Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-11-2008 18:34:21

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Accès distant au routeur Wi-fi

Bonjour,

Je me posais une petite question. Sur mon routeur Wi-fi je peux activer l'accès distant. Ce qui se traduit par l'accès à mon routeur depuis internet via une adresse IP, donc depuis n'importe où dans le monde et ça marche:). Imaginons que j'aie activé le mode "accès distant" et que je n'aie pas mis de mot de passe ou qu'une personne trouve le mot de passe pour se connecter sur mon routeur. Que peut-il faire?

Il peut configurer à sa façon mon routeur, mais peut-il obtenir des informations privées? Peut-il sniffer mon réseau depuis chez lui en ayant seulement accès à mon routeur? Peut-il se connecter à un des PC's de mon réseau?

Merci pour vos réponses.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-11-2008 18:49:18

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Accès distant au routeur Wi-fi

Et bien il peut savoir quelles machines sont connectées, ouvrir des ports à sa guise et rendre un port précis sur une machine précise accessible, mettre une machine en DMZ afin qu'elle soit directement exposée à internet (sans bénéficier du firewall intégré à ton routeur). Il ne pourra pas directement sniffer des informations, mais quand un routeur est compromis, ce n'est qu'une question de temps avant qu'une des machines derrière soit également compromise. Et quand l'attaquant aura pris le controle d'une de tes machines, il pourra l'utiliser pour sniffer des données, ou bien te rediriger vers un site de phishing, ou bien faire de ton ordi un zombie qui passera son temps à envoyer du spam ou scanner des rangées d'ip pour son compte...

Si tu as vraiment besoin de l'accès distant, configures le sur un port élevé (jamais sur le port par défaut), et bien entendu protège cet accès par un mot de passe très solide. Ton routeur est la porte d'entrée de ton réseau local, si il se fait hacker ce sont toutes les machines situées derrière qui vont avoir des problèmes.

Hors Ligne

#3 26-11-2008 19:15:43

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Accès distant au routeur Wi-fi

Merci pour ta réponse. Mais c'est la théorie ça. Parce que j'ai essayé depuis mon école d'accéder à mon routeur et ça marche sans problème. Par contre après, je n'ai strictement rien pu faire... J'ai désactivé le firewall et je n'ai pas de DMZ, mais pourtant ça ne change rien. J'ai essayé des trucs genre http://adresse_ip_routeur/192.168.0.X (selon l'ordi) mais j'ai rien réussis à faire (par exemple accéder au dossier partagé...). Donc il me semble quil n'est pas possible que mon réseau soit attaqué, non?

Hors Ligne

#4 26-11-2008 19:29:35

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Accès distant au routeur Wi-fi

Ca dépend qui tombe dessus, mais l'accès à ton routeur permet de faire pas mal de choses crois moi. Mets l'accès sur le port 80 avec login admin pass admin, et tu vas surement voir de droles de trucs sur ton réseau d'ici peu wink

Hors Ligne

#5 26-11-2008 19:57:06

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Accès distant au routeur Wi-fi

D'accord, je te crois big_smile

Mais ça m'intéresserais de savoir comment ça se passe tout ça tongue

Hors Ligne

#6 28-11-2008 09:25:42

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Accès distant au routeur Wi-fi

Je veux pas ouvrir un nouveau topic, mais je me pose quelques questions sur le fonctionnement d'un routeur Wi-fi. Admettons que le routeur ne dispose pas de firewall et que le DMZ n'est pas activé. Deux PC's ou plus sont connecté à ce routeur par Wi-fi
Si quelqu'un effectue un scan de ports, une connexion à distance ou tout autre action qui vise à se connecter à un PC par l'adresse IP, que se passera-t-il? Est-ce que ça échouera? Ou est-ce que le routeur redirigera la "connexion entrant" vers un PC au bol?
Et en activant le DMZ et en y mettant un PC, que se passera-t-il? Tous sera redirigés vers ce PC?

Merci pour vos réponses !

Dernière modification par gagou7 (28-11-2008 09:27:37)

Hors Ligne

#7 28-11-2008 12:50:39

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Accès distant au routeur Wi-fi

Très bonne question. Le mieux serait que tu fasses le test, tu verras ce que ça donne (il te faut une autre connexion pour scanner de l'éxtérieur bien sur). Je pense que les ports n'ayant pas de règle de port forwarding ne donneront rien, mais je pense que la machine en dmz se prendra le scan dans la tete.

C'est à tester.

Hors Ligne

#8 28-11-2008 18:54:43

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Accès distant au routeur Wi-fi

Un routeur par defaut fait office de firewall  en fait, de manière naturelle.
Pour le wifi c'est un peu plus particulier, puisque qu'on peut se connecter par les airs.

Cela dit, derrière le routeur il y a un LAN, même d'une seule machine éventuellement. Il y a donc (pas chez free par exemple si on a pas activé en ligne le mode routeur!) des adresses ip privées non routables. Ces adresses ne sont acessibles que si l'on fait parti de ce LAN.
On ne pourra scanner que l'ip publique du routeur de l'extérieur, dans un premier temps en tout cas, et pas directement les machines donc car leurs adresses ne sont pas routables et donc pas accessibles en dehors du LAN par conséquent. Autrement dit, tant qu'on est pas connecté au LAN d'une manière ou d'une autre, les machines derrières ne sont pas en danger.
En wifi par contre on peut éventuellement attaquer les clients directement, en dehors de ce qui se passe avec le routeur. Il y a les fameuses Caffe latte et autre attaque Hirte...mais c'est pour récuperer les clés wep, et donc entrer dans la bergerie ensuite avec (le LAN!)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#9 28-11-2008 20:19:13

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Accès distant au routeur Wi-fi

Dans ce sens, si je veux faire une connexion à distance à l'aide de VNC par exemple et que le PC se trouvant derrière le routeur Wi-fi est celui sur lequel je veux me connecter, ça ne marchera jamais? A moins de me trouver moi aussi derrière le routeur et donc dans la partie LAN?

Hors Ligne

#10 28-11-2008 20:23:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Accès distant au routeur Wi-fi

Si tu veux accéder à n'importe quel service (vnc ou autre) tournant sur ton réseau local depuis l'extérieur (internet), tu dois forwarder le port du service vers la machine en question, sinon ça ne fonctionnera pas en effet.

En local par contre, ça devrait fonctionner sans souci.

Hors Ligne

#11 28-11-2008 20:48:25

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Accès distant au routeur Wi-fi

Exact!
Donc tu dois faire du NAT. Tous les routeurs dignes de ce nom aujourd'hui le font.
Tu rediriges dans l'interface qui te permet les règlages NAT le port de VNC utilisé (c'est le 5900 par défaut il me semble, mais tu peux bien sur en changer) depuis le routeur vers l'ip privée de ta machine du LAN.

Si tu es déjà dans la bergerie comme le dit M1cke3y, no problemo alors, pas besoin de NAT.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#12 28-11-2008 20:55:54

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Accès distant au routeur Wi-fi

Grand hibou a écrit :

Tu rediriges dans l'interface qui te permet les règlages NAT le port de VNC utilisé (c'est le 5900 par défaut il me semble, mais tu peux bien sur en changer)

C'est meme plus que recommandé sur un service comme vnc qui est testé par la quasi totalité des scanners sur le port par défaut qui est en effet le 5900 wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 194 04-12-2016 16:20:59 par pwerrick
4 331 20-11-2016 14:31:08 par richie
9 1720 20-11-2016 03:45:46 par richie
Routeur avec antenne amovible par le flibustier
0 251 07-11-2016 19:12:24 par le flibustier
10 1207 19-09-2016 17:07:57 par pain

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]