Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-04-2013 14:26:13

WPA3
Membre
Inscription : 24-01-2013
Messages : 20

Se servir d'un réseau Wifi comme d'une "pointeuse"

Hello tout le monde,

Voici l'idée/le challenge dont m'a parlé un ami qui est dans une boite où les horaires sont flexibles et non définis.

Un ami a écrit :

Tu sais si ça existe?
Dès que ton téléphone portable/ordinateur portable entre dans le champ du wifi de la boite, tu es considéré comme présent
Dès que tu le quittes, tu quittes ton lieu de travail.
En fait tu trackes juste les IP sur le routeur et basta non? ça existe?
un petit logiciel qui garde les données et tu sais qui es la et combien de temps.

En configuration réseau c'est assez simple. Nous avons :

Schema

Au début je pensais aussi à faire cela par IP. Mais son réseau est géré (je crois) en DHCP ce qui empêche l'association IP => Ordinateur.
Donc peut-être un filtre avec le nom de la machine ?

Est-ce que vous avez déjà résolue une demande pareille ? Comment feriez-vous ?

Excellente journée à vous !
Au plaisir de vous lire.

WPA3

Dernière modification par WPA3 (25-04-2013 15:14:03)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-04-2013 08:59:53

WPA3
Membre
Inscription : 24-01-2013
Messages : 20

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Salut tout le monde,

Aucune idée pour répondre à ce problème svp ?
Mickey Antares kcdtv goliate Fuji coyotus ?

Hors Ligne

#3 26-04-2013 18:06:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Une idée, oui bien sur mais après il reste à la mettre en applicaction...

Il faut que tu puisses avoir un accès aux logs du routeur wifi et voir quels sont les clients connectés en live (dans un fichier texte ou sur une interface web). Le mieux pour identifier qui est présent, c'est d'utiliser l'adresse mac de chaque appareil et de l'associer à un nom d'utilisateur. Tu mets en place une crontab qui va récupérer les logs et extraire les adresses mac des clients connectés toutes les 5 minutes par exemple, tu couples ça à une petite interface web sur un serveur apache / mysql tournant en local ou tu as enregistré les correspondances mac / user dans la bdd au préalable, la crontab injecte les données en bdd après les avoir récupérées et voila tu as un moyen de visualiser qui est présent, quand il arrive et quand il repart, et les temps de présence.

Une adresse mac est théoriquement unique et propre à chaque appareil, après ça reste spoofable et si un petit malin comprend le fonctionnement du système il y a toujours moyen de gruger mais pour des utilisateurs "normaux" ça devrait suffir.

Voila pour l'idée, reste à étudier ton matériel, ton réseau, à coder et mettre en place tout ça.

Ca n'est qu'une simple suggestion, si quelqu'un a une meilleure idée qu'il n'hésite pas.

Hors Ligne

#4 26-04-2013 21:05:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Alors comme ça on m'invoque ? smile

Comme M1ck3y, je me baserais plutôt sur l'adresse MAC, elle est moins "volatile" que l'adresse IP. Même si c'est loin d'être une solution sécurisée : une MAC ça se change facilement, mais sans doute moins sur un smartphone.
Ensuite, il faut effectivement voir à quel niveau tu veux implémenter ça, sous quelle forme, et quelles sont tes compétences de codeur wink

J'éviterais de me baser sur le DHCP : même si c'est un "passage obligé" à l'arrivée (puisque toutes les machines demanderont une IP), tu n'es pas sûr que la station annoncera son départ donc tu risques de louper l'heure de sortie. Je vais aussi supposer que tu as un accès limité aux routeurs, et donc que le programme devra prendre place sur ta machine à toi. Par contre, il faudrait au moins savoir si tu veux faire ça sous Linux ou Windows smile

Je vois deux pistes de travail principales : un scan passif airodump-ng, ou un scan actif ARP.
Dans le cas passif, tu mets une sonde en écoute à un "endroit stratégique" et tu laisses tourner airodump-ng dessus. Cette sonde peut être une machine minimaliste comme un Raspberry Pi ou un TP-Link TL-MR3020 modifié, pas besoin d'une grosse machine. Son but est de capter les adresses MAC de tous les dispositifs qui passent à sa portée, et de stocker tout ça dans un fichier log. A intervalle régulier (disons toutes les 5 minutes) tu lances un job Cron qui va extraire les adresses MAC de toutes les stations. Tu devras sans doute filtrer la liste pour ne garder que celles qui sont connectées à votre réseau, et jouer avec l'option "--berlin" pour qu'airodump-ng oublie assez rapidement les stations hors de portée.
Attention au choix de l'emplacement de la "sonde", toutes les stations qui seront trop loin apparaîtront Offline.

L'autre option, plus propre et efficace (mais moins discrète) c'est de lancer régulièrement un scan ARP actif (avec netdiscover par exemple) pour avoir la liste de toutes les adresses MAC connectées au réseau. Là comme on est sur la couche "réseau", on aura seulement les stations qui sont effectivement connectées chez vous. L'avantage c'est que tu choperas toutes les stations connectées à ton réseau (même loin) et seulement celles-ci. Par contre, si un employé est là mais que son smartphone n'est pas réellement connecté, il sera invisible. Mais je pense que c'est une limitation acceptable.

Dans un cas comme dans l'autre, tu te retrouves avec une liste d'adresse MAC à l'instant "t". A toi d'automatiser ça avec un job cron régulier (genre toutes les 10 minutes), de remplacer les adresses MAC par des noms d'utilisateur (sed fera ça très bien si tu as une liste MAC<->Username), et de stocker ça sur une base de données ou de garder X fichiers par jour. Les possibilités sont infinies, et là je peux pas t'en dire + sans savoir ce que tu veux faire wink

Sous Windows, tu peux utiliser Netscan ou le vieux Airsnare, mais les possibilités d'export automatiques toutes les X minutes sont plus limitées. regarde plutôt du côté de Wireless Network Watcher (décidément Nirrsoft fait vraiment du bon boulot), il peut être utilisé en ligne de commande donc intégré à des scripts ou des tâches programmées.

Voilà, ça c'est ce que ta question m'inspire, évidemment avec plus de précisions je pourrai sans doute recentrer tout ça sur tes besoins smile Quelle plateforme utilises-tu ? Quelle précision temporelle tu veux (toutes les heures, toutes les 5 minutes,...) ? Sous quelle forme tu veux ça (fichier texte, base de données, avec quelle structure,...)

Hors Ligne

#5 26-04-2013 22:01:45

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

La balise [Invoque Antares] est d'une efficacité redoutable smile

Hors Ligne

#6 29-04-2013 10:22:04

WPA3
Membre
Inscription : 24-01-2013
Messages : 20

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

M1ck3y a écrit :

La balise [Invoque Antares] est d'une efficacité redoutable smile

J'avoue que c'est impressionnant !

Merci beaucoup pour vos retours.
Je pense que la piste des logs stockés puis filtrés grâce aux adresses MAC est une bonne idée.
D'autant plus que les utilisateurs ne spooferont pas les adresses car 1/ ils ne connaissent pas et 2/ le système n'est pas fait pour les restreindre mais au contraire pour leur offrir une flexibilité dans leurs horaires.
Au niveau du routeur l'accès est illimité car il appartient à un ami.

Sinon j'ai vu ce petit projet open source : PFSENSE

C'est normalement un firewall pour réseau local mais je pense déclinable pour l'utiliser en tant que stockeur de logs de connexion grâce aux identifiants.
Je trouve que ça fait un peu le bazooka pour tuer la mouche mais ça évite de tout recoder entièrement..

Hors Ligne

#7 30-04-2013 21:58:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

WPA3 a écrit :
M1ck3y a écrit :

La balise [Invoque Antares] est d'une efficacité redoutable smile

J'avoue que c'est impressionnant !

Y a des jours comme ça où j'me sens comme un Pokémon big_smile

D'autant plus que les utilisateurs ne spooferont pas les adresses car 1/ ils ne connaissent pas et 2/ le système n'est pas fait pour les restreindre mais au contraire pour leur offrir une flexibilité dans leurs horaires.

Je pensais plutôt à la possibilité qu'un utilisateur "pointe" à la place de son collègue en spoofant son adresse MAC wink Comme je le disais, ce n'est pas un système "sécurisé", donc à toi de voir à quel point c'est crucial (ou non).

Au niveau du routeur l'accès est illimité car il appartient à un ami.

On ne parle peut-être pas du même "accès" smile Moi je parle d'un accès au matériel, avec la possibilité d'exécuter ses propres scripts sur le point d'accès. Ca implique généralement de le flasher avec un firmware alternatif, ce qui n'est pas toujours évident (ni même possible, en fait).
Note que si tu veux récupérer de façon automatique la liste des clients depuis le routeur, ça doit être possible aussi (avec un peu de wget ou de curl et quelques subtilités pour l'authentification). Moi je pensais vraiment faire faire ça par une machine dédiée (même si elle est légère et low cost comme un Raspberry Pi) smile

Sinon j'ai vu ce petit projet open source : PFSENSE

C'est normalement un firewall pour réseau local mais je pense déclinable pour l'utiliser en tant que stockeur de logs de connexion grâce aux identifiants.
Je trouve que ça fait un peu le bazooka pour tuer la mouche mais ça évite de tout recoder entièrement..

Mmmmh, je pense que Pfsense n'est pas la meilleure base pour ton projet, pour plusieurs raisons.
- d'abord parce que, pour fonctionner, tu dois remplacer ton routeur (principal) par une machine équipée de pfsense, ce qui n'est pas recommandé sur un réseau "en production" si tu ne maîtrises pas bien le bouzin (sans parler de la maintenance plus complexe)
- ensuite parce que la fonction "log de clients" n'existe pas nativement sur PFsense (en tout cas pas à ma connaissance) et que l'intégration de ton script-maison risque de prendre du temps
- et enfin parce que si on décide de se baser sur PFsense mais qu'on élague tout ce dont on n'a pas besoin, on se retrouve avec un système Linux "basique" équivalent à une base vierge, donc autant partir directement d'un système nu wink

PFsense serait indiqué si tu voulais faire un portail captif (c-à-d où l'utilisateur est redirigé vers une page dès qu'il se connecte), ça c'est une fonction qui existe sur ce système. C'est une autre façon de "surveiller" les heures de connexion des utilisateurs (moins pratique pour les heures de sortie), mais alors on ne parle plus du tout de la même chose smile

Hors Ligne

#8 01-05-2013 03:49:41

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Il faudrait voir aussi du coté de bluetooth s'il est activé pour y scanner ordinateurs et smartphones, ça permet d'avoir une foule d'informations afin de constituer un profil de chaque utilisateur, et surtout l'UUID un identifiant unique pour contrer le spoofing MAC. La portée varie entre  (10 . 20 . 100) mètres selon la puissance d'émission entre (1 mW . 2,5 mW . 100 mW).

--> hcitool - sdptool
--> BTscanner
--> Plus d'infos Bluetooth pour Ubuntu

Hors Ligne

#9 09-05-2013 15:21:08

fox67
Membre Actif
Inscription : 25-10-2009
Messages : 29

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Il faut aussi faire attention à ce que les employés gardent bien leur wifi actif pendant tout le temps qu'ils sont à la boite. Ce n'est pas forcément évident pour tout le monde, surtout si le téléphone a des problèmes pour capter le wifi  (comme le mien roll ).

De même si le téléphone s'éteint pendant que l'employé est présent, ça risquerait de fausser le système.
Désolé d'apporter autant de mauvaises nouvelles, mais ce sont des considérations à prendre en compte smile

Hors Ligne

#10 09-05-2013 17:53:58

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Je suis bien d'accord avec toi fox67
En plus de ce problème à la base, depuis le début, Je ne comprends pas non plus pourquoi les employés ne doivent pas être au courant,
Un tel système peu fonctionner seulement si les employés sont partie prenante.

D'autant plus que les utilisateurs ne spooferont pas les adresses car 1/ ils ne connaissent pas et 2/ le système n'est pas fait pour les restreindre mais au contraire pour leur offrir une flexibilité dans leurs horaires.

Ou on parle d'un système de pointage dans une bonne atmosphère au sein d'une boîte et dans ce cas c'est  complètement contreproductif ne pas avertir les employés du fait que leur mobile soit allumé avec la même carte SIM.
Ou alors il s'agit ni plus ni moins d'un système de surveillance...
Quelque chose comme le pointage doit se faire d'une façon claire et transparente,quel est l'intérêt à gagner 5 secondes et ne pas utiliser une pointeuse?
La productivité marginale de l'employé? Ben voyons.... tongue
Si l'idée c'est de faire une "pointeuse", en utilisant le wireless, OK, c'est une super bonne idée et qui peut se faire avec un vieil ordinateur au lieu de le jeter ou de le laisser dans un placard. 
Une pointeuse, on "pointe", on sait qu'elle existe, et bien là ça doit être exactement la même chose.
Sinon ce n'est plus une pointeuse mais un système de surveillance.

Hors Ligne

#11 09-05-2013 18:09:06

fox67
Membre Actif
Inscription : 25-10-2009
Messages : 29

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Après il faut aussi prendre en compte le type d'entreprise pour laquelle sera utilisé ce système. Si c'est une entreprise où les employés sont de toute façon devant leur pc, il suffirait qu'il y ai par hasard un système d'Active Directory, c'est tout à fait faisable de récupérer les heures de connexion de chaque utilisateurs de l'AD et ainsi faire du pointage.

Mais comme le dit kcdtv, il faut que les employés soient au courant, sinon ça peut être considéré comme de la surveillance non autorisée ce qui est, il me semble, interdit par la loi. Mais si tout le monde est au courant et valide le truc, pourquoi pas smile

Mais j'avoue que je trouve le principe de la détection de présence par accès au wifi intéressant. Ça pourrait même être développé au niveau NFC, si les téléphones sont compatibles, en passant une porte par exemple. Mais là on s'éloigne du sujet tongue

Hors Ligne

#12 10-05-2013 08:56:18

WPA3
Membre
Inscription : 24-01-2013
Messages : 20

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

fox67 a écrit :

Après il faut aussi prendre en compte le type d'entreprise pour laquelle sera utilisé ce système. Si c'est une entreprise où les employés sont de toute façon devant leur pc, il suffirait qu'il y ai par hasard un système d'Active Directory, c'est tout à fait faisable de récupérer les heures de connexion de chaque utilisateurs de l'AD et ainsi faire du pointage.

Mais comme le dit kcdtv, il faut que les employés soient au courant, sinon ça peut être considéré comme de la surveillance non autorisée ce qui est, il me semble, interdit par la loi. Mais si tout le monde est au courant et valide le truc, pourquoi pas smile

Mais j'avoue que je trouve le principe de la détection de présence par accès au wifi intéressant. Ça pourrait même être développé au niveau NFC, si les téléphones sont compatibles, en passant une porte par exemple. Mais là on s'éloigne du sujet tongue


Hello,

Je me suis mal exprimé je pense car bien évidemment les employés seront au courant !
L'idée est vraiment de faire un système moins contraignant et automatique pour que chacun puisse avoir une vue sur les horaires effectués.

Outils de travail : 1 téléphone + 1 ordinateur.

Comme c'est justement une entreprise jeune et fun ambiance start-up, c'est plus sympa d'avoir un système un peu novateur qui tourne avec du wifi (car les personnes se connectent automatiquement au réseau en arrivant) que la vieille pointeuse ancestrale..

Hors Ligne

#13 10-05-2013 12:54:24

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Ou c'est moi qui est mal compris tongue
Autant pour moi wink

Hors Ligne

#14 10-05-2013 18:44:30

fox67
Membre Actif
Inscription : 25-10-2009
Messages : 29

Re : Se servir d'un réseau Wifi comme d'une "pointeuse"

Autant pour moi aussi, si les employés sont d'accord, rien ne s'oppose à la conduite de ce projet smile

Il te faudra aussi prévoir l'ajout manuel d'heures d'entrée/sortie en cas de dysfonctionnement du téléphone d'un employé (plus de batterie ou oubli par exemple)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 286 17-11-2016 12:02:17 par koala
0 267 22-10-2016 19:03:48 par Antho3674
6 4741 05-10-2016 10:26:24 par X-Ecutioner
9 900 28-09-2016 11:33:08 par damsss
2 828 24-09-2016 19:43:09 par d4rkn0

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]