Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-01-2011 13:48:58

hutch889
N00b
Inscription : 15-01-2011
Messages : 2

Questions sur les réseaux open en résidence

Bonjour !

Avant tout je tiens à préciser que je ne sais pas si mes questions rentrent dans le cadre de la charte : le réseau sur lequel j'ai voulu tester ne m'appartient pas techniquement, mais c'est celui que j'utilise toute la semaine (hors w-e) quand je vais en cour, et il est en open...


Je possède deux portables, et un seul log/pass pour accéder à internet dans ma résidence. Je me connecte au wifi (open) et je me log avec mon 2nd (j'ai donc internet avec le 2nd, pas le 1er). J'obtiens des ip en 10.188.xxx.xxx . Lorsque je lance ettercap, celui ne renvoie (après 10min de scan des 65000 et quelques ip) que ce qui semble être les adresses mac des routeurs (elles commencent toute pareilles et indiquent D-link). Ettercap ne semble donc pas voir mon autre pc connecté au réseau local.
Un scan avec nmap juste sur l'adresse ip de mon 2nd pc à partir du 1er pc ne renvoie rien non plus.


D'ou mes questions :
- Existe-t-il une protection avec les routeurs qui empêche les hôtes du réseau de se voir les uns les autres? Ou alors, du fait que l'un ai internet et pas l'autre, le routeur isole mes pc?
- Ou alors est-ce que ca vient de mon 2nd pc ? Il tourne sous windows7.... Peut-être qu'il y a une option à activé pour être invisible sur le réseau?

Voila...Encore une fois, j'espère ne pas me planter vous demandant ça. Je ne veux pas réussir la manip, mais simplement savoir si c'est normal et si je risque quelque chose ou non à l'utiliser.Et si je risque quelque chose, comment je peux m'en protéger ? Je ne peux pas activer de cryptage sur ce réseau....

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-01-2011 21:33:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Questions sur les réseaux open en résidence

Salut hutch889, bienvenue sur le forum smile

Bon, je te cache pas que jouer avec Ettercap sur un réseau qui ne t'appartient pas vraiment, je suis pas tellement chaud hmm Mais bon, on va dire que c'est pour apprendre à t'en protéger, mais évite d'en abuser, OK ?

Une bonne partie des routeurs WiFi évolués proposent maintenant ce qu'on appelle "l'AP isolation", qui empêche tout trafic direct entre les stations (tout doit passer par le routeur). C'est sans doute ce que tu as ici, mais c'est peut-être aussi le fait que ton deuxième ordi n'est pas authentifié, ce qui peut l'empêcher d'utiliser le réseau même local. Pour vérifier, essaie de ping'er (ou scanner avec Nmap) l'ordi d'un pote qui s'est authentifié, tu verras si c'est ça ou l'isolation AP.

Le truc, c'est que là tu fais des analyses au niveau de la couche IP, à travers une interface configurée pour se connecter normalemen et avoir une adresse IP. En faisant ça, tu considères le WiFi comme de l'ethernet, avec ses limitations. Mais la particularité du WiFi c'est qu'il est émis dans l'air, donc dans le cas d'un réseau OPN tu peux recevoir des paquets destinés aux autres stations.
Pour voir le trafic des autres stations, tu dois donc dire à ta carte de garder tout ce qu'elle trouve, y compris ce qui ne t'est pas destiné (contrairement au cas actuel). Ca s'appelle le mode monitor, il empêche de se connecter normalement au réseau (enfin, on fera comme si) mais il te donne accès à des paquets que tu n'es pas sensé recevoir smile
Sur ta machine BackTrack, passe ton interface wlan0 en monitor (avec la commande airmon-ng start wlan0), ce qui te donnera une nouvelle interface en mode monitor. Tu peux alors utiliser cette interface avec Wireshark, ou Airodump (avec option -w puis lecture dans Wireshark). Tu verras que tu peux avoir accès au trafic de ton autre machine, et il y a de fortes chances pour que tu récupères aussi le trafic d'autres stations wink

Les risques sont donc les mêmes qu'avec n'importe quel réseau en OPN : n'importe qui avec une interface en mode monitor peut récupérer ton trafic (à condition d'être à portée), sauf si tu es en HTTPS & co à condition de rester en sniff passif.
Pour t'en protéger, vu que tu ne peux pas changer la sécurité du réseau, il ne te reste que la solution du tunnel : VPN ou SSH (+ complexe). Il existe des VPN gratuits, mais ce ne sont pas toujours les meilleurs... Plus d'infos sur les liens suivants :
--> Le blog du VPN : VPN gratuits
--> Liste de VPN -- Korben Wiki

Heu, vas-y mollo sur le sniff quand même hein wink

Hors Ligne

#3 16-01-2011 12:52:18

hutch889
N00b
Inscription : 15-01-2011
Messages : 2

Re : Questions sur les réseaux open en résidence

Salut ! Et merci de ta réponse complète.

Donc si j'ai bien compris si je vais sur gmail ou hotmail qui sont en https, même avec un réseau open je risque rien? Ou il existe des techniques qui peuvent quand même récupérer mes mots de passe?

Alors avec le buzz de hadopi j'ai bien entendu parler des VPN. Donc tu dis que si j'en prend un, la connexion sera cryptée aussi du routeur wifi jusqu'à mon pc? Je veux dire, n'importe qui pourrait les intercepter mais personne ne pourrait les lires ?

Je creuse aussi la question du tunnel ssh comme tu as indiqué, et ca à l'air aussi "secure" sauf que ca n'a pas l'air payant...

J'ai testé avec airmon-ng et wireshark comme tu as dis et en effet ca marche direct...c'est pas rassurant de voir que c'est aussi simple pour écouter le réseau. Et je suppose que si j'ai un cryptage wpa et que quelqu'un le casse ca revient à rendre mon réseau open aussi du coup ?

Pour le test en s'authentifiant sur le réseau, je testerai ça la semaine prochaine ! Ce que tu appelles "l'AP isolation", quelqu'un qui s'y connait peut le contourner ? Car si c'est pas possible, c'est peu être pas utile d'investir dans un vpn payant par exemple...

Voila! Merci encore

Hors Ligne

#4 16-01-2011 13:11:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Questions sur les réseaux open en résidence

Salut !

Le VPN, payant ou non, sécurise tout le trafic entre ton PC et le serveur VPN, même au niveau du routeur WiFi le trafic n'est déjà plus lisible. Donc quelqu'un qui arriverait à sniffer ton trafic aurait juste une soupe de bits dont il ne sait rien faire, et la protection en place sur le réseau WiFi n'y change rien : que le réseau soit en OPN, WEP ou WPA, un VPN reste "inviolable". Au passage, pour casser un réseau WPA (avec une clé sérieuse) il faut beaucoup de chance, donc ça reste une bonne protection wink

Pour le HTTPS, il y a moyen de le contourner pour obtenir le trafic en clair, mais ça passe nécessairement pas une attaque de type MITM (man in the middle), donc un sniff actif. Si l'isolation AP est correctement mise en place (ça a l'air d'être le cas) alors ça va être difficile à faire, le risque est réduit (mais pas nul). A propos de l'AP isolation, il y a plusieurs façons de l'implémenter, mais la contourner n'est généralement pas à la portée du premier apprenti-hacker, de ce côté-là je pense que t'es tranquille (même si tu pourrais faire des tests d'ARP spoofing pour vérifier).

Le tunnel SSH est effectivement gratuit, à condition que tu aies un serveur SSH à disposition smile Ca peut être un ordi sous linux qui tourne chez toi par exemple, mais le serveur en question
- doit rester allumé en permanence (ça me paraît évident)
- doit être accessible en permanence (donc si tu as une IP dynamique tu dois passer par un service genre DynDNS)
- doit être accessible de l'extérieur (NAT et transfert de port) et donc bien sécurisé (mot de passe fort, ou mieux : système de clés)
C'est un peu plus technique que de s'inscrire à un VPN (gratuit ou payant) mais le niveau de sécurisation est comparable. La grosse différence, c'est qu'un VPN protège globalement toutes tes communications, tandis qu'un tunnel SSH crée un proxy à travers lequel tu dois rediriger tes programmes. Pour les applications générales (surf, mail, chat, transfert de fichier,...) c'est OK mais pour les jeux ou le P2P par exemple c'est plus difficile à utiliser wink

PS : je déplace ton topic dans une section plus appropriée

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1855 21-08-2016 19:48:53 par M!C
9 452 08-07-2016 08:33:15 par MiscL
rogue ap : questions par wifikeysusbandco
5 432 07-05-2016 11:42:32 par wifikeysusbandco
9 674 23-11-2015 13:02:22 par Furyo
1 6142 20-11-2015 16:38:02 par gh0strank

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]