Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-08-2010 06:12:13

leet
N00b
Inscription : 30-08-2010
Messages : 1

Man in the middle

salut,

j'ai une option dans mon routeur (Wireless peer-to-peer isolation) qui permet aux stations connectées a mon routeur de ne pas pouvoir se connecter/communiquer entre elles, donc logiquement nimporte quelle attaque man in the middle seraient reduite a néant.
j'ai testé avec vmware et elles ne peuvent absolument pas communiquer entre elles.


sanstitrenq.png

donc je me demande si le MITM est aussi imparable comme attaque qu'on le dit.

Dernière modification par leet (30-08-2010 06:13:01)


M1ck3y est un grand con, on y peut rien. smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-08-2010 07:26:56

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Man in the middle

bien sur,
le fait d'isoler n'empêche pas de sniffer les trame réseau

Dernière modification par coyotus (30-08-2010 07:27:12)


1310812721.gif

Hors Ligne

#3 30-08-2010 14:02:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Man in the middle

Salut leet, bienvenue sur le forum smile

Pour ta question, ca va dépendre de la façon dont c'est implémenté dans ton routeur. Si l'interdiction joue au niveau des IP (chaque client ne peut communiquer qu'avec l'IP du routeur, typiquement mis en place par iptables), ca n'empêche en rien l'empoisonnement ARP (puisque le client communique toujours avec l'IP du routeur). C'est foireux comme système, mais pas exclu.
Par contre, si la protection se joue au niveau de l'ARP lui-même, alors effectivement l'empoisonnement sera empêché (mais ca n'empêchera pas le sniff passif, +1 coyotus) smile

Pour en être sûr, tu peux essayer de faire un empoisonnement ARP sur ton réseau, mais je te déconseille de faire ca via des machines virtuelles. Par défaut, elles ajoutent une couche NAT (en créant leur propre sous-réseau) donc elles ne sont pas sur le même LAN que les autres machines. L'idéal serait d'essayer avec 2 machines physiques, ou bien une machine virtuelle avec interface pontée (bridge)/dédiée, pour qu'elle soit sur le même sous-réseau que le routeur et l'autre station wink

Au passage, on a jamais dit que le MITM était imparable (ou en tout cas je n'en ai pas souvenir). Il y a plusieurs façons de le détecter et l'empêcher :
- tables ARP statiques (lourd mais efficace)
- associations ARP/IP enregistrées dans le routeur
- arpwatch pour la surveillance du trafic ARP
- couche ARP renforcée (ArpON sous Unix)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]