Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-11-2011 23:08:09

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Incomprehension HotSpot SFR Wifi

Bonsoir,

Lorsque je connecte deux PCs portables sur MON hotspot SFR Wifi Public, j'arrive bien à récupérer les données sur mon PC1, les sites visités sur mon PC2 mais lorsque je fais un "netdiscover -i wlan0" pour voir la liste des machines connectées, je ne vois que l'adresse IP du hotspot et l'adresse IP du PC1 mais je ne vois jamais l'adresse IP du PC2 et pourtant j'arrive bien à récupérer des données avec Wireshark...

J'ai bien compris qu'il y avait un mode du type "isolation AP" mais de là à quand même récupérer des données sans voir l'adresse IP de la machine connectée avec netdiscover, c'est quand même bizarre...

Savez-vous d'où cela peut venir ?

Merci d'avance !

Dernière modification par Polo38 (15-11-2011 23:09:05)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-11-2011 23:23:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Incomprehension HotSpot SFR Wifi

C'est pourtant assez simple : les données que tu récupères (sans doute via mon0) sont émises par l'autre machine et circulent "dans l'air", il suffit d'écouter pour les récupérer.
Par contre, le trafic de Netdiscover (sans doute de l'ARP ou de l'ICMP) est bloqué par la box, donc ils ne reçoivent pas de réponse parce que la machine distante ne les reçoit même pas elle-même smile

Le sniff passif (récupérer les données on-the-fly) ne peut pas être empêché en WiFi. Au mieux tu peux les rendre illisibles en utilisant un système de chiffrement, mais tu ne peux pas empêcher un attaquant de récupérer ce qui est émis ; à moins bien sûr de défoncer à coups de batte de base-ball toute personne qui s'approche à moins de 10 mètres (ou équipée d'une yagi).

Hors Ligne

#3 15-11-2011 23:37:21

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Incomprehension HotSpot SFR Wifi

En effet je comprends mieux ! Merci bien. On peut donc en déduire que sans voir le PC connecté au hotspot (avec netdiscover), il est quand même possible de savoir si un PC est actif sur le hotspot avec Wireshark.

Hors Ligne

#4 15-11-2011 23:48:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Incomprehension HotSpot SFR Wifi

Bien sûr, mais même pas besoin de lancer Wireshark pour ça : airodump-ng (ou Kismet) t'indique les stations actives liées à chaque réseau wink

Hors Ligne

#5 19-11-2011 18:19:19

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Incomprehension HotSpot SFR Wifi

Merci pour ta réponse ! En effet, avec simplement airodump je pouvais le voir.

A priori pour un hotspot SFR Wifi Public quand je fais un filtre dans Wireshark, je dois spécifier l'adresse IP privée de la machine connectée pour obtenir les sites consultés par exemple par la seconde machine.
En consultant l'adresse IP publique avec un site Web, on obtient bien une adresse différente ! (adresse en 192.168.2.* pour l'adresse IP privée et 84.101.157.* pour l'adresse IP public obtenue avec le site Web).

Par contre j'ai également pu tester sur un hotspot FreeWifi, et alors mes tests indiquent que l'adresse IP publique (obtenue avec un site Web) est la même que l'adresse IP privée...(adresse du type 78.251.65.*). Un filtre est donc possible sur l'adresse IP publique.

Vraiment bizarre cette différence de gestion des adresses.

Hors Ligne

#6 19-11-2011 18:36:49

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Incomprehension HotSpot SFR Wifi

Vraiment bizarre cette différence de gestion des adresses.

Pas vraiment, en fait c'est même plutôt logique : comme "n'importe qui" peut se connecter à la partie Hotspot, il faut l'isoler du réseau local pou des raisons de sécurité. C'est donc normal qu'un client du Hotspot n'aie pas une adresse privée en 192.168.2.* smile

Free aurait pu faire le choix de créer un deuxième réseau local pour la partie Hotspot (par exemple 192.168.3.*), mais ils ont apparemment choisi de travailler en adressage direct sans NAT. Ca veut dire que le client du Hotspot n'a pas une adresse "privée" et une adresse "publique" mais seulement une adresse publique. C'est assez rare de nos jours où l'immense majorité des réseaux est derrière un NAT, mais à l'origine chaque machine sur Internet avait une seule adresse unique (la publique). La nécessité de connecter un grand nombre de machines (et le nombre intrinsèquement limité d'adresses IPv4) a forcé l'utilisation de NAT (réseaux "isolés" derrière une passerelle) mais ça n'a rien d'obligatoire wink

D'après ce que tu as l'air de dire ici (pas de Hotspot Free dans le coin donc je ne peux pas confirmer), un client se retrouverait avec une adresse publique directement attribuée par Free, il faudrait vérifier si ça n'affecte pas la sécurité dudit client. En effet, l'inconvénient de ne pas avoir de NAT c'est que la machine est directement accessible depuis le net, avec tous les risques que ça implique... Je suppose que Free fait du gros filtrage en amont pour éviter que ses clients se retrouvent "à nu" (ce dont plus personne n'a l'habitude).

Hors Ligne

#7 19-11-2011 18:55:14

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Incomprehension HotSpot SFR Wifi

antares145 a écrit :

Vraiment bizarre cette différence de gestion des adresses.

Pas vraiment, en fait c'est même plutôt logique : comme "n'importe qui" peut se connecter à la partie Hotspot, il faut l'isoler du réseau local pou des raisons de sécurité. C'est donc normal qu'un client du Hotspot n'aie pas une adresse privée en 192.168.2.* smile

Encore merci pour ces explications toujours claires et bien détaillées.

Mais dans le cas du hotspot SFR Wifi Public, j'obtiens bien une adresse privée en 192.168.2.*... qui a pour passerelle 192.168.2.1.

Mais SFR semble partager son réseau pour éviter tout problème (réseau perso en 192.168.1.* et partie hotspot en 192.168.2.*).

C'est l'adresse publique qui différe ! wink

Dernière modification par Polo38 (19-11-2011 19:06:51)

Hors Ligne

#8 19-11-2011 20:19:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Incomprehension HotSpot SFR Wifi

C'est l'adresse publique qui différe ! wink

Attention, la classe 192.168.*.* ne peut pas être une adresse pulbique, c'es "interdit". Cette classe d'adresse (tout comme d'autres, par exemple 10.0.0.0/8) sont réservées par définition aux réseaux locaux.
Plus de détails ici --> Réseau privé - Wikipédia FR

Si tu vois un client SFR avec une adresse 192.168.2.* c'est son adresse locale, il a forcément une autre adresse publique parce que 192.168.2.* n'est pas joignable depuis Internet wink
SFR a sans doute choisi de créer 2 VLAN isolés, pour séparer le trafic privé de celui du hotspot. A mon sens c'est une approche plus sensée que d'allouer une adresse publique directement, à condition que l'adresse publique du VLAN "Hotspot" soit différente de l'adresse publique "privée" (sinon ça perd une partie de son intérêt).

Hors Ligne

#9 19-11-2011 20:27:44

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Incomprehension HotSpot SFR Wifi

antares145 a écrit :

C'est l'adresse publique qui différe ! wink

Attention, la classe 192.168.*.* ne peut pas être une adresse pulbique, c'es "interdit". Cette classe d'adresse (tout comme d'autres, par exemple 10.0.0.0/8) sont réservées par définition aux réseaux locaux.
Plus de détails ici --> Réseau privé - Wikipédia FR

Si tu vois un client SFR avec une adresse 192.168.2.* c'est son adresse locale, il a forcément une autre adresse publique parce que 192.168.2.* n'est pas joignable depuis Internet wink
SFR a sans doute choisi de créer 2 VLAN isolés, pour séparer le trafic privé de celui du hotspot. A mon sens c'est une approche plus sensée que d'allouer une adresse publique directement, à condition que l'adresse publique du VLAN "Hotspot" soit différente de l'adresse publique "privée" (sinon ça perd une partie de son intérêt).

Oui oui c'est le cas du hotspot SFR Wifi Public où le client a une adresse privée en 192.168.2.* et une adresse publique en 84.101.157.* (varie je ne sais comment).

Sais-tu comment il est possible d'obtenir l'adresse publique du Hotspot ?

Alors que dans le cas du hotspot FreeWifi, le client semble avoir la même adresse IP (que ce soit publique ou privée).

Merci !

Hors Ligne

#10 19-11-2011 20:40:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Incomprehension HotSpot SFR Wifi

Alors que dans le cas du hotspot FreeWifi, le client semble avoir la même adresse IP (que ce soit publique ou privée).

Comme je le disais plus haut :

antares145 a écrit :

Ca veut dire que le client du Hotspot n'a pas une adresse "privée" et une adresse "publique" mais seulement une adresse publique. C'est assez rare de nos jours où l'immense majorité des réseaux est derrière un NAT, mais à l'origine chaque machine sur Internet avait une seule adresse unique (la publique).

Sais-tu comment il est possible d'obtenir l'adresse publique du Hotspot ?

Plus exactement, je suppose que tu parles de l'adresse publique que reçoit un client du hotspot ? Il te suffit de t'y connecter en tant que client et regarder quelle adresse publique tu as smile
A mon avis, le hotspot lui-même n'a pas d'adresse publique, le LAN alloué aux clients est directement derrière une passerelle qui se trouve chez SFR. Si le hotspot devait avoir une adresse publique, ça serait la même que l'abonné propriétaire de la box, et j'ose espérer que ce n'est pas le cas (sinon les clients hotspot peuvent faire des conneries "sous le nom" du proprio).

Hors Ligne

#11 19-11-2011 20:50:12

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Incomprehension HotSpot SFR Wifi

antares145 a écrit :

Alors que dans le cas du hotspot FreeWifi, le client semble avoir la même adresse IP (que ce soit publique ou privée).

Comme je le disais plus haut :

antares145 a écrit :

Ca veut dire que le client du Hotspot n'a pas une adresse "privée" et une adresse "publique" mais seulement une adresse publique. C'est assez rare de nos jours où l'immense majorité des réseaux est derrière un NAT, mais à l'origine chaque machine sur Internet avait une seule adresse unique (la publique).

Sais-tu comment il est possible d'obtenir l'adresse publique du Hotspot ?

Plus exactement, je suppose que tu parles de l'adresse publique que reçoit un client du hotspot ? Il te suffit de t'y connecter en tant que client et regarder quelle adresse publique tu as smile
A mon avis, le hotspot lui-même n'a pas d'adresse publique, le LAN alloué aux clients est directement derrière une passerelle qui se trouve chez SFR. Si le hotspot devait avoir une adresse publique, ça serait la même que l'abonné propriétaire de la box, et j'ose espérer que ce n'est pas le cas (sinon les clients hotspot peuvent faire des conneries "sous le nom" du proprio).

En effet ! Merci !

Hors Ligne

#12 20-11-2011 02:55:21

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Incomprehension HotSpot SFR Wifi

Je te conseille dans le cas où tu utilises le réseau Free via un hotspot de mettre un pare-feu genre "Comodo", car les attaques sont très fréquentes.

Hors Ligne

#13 20-11-2011 12:02:26

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Incomprehension HotSpot SFR Wifi

Fuji a écrit :

Je te conseille dans le cas où tu utilises le réseau Free via un hotspot de mettre un pare-feu genre "Comodo", car les attaques sont très fréquentes.

Ok merci. Les attaques sont très fréquentes sur les hotspots Free en particulier ou tous les hotspots ?

Hors Ligne

#14 20-11-2011 12:17:52

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Incomprehension HotSpot SFR Wifi

Polo38, fais attention tu commence à abuser de la fonction "Citer" (voir le règlement du forum section 9).

Hors Ligne

#15 20-11-2011 12:23:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Incomprehension HotSpot SFR Wifi

Comme les clients des hotspot Free sont en adresse publique directement, je suppose que les attaques sont plus nombreuses puisqu'ils sont directement accessibles et exposés. Sur SFR par contre comme les clients sont sur un réseau local (derrière une passerelle NAT) ils ne sont pas directement accessibles ni exposés, donc les attaques sont moindres.

Prenons un exemple simple mais courant : une faille dans le protocole SMB de Windows (ports 139 et 445). Si tu veux scanner le port 445 d'un client Free c'est facile, tu as directement une adresse publique qui lui est propre. Si tu scannes le port 445 de cette adresse, tu as directement ta réponse.
Si on prend l'équivalent chez SFR (client NAT'é), une adresse pulbique est partagée pour plusieurs clients de hotspot. Si tu interroges le port 445 de cette adresse publique, la passerelle NAT ne sait pas à quel client local tu veux parler donc elle rejette la demande. Les clients sont donc "protégés" par le NAT (même si ce n'est pas sa fonction au départ).

Les autres fournisseurs je n'en sais rien, il faut voir s'ils sont en NAT ou pas wink

Hors Ligne

#16 20-11-2011 14:23:19

Polo38
Membre Radioactif
Inscription : 15-10-2011
Messages : 76

Re : Incomprehension HotSpot SFR Wifi

Ok merci pour ce complément d'information ! Donc à choisir, il vaut mieux se connecter à un hotspot SFR si on a le choix smile

Pas de souci M1ck3y, je vais modérer mon envie de citation !:P

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelle carte wifi choisir ? par Morpheus_Dotcom
2 23 Aujourd'hui 15:11:00 par Morpheus_Dotcom
8 286 17-11-2016 12:02:17 par koala
0 269 22-10-2016 19:03:48 par Antho3674
6 4741 05-10-2016 10:26:24 par X-Ecutioner
9 900 28-09-2016 11:33:08 par damsss

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]