Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-11-2010 13:08:31

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

deauth attak sur réseau ethernet

Salut,

je voulais savoir si une attaque deauth pouvait se faire sur un reseau ethernet ?


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-11-2010 20:03:54

fox67
Membre Actif
Inscription : 25-10-2009
Messages : 29

Re : deauth attak sur réseau ethernet

Salut,

Je ne suis pas un expert, mais je crois que l'attaque deauth consiste à déconnecter l'utilisateur du point d'accès wifi.
Sauf si t'arrive à faire une attaque déauth qui débranche et rebranche le cable RJ45 de la carte réseau de la cible tongue, je ne pense pas que ce soit faisable.

Après, si quelqu'un connait une méthode pour déconnecter une cible de son réseau RJ45, qu'il me corrige

Hors Ligne

#3 25-11-2010 20:10:26

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : deauth attak sur réseau ethernet

Salut !!
Une solution mais qui est par contre très bruyant , ca serait une attaque de type Dos (deni de service ) sur le pc victime (en exploitant par exemple une faille d'un service du pc ou dans un protocol) qui le bloque, l'empêchant de répondre .

Dernière modification par raylook (25-11-2010 20:38:28)


fete.gif

Hors Ligne

#4 25-11-2010 22:17:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : deauth attak sur réseau ethernet

Alors étant donné que le concept d'authentification n'existe pas en Ethernet (tous ceux qui ont accès au câble sont considérés comme "hôtes de confiance"), il n'y a pas de mécanisme de déauthentification. Hé ouais, le protocole a été inventé au temps des bisounours où personne ne s'inquiétait de la sécurité sur un réseau informatique smile

Maintenant, ça dépend un peu de ce que tu veux faire... Empêcher une station câblée d'utiliser la connexion, en étant sur le même réseau ? Si c'est ça, tu peux effectivement la DoS'er comme le propose Raylook, mais encore faut-il trouver une faille sur le système hmm
Je pense plus à une sorte de MITM partiel par empoisonnement ARP :
- tu forges des requêtes ARP pour faire croire au routeur que l'IP de la victime est associée à ta MAC
- tu forges des requêtes ARP pour faire croire à la victime que l'IP du routeur est associée à ta MAC
- et tu désactives bien sûr le transfert entre les 2 smile

Variante : tu forges des requêtes dans les 2 sens pour envoyer le trafic vers une adresse fictive, pour faire un "trou noir" dans lequel disparaît tout le trafic de/vers la victime. Mais je suis pas sûr qu'un switch apprécierait d'envoyer du trafic vers une MAC inconnue...

Hors Ligne

#5 26-11-2010 01:52:33

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : deauth attak sur réseau ethernet

L'idée du MiTM est très bonne. Maintenant l'avantage du deauth c'est que si on ne connait pas précisément l'addresse mac on peut faire ça en brodcast car si on fait ça avec le MiTM, le réseau va prendre cher tongue

Mais si on connait l'adresse mac précisément, le problème est résolu.


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#6 26-11-2010 10:50:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : deauth attak sur réseau ethernet

Heu, si tu fais un Deauth en broadcast sur un réseau WiFi il va prendre cher aussi hein ! big_smile Amis de la technique brutale, bonsoir !

Accessoirement, faire un APR poisoning en broadcast c'est un peu violent... Et d'ailleurs en général ça ne marche pas, si tu cries à tout le monde "Le routeur c'est moi !" généralement ils vont juste t'ignorer  : ca s'appelle un ARP non réclamé, ou "gratuitious", et les systèmes récents n'en tiennent pas compte (justement à cause de risques de poisoning --> ARP poisoning [Wikipedia FR]). Donc tu es obligé de faire ça en Unicast, machine par machine, et c'est un peu fastidieux si tu dois te taper tout un (sous-)réseau à la main smile

Note que pour le pseudo-MITM dont je parle plus haut, tu n'as pas besoin de connaître l'adresse MAC de la victime, juste son IP puisque tu vas juste rediriger son IP vers ta MAC à toi (ou une autre) wink Et bon, l'IP on peut supposer que tu la connais...

Remarque au passage, si tu voulais juste connaître sa MAC à partir de l'IP, c'est très simple, tu envoies un "vrai" paquet ARP pour lui demander. Ou alors tu lances un ping sur son IP, si nécessaire le système enverra les ARP nécessaires et tu auras sa MAC dans ta table ARP ([c]arp -a[/c]) wink

Hors Ligne

#7 26-11-2010 11:05:26

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : deauth attak sur réseau ethernet

Je ne sais pas si tu parles de Seven ou du matériel Cisco quand tu dis "systèmes récents" mais pour avoir tester un MiTM sur plus de 50 machines Seven en meme temps, je peux dire que ça fonctionne encore.


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#8 26-11-2010 11:10:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : deauth attak sur réseau ethernet

Je ne sais pas si tu parles de Seven ou du matériel Cisco quand tu dis "systèmes récents" mais pour avoir tester un MiTM sur plus de 50 machines Seven en meme temps, je peux dire que ça fonctionne encore.

Tiens, tu as un réseau personnel avec 50 machines chez toi ? ... big_smile

Oui, je suppose que les outils (tu utilises lequel, d'ailleurs ?) prennent cette limitation en compte, et créent eux-même autant de paquets ARP Unicast que nécessaires, ma remarque portait surtout sur le terme "broadcast". D'un point de vue strict, tu n'envoies pas une seule trame en broadcast (à destination de tout le monde) mais plusieurs trames en Unicast (une trame par personne).

Bon, j'admets que l'utilisateur final ne voit généralement pas la différence, mais sur le plan du fonctionnement c'est pas la même chose wink

Mes 2 cts, comme on dit

[EDIT]Oui, pour moi Win7 (et même Vista) font partie de ce que j'appelle "les systèmes récents" smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 259 12-09-2016 17:20:15 par BrunoB
2 377 08-08-2016 22:49:22 par Olympe
4 253 28-07-2016 16:41:30 par rsl
18 3083 08-05-2016 01:44:41 par Fab955
3 452 29-04-2016 00:12:21 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]