basic ici (fin à vue de nez).
Tu sais sil a fait un clone de ton réseau ou si il a craqué ton réseau et redirige après?


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#3 07-11-2016 14:49:07

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

c'est un portail catif et lui il se met entre le client et le router et leur envoie une page fishing ensuite recupère leur info et vien se connecter avec

Hors Ligne

#4 07-11-2016 15:04:45

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Donc il est connecté sur le réseau non? Lan ou Wlan?

Il met un portail captif en http mais il doit être connecté sur le réseau ou avoir créé un eviltwin par exemple.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#5 07-11-2016 19:41:10

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Joue le role de la victime, connecte toi a cette fausse page et récupère des infos avec wireshark tu verras de quoi il en retourne.

Mieux encore, tu créer ton propre evil twin connecté a internet et une fois que ta isolé son adresse mac pour ne laisser se connecter que lui, tu enregistre sa navigation pour savoir qui sait et ce qui fait.Les gens qui montent des évil twin ne se doute peu que ça peut se retourner contre eux.

Moins technique, tu te connecte a sa fausse page et tu lui envoi un truc pour le faire un peu flipper et lui faire comprendre que tu sais qu'il est la.

Hors Ligne

#6 08-11-2016 10:15:17

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

je veux bloquer complètement cette attack sur mon réseaux donc si quelqu'un maîtrise mikrotik...

Hors Ligne

#7 08-11-2016 11:15:17

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Ton réseau n'est pas sécurisé en gros?

T'as pensé à repérer la mac de l'attaquant et à la bloquer?


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#8 08-11-2016 11:43:41

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

oui il la change aussitôt

Hors Ligne

#9 08-11-2016 12:26:02

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

As tu testé d'établir un ARP statique?
Ce serait intéressant d'avoir plus d'infos sur la manière dont le réseau est organisé et de quelle manière la MITMA est réalisée.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#10 08-11-2016 12:37:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Il y a un truc qui reste pas clair, c'est du wlan ou du lan ? filaire ou wifi, comme je pense ?

Car en wifi ta plus qu'a te connecter a ton routeur, vérifier que l'administration a distance soit pas activé puis tu change de clé (enfin si il y a pas un backdoor chez l'un des usagers...).Et si c'est du filaire tu peux savoir rapidement qui sait.

Sinon tu mets en place un serveur radius avec un identifiant et un mot de passe balaise.

As-tu repérer son adresse mac d'origine ou tu en a aucune idée?

Il nous faut plus d'infos sur la configuration de ton réseau, sécurité, page d'authentification en http ou https ? nombre de client par jour, fréquence du dnsspoofing etc...

Dernière modification par koala (08-11-2016 12:43:02)

Hors Ligne

#11 08-11-2016 12:46:29

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Je pense que c'est un réseau wifi ouvert non protégé ou une couille du genre, avec un portail captif que le vilain méchant monsieur au milieu a dupliqué en http..
Mais de fait on manque d'infos là!


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#12 08-11-2016 13:10:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Je pense la meme, <mode parano> si ça se trouve alors qu'on en parle le vilain méchant est peut-etre en train de parcourir le forum nux </mode parano>

Hors Ligne

#13 08-11-2016 13:44:22

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

bref j'ai ce router aidez moi a faire un hotspot super sécurisé j'ai aussi 2 picostation pour étendre la zone de couverture

Hors Ligne

#14 08-11-2016 13:47:14

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

router mokrotik RB2011UAS-2HnD-IN

Hors Ligne

#15 08-11-2016 14:51:00

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Wtankeu, ce serait plutôt pas mal en plus d'être respectueux de considérer les questions que les gens qui prennent le temps de te répondre t'écrivent.

Dans ces conditions, avec si peu d'infos, la plupart des réponses vont être impertinentes.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#16 08-11-2016 15:45:22

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

désolé je suis disposé a repondre a toutes vos questions

Hors Ligne

#17 09-11-2016 14:00:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Le mieux serait de crée un réseau sécurisé et non un hotspot ouvert, d'autant plus si tu sais qu'un individu en profite au dépend de tes usagers.

- Un truc très simple pour commencer, passe ton réseau en WPA2 et ne donne la clé qu'aux usagers, ou alors tu la laisse après la porte d'entrée de l'immeuble si c'est un réseau étudiant par exemple.

- Autre chose, pour etre sur que tes usagers ne soit plus embéter, explique leurs comment retirer l'ancien réseau sans fil de leurs gestionnaire sans fil (gérer les réseaux sans fils ou réseaux connus sous windows 10).Autrement le "méchant" pourra encore en profiter.

Dernière modification par koala (09-11-2016 14:02:02)

Hors Ligne

#18 10-11-2016 08:39:21

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

j'ai pensé a cette option mais la clé wep sera toujours public donc retour a la case départ
je sais qu'il y'a une solution pour bloquer cette attack dans le firewall de mikrotik que j'utilise pour gérer ce hotspot le problème c'est que je ne m'y connais pas assez

Hors Ligne

#19 10-11-2016 08:59:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Bonjour,


j'ai pensé a cette option mais la clé wep sera toujours public donc retour a la case départ

Déja on parle de clé WPA surtout pas de clé wep

Ensuite, le spoofing il a du probablement le faire a partir d'un eviltwin donc sur son faux point d'accès et vue que c'est un réseau ouvert il vous balade facilement, meme en faisant ce qui faut sur ton routeur tu ne seras pas a l'abri d'un eviltwin et ça repartira de plus belle...

Pour le reste une clé ne doit pas etre publique mais restreinte aux utilisateurs de ton réseaux.Si il fait une fausse page pour récupérer les codes c'est qu'il n'a pas accès au réseau, donc donne la clé qu'aux utilisateur du réseau.

Dernière modification par koala (10-11-2016 09:02:13)

Hors Ligne

#20 10-11-2016 09:14:11

wtankeu
Membre
Inscription : 01-10-2012
Messages : 12

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

c'est a usage commerciale donc un client achète un forfait et va chez lui se connecter et ainsi le hacker peut faire de même

Hors Ligne

#21 10-11-2016 12:54:26

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : bloquer l'arp spoofing ettercap et dns spoof (router mikrotik)

Mouais... un hotspot ouvert a usage commercial ça sonne faux et ça n'a jamais fait bon ménage, je t'ai trouvé en quelques cliques seulement je précise.. une explication en anglais mais très claire.

2
down vote
What you are describing is called DHCP Snooping and IP Source Guard and is implemented on most better managed Layer 2 Switches.

It works like this:

When the switch sees a MAC address it doesn't know it will only let DHCP Requests from that address pass. All other traffic will be dropped.
If the DHCP server responds with an IP address the switch will create a binding entry for the IP+MAC
Traffic with that IP+MAC combination will now be allowed
RouterOS does not support that feature but there are two ways to simulate it:

In the interface settings set ARP to "reply-only" - This will prevent the router from learning new IP+MAC combinations. Then in the DHCP server settings enable "Add ARP for Leases". This will add the MAC-IP binding when the DHCP assigns an IP.
Using the Bridge filters you can define valid IP+MAC combinations and drop all other traffic.
If you want to limit a certain MAC to only appear on a certain port take a look at DHCP Option 82 (also part of DHCP snooping) or 802.1x which also can communicate the port a client is connected to (NAS-Port-Id), both are supported by many Layer 2 switches.

However this technique still only can prevent MAC flooding, ARP spoofing, IP spoofing and IP conflicts. It does not guarantee that the person at the end of the MAC address really is who you think it should be.

Source:  Security stack exchange

J'espère que tu auras bien compris les 2 dernières ligne et l'intéret d'identifier la personne wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
DNS spoofing + https par guillaume
0 641 04-01-2016 23:58:43 par guillaume
2 532 27-10-2015 00:21:23 par zoz25
15 2908 31-03-2015 10:17:22 par arcadus
2 903 01-02-2015 19:49:45 par kcdtv
0 683 11-12-2014 22:11:59 par mhtk

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]