Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-05-2009 17:00:03

ray_arp
Nouveau membre
Inscription : 21-05-2009
Messages : 8

[Filtrage MAC] Conflit ou pas ?

Hello,

Je fais quelque test sur une AP avec un cryptage wep + filtrage mac.

Si 2 postes on une mac address identique sur un même LAN, cela peut il générer des problèmes ? Des conflits ? Des collisions ?

Comment ça va se passer lorsqu'un serveur web (par exemple) réponds à une requête http?
Va-t-il le retransmettre à la bonne personne ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-05-2009 18:20:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : [Filtrage MAC] Conflit ou pas ?

Oui c'est problématique. En LAN ça peut fonctionner si tu configures toi meme l'adresse IP, mais si tu laisses le dhcp attribuer l'adressage alors il y aura un sérieux problème, tu vas pouvoir t'en rendre compte si tu fais des tests. Ne t'en fais pas, ça ne veut pas dire que si tu envoies une requete http depuis un ordi c'est l'autre qui recevra la réponse, mais simplement que ça pose de réels problèmes au niveau de l'adressage réseau.

En wifi c'est encore pire, selon les points d'accès il est parfois impossible de se connecter avec 2 adresses mac identiques, et en insistant ça finit par déconnecter la première station qui était déja connectée...

Il n'y a aucun intéret à avoir des adresses mac en double sur son réseau, ça ne pose que des problèmes.

Hors Ligne

#3 26-05-2009 14:57:42

ray_arp
Nouveau membre
Inscription : 21-05-2009
Messages : 8

Re : [Filtrage MAC] Conflit ou pas ?

Il n'y a aucun intéret à avoir des adresses mac en double sur son réseau

Ok, mais l'usurpation d'adresse mac est-il le seul moyen pour contourner le filtrage mac ?

Hors Ligne

#4 26-05-2009 15:06:28

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : [Filtrage MAC] Conflit ou pas ?

Moi je dirais oui, mais après tu rentre dans le panneau de configuration de la box pour rentrer ton adresse mac d'origine et tu remet l'adresse mac d'origine sur ta carte (si se n'est pas déjà fait) et dans ce cas y a pu de problème. La box acceptera l'adresse mac de ta carte a toi (sans même avoir appuyé sur le bouton d'association si c'est une livebox dont tu parle)


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#5 26-05-2009 17:27:17

ray_arp
Nouveau membre
Inscription : 21-05-2009
Messages : 8

Re : [Filtrage MAC] Conflit ou pas ?

Oui c'est clair, j'y avait pensé.

Mais j'ai oublié de préciser que j'ai changé le mot de passe admin de la borne.

Donc, la seule solution :

Il faut attendre que la personne autorisée ne soit pas connecté,
spoofer son adresse mac et se connecter à la borne ?

Hors Ligne

#6 26-05-2009 17:32:07

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : [Filtrage MAC] Conflit ou pas ?

Ben si tu a pu le mot de passe, oui je pense que tu as que sa a faire, attendre qu'ils se deco et utiliser sa mac. Mais bon le problème c'est que tu ne sauras pas quand est ce que lui il veut se connecter et en faisant sa tu le bloque et lui ne pourra pu se connecter a moins d'attendre que toi tu te déconnecte. Et sa c'est pas très gentil quand même lol


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#7 26-05-2009 17:34:29

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : [Filtrage MAC] Conflit ou pas ?

mais je me demande si le mot de passe tu ne pourrais pas le retrouver grâce a wireshark car après tout le mot de passe et le log doivent être dans un cookies. Mais bon je ne m'y connais pas du tout alors il faudrait que quelqu'un rectifie si je me trompe


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#8 26-05-2009 17:59:51

ray_arp
Nouveau membre
Inscription : 21-05-2009
Messages : 8

Re : [Filtrage MAC] Conflit ou pas ?

J'ai pas dit que je n'avais plus le mot de passe smile

J'ai fait exprès de le changer.

Pour compliquer les choses.

Après il faut peut être se pencher sur du bruteforce ou autres pour entrer son adresse mac dans la guest list !

Mais bon, rien à part ces deux techniques :

- spoof d'adresse ==> puis entrer sa vrai adresse dans la table des adresse mac autorisé
- spoof d'adresse ==> attendre que la station autorisée ne soit pas connectée pour se faire passer pour elle

Hors Ligne

#9 26-05-2009 18:05:00

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : [Filtrage MAC] Conflit ou pas ?

En tout cas moi je connais pas d'autres techniques mise a part comme jte l'ai dit, retrouver le passe (pour simuler se que le pirate pourrais faire) grace a wireshark mais bon sa je suis pas sur


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#10 26-05-2009 19:32:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : [Filtrage MAC] Conflit ou pas ?

Dans le scénario de ton test, si un attaquant voulait retrouver le mot de passe pour avois accès à l'interface d'administration de la box, il y aurait tout de meme quelques possibilités exploitables:

-bruteforce/attaque dico avec Hydra par exemple
-attaque Rogue AP redirigeant vers une fausse interface d'admin prétextant par exemple la nécessité de mettre à jour le firmware et demandant de se logger (récupération du pass en l'écrivant dans un fichier txt avec php ou en sniffant)
-exploitation du bluetooth (les Livebox acceptent par défaut la connexion avec n'importe quel périphérique bluetooth). Si la connexion via bluetooth est exploitable, tu peux envisager de spoofer l'adresse mac de la carte wifi du client attaquant par celle du périphérique bluetooth (jamais testé mais ça pourrait fonctionner), ou bien tu peux faire du sniff/mitm/attaque phishing vers une fausse interface d'admin une fois que tu es connecté en bluetooth.

Il y a surement encore des méthodes alternatives, mais tu vois pour quelqu'un de malin et déterminé ce ne sont pas les options qui manquent pour récupérer un password...

Hors Ligne

#11 26-05-2009 20:22:23

ray_arp
Nouveau membre
Inscription : 21-05-2009
Messages : 8

Re : [Filtrage MAC] Conflit ou pas ?

Ou bien, vu qu'on est sur le même réseau, envisager de récupérer les mots de passe dans la machine cible à l'aide d'outils bien spécifique ?!

exploitation du bluetooth

Certes, mais nécessite d'être à proximité de la borne.

Mais ton idée :

sniff/mitm/attaque phishing vers une fausse interface d'admin une fois que tu es connecté en bluetooth.

est pas mal !

attaque envisageable en wifi aussi.

Et qui sait, la fausse interface d'admin, pourrait introduire un outil qui permettrait (comme expliqué ci-dessus) de récup les mots de passe.

J'ai cru lire (dites moi ci je me trompe) qu'un membre actif du forum avait codé un tel outils, ça s'appelait ATXwpa je crois bien.

Hors Ligne

#12 26-05-2009 20:38:58

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : [Filtrage MAC] Conflit ou pas ?

Là on parle du cas ou le filtrage mac est activé, et le mot de passe par défaut modifié. Une attaque en étant connecté à la box en wifi n'est pas vraiment envisageable: le seul moyen pour l'attaquant de se connecter est de spoofer l'adresse mac du client légitime, si l'attaquant et le client légitime essaient de se connecter en meme temps il y aura risque de conflit et la connexion ne sera plus utilisable pour l'un des deux. C'est pour cela qu'il faut s'orienter vers la Rogue AP ou le bluetooth (là tu pourras etre connecté en meme temps que le client légitime). Pour ce qui est du wifi, il faudrait tester si la connexion est utilisable avec:

-le client légitime connecté
-l'attaquant qui se connecte sans utiliser le serveur dhcp de la box afin de minimiser le risque de conflit

Concernant AtxWPA, lis le topic en question sur le forum et tu verras comment fonctionne cet outil et à quoi il est destiné. Pour ce qui est de rediriger le client vers des fausses pages d'interface d'administration, je pense que tu fais plutot allusion à GTWPA dont l'objectif était de récupérer des clés WPA. Bien entendu il est également possible de réaliser des pages similaires permettant de récupérer le mot de passe de l'accès admin à la box.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 467 12-05-2016 15:44:57 par kcdtv
6 488 27-12-2015 18:35:14 par Fab955
6 721 01-10-2015 17:50:28 par s1lv3rf0x
30 9623 18-08-2013 19:35:34 par M1ck3y
filtrage url et livebox par corsica21
10 2468 27-08-2012 23:48:52 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.042 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]