Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2884 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Securite wifi

n°406468
erwan13
Posté le 05-03-2009 à 02:40:39  profilanswer
 

Bonjour à tous.
Voila mon probleme, il y a deux semaines j'ai installé sur mon ordinateur le logiciel wifi defense de spydersoft pour savoir si ma connection wifi était bien securisé car je n'avais qu'une clef wep pour me proteger, et je me rend compte que quelqu'un est branché sur mon réseau.Je passe donc en wap2 psk afin d'etre mieux protége ( Apres enquete il parait que c'est tres dur a craquer ) et la pareil la meme personne arrive a se connecter a mon réseau. Je me suis alors renseigne et on m'a dit que c'etait peut etre du a ma clef usb wifi, mais non car l'adresse mac est differente. j'avoue que je ne sais plus trop quoi faire. y a t'il un moyen de retrouver l'identite d'une personne en ayant son ip et son adress mac, ou d'autres moyens pour se proteger, ou bien alors j'hallucine ?
Si quelqu'un a une idée, d'avance merci pour votre aide.

mood
Publicité
Posté le 05-03-2009 à 02:40:39  profilanswer
 

n°406469
saebalyon
le roi de l'aurtogafe
Posté le 05-03-2009 à 02:47:09  profilanswer
 

mais une protection par mac a ton modem ou routeur , c'est imposible a pirater
 
je peut te donner 37 facon de pirater un wifi en wep et 14 en wap, desoler si je fait peur mais c'est vrai :D
 
seule metre des blocage en mac a ton routeur ou modem est efficace , le reste du pipo pour les noob qui pige rien au wifi
 
bon j'avou y a une methode pour hacker une protection mac , mais la faut avoir le matos (programateur de rom, rom vierge, et programme de recherche) , donc la le mec peut ce toucher les cacahouette longtemp [:canardeur]
 
 


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°406477
ccp6128
Syntax error
Posté le 05-03-2009 à 07:56:23  profilanswer
 

J'ai rarement lu autant de choses inexactes en un seul post.
 
La protection par filtrage mac est la plus inefficace de toutes, puisqu'on peut changer l'adresse mac d'une interface réseau en une ligne de commandes sous Linux, et avec une tripotée de softs sous Windows.
 
A ma connaissance en wpa2-psk, on utilise le cryptage AES qui n'a aucune faille connue pour le moment, ce qui ne laisse que le cassage de la clé par force brute.
 
Tu as donc simplement à changer ta clé par une clé assez longue avec quelques caractères spéciaux pour t'assurer que ton "intrus" ne reviendra pas.

n°406483
saebalyon
le roi de l'aurtogafe
Posté le 05-03-2009 à 09:19:53  profilanswer
 

domage peut pas donner ici le site de hacker :D (en plus parfi s j'utilise ces methode pour me conecter en vacance :p )
 
ouai pour le mac peut etre mais faut deja connaitre l'adresse mac du gars , et pour ca y a pas 10000 solution :D
 
mais libre a toi de croire le wpa et wep son infaïble :D


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°406484
Misssardon​ik
prévisible a posteriori
Posté le 05-03-2009 à 09:29:56  profilanswer
 

saebalyon a écrit :


ouai pour le mac peut etre mais faut deja connaitre l'adresse mac du gars , et pour ca y a pas 10000 solution :D


 
Y'a juste à écouter le réseau au moment où la personne s'en sert, très simple donc.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°406488
saebalyon
le roi de l'aurtogafe
Posté le 05-03-2009 à 09:43:32  profilanswer
 

a connaisait pas cette methode faudra je mate ca :D , en gros le wifi c''est pas top en securiter
 
il a qu'a faire les 2 : mac+wpa2-psk et changer la clef regulierement , au moin le mec en face ira voir un autre guguse :D


---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°406509
Modération
Posté le 05-03-2009 à 11:19:37  answer
 

C'est borderline la discussion là :o

n°406514
saebalyon
le roi de l'aurtogafe
Posté le 05-03-2009 à 11:31:29  profilanswer
 

desoler moderateur si ca devien bordelique le topic  :jap:  
 
mais bon essayer de parler protection sans fait averez (piratage) c'est dure , c'est chaud , donc j'avous j'ai meme depasser la limite dans ce topic, et si j'ai un avertisement je le comprendrai et je viendrai pas ouin ouin
 
mais au final plus on cumule de moyen de securiser le wifi mieu c'est , car des malin du piratage de wifi y en a plus que l'on pense :D (meme moi pas douer je pourai le faire c'est pour dire)
 
pour bien faire comme a ma boite ou je bosse ,on a 3 carte wifi en usb pour changer regulierment les adresse mac sur chaque pc, la tranquil :D


Message édité par saebalyon le 05-03-2009 à 11:32:30

---------------
L'urbex : faire découvrir le patrimoine oublié / Mes albums urbex : https://www.flickr.com/photos/14695 [...] 5272741566 et https://www.flickr.com/photos/20070 [...] 0316987281
n°406521
hypershade
No shades in the dark
Posté le 05-03-2009 à 12:19:21  profilanswer
 

Déja pour le filtrage MAC, si t'écoute le réseau, ca sera l'adresse publique et l'adresse MAC publique du routeur que tu aura...

 

Et en aucun cas (ou très rarement je pense) l'adresse MAC du PC en LAN a cause de la fonction NAT.

 

Sauf bien sûr si on peut écouter le réseau qui passe du coté LAN (du routeur vers le PC LAN) depuis l'éxtérieur du réseau et sans être connecté.
Je suis pas un expert mais il ne me semble pas que cela soit possible...

 

Je vois pas ce qu'il y a eu de borderline, tout le monde sait que c'est facile de cracker un wi-fi jusqu'a un certain niveau !! une simple recherche google le prouvera !

 

Dans ce thread aucun lien n'a été donné, ni aucune méthode, donc je vois pas où est le risque.

Message cité 1 fois
Message édité par hypershade le 05-03-2009 à 12:21:23

---------------
Hypershade's Gallery
n°406525
Misssardon​ik
prévisible a posteriori
Posté le 05-03-2009 à 12:37:58  profilanswer
 

hypershade a écrit :

Déja pour le filtrage MAC, si t'écoute le réseau, ca sera l'adresse publique et l'adresse MAC publique du routeur que tu aura...


 
Qu'est-ce que tu appelles l'adresse MAC publique ?
 
 

hypershade a écrit :

Et en aucun cas (ou très rarement je pense) l'adresse MAC du PC en LAN a cause de la fonction NAT.


 
Qu'est-ce que le NAT vient faire là dedans ? Le NAT intervient au niveau IP, là on parle d'ethernet.
 
 

hypershade a écrit :


Sauf bien sûr si on peut écouter le réseau qui passe du coté LAN (du routeur vers le PC LAN) depuis l'éxtérieur du réseau et sans être connecté.


 
Bien sûr qu'on le peut puisque le signal est dans l'air tout le monde peut y accéder, même si son contenu est chiffré grâce au WEP ou WPA les entêtes ethernet ne le sont pas.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
mood
Publicité
Posté le 05-03-2009 à 12:37:58  profilanswer
 

n°406531
slywalker
Posté le 05-03-2009 à 13:06:14  profilanswer
 

Alors, remettons un peu les pendules à l'heure :

  • WEP : on oublie, facile à cracker; basée sur RC4 qui s'est révélé être faillible
  • WPA-PSK : alors là c'est un chiffrement TKIP, aussi basé sur RC4. Ici, ce sont des clés dynamiques qui sont échangées, c'est déjà nettement plus dur à cracker. Tout le problème, c'est que c'est basé sur RC4, et ça, on sait cracker maintenant. Il y a eu récemment une démonstration de crackage de WPA-TKIP, mais bon, qu'on se le dise, ce n'est vraiment pas à la portée de tout le monde (comprendre que c'est quasi impossible à réaliser)
  • WPA2-PSK : on passe sur du chiffrement AES, à savoir un échange de clés dynamiques basé sur des rotations de matrices successives. A l'heure actuelle, AES n'a pas été cracké. Par conséquent, le WPA2-PSK reste incrackable à l'heure actuelle.


Maintenant, il est tout à fait possible de faire des attaques en "brute force", à savoir proposer une multitude de clés différentes afin de tomber sur la bonne. WEP, WPA-PSK et WPA2-PSK ne peuvent pas résister à cela dans la mesure où la bonne clé serait proposée. La seule défense reste alors de créer des clés "aléatoires" (une partie d'un hash MD5 par exemple) afin que celle-ci ne puisse être trouvée par dictionnaire.
 
Je ne parlerai pas du filtrage par adresse MAC qui est totalement "useless" ainsi que le fait de cacher le SSID.

Message cité 1 fois
Message édité par slywalker le 05-03-2009 à 14:25:54
n°406560
hypershade
No shades in the dark
Posté le 05-03-2009 à 15:35:11  profilanswer
 

Misssardonik a écrit :

 

Qu'est-ce que tu appelles l'adresse MAC publique ?
L'adresse MAC du routeur

  


Qu'est-ce que le NAT vient faire là dedans ? Le NAT intervient au niveau IP, là on parle d'ethernet.
Je confond avec le NAT Pat.

  


Bien sûr qu'on le peut puisque le signal est dans l'air tout le monde peut y accéder, même si son contenu est chiffré grâce au WEP ou WPA les entêtes ethernet ne le sont pas.

 

Sauf si il est branché en ethernet et pas en Wi-Fi !!

 


 
slywalker a écrit :

Alors, remettons un peu les pendules à l'heure :

 


Je ne parlerai pas du filtrage par adresse MAC qui est totalement "useless" ainsi que le fait de cacher le SSID.

 

Non, tu fais comment pour t'inscrire à un SSID si tu ne le connais pas? Donc t'es protégé non? Le Filtrage MAC filtre les adresses MAC des PC Users, si tu n'a pas l'adresse MAC du PC en LAN tu ne peux pas t'inscrire dans le routeur et avoir accès à internet

 

OR, tu ne peux pas récuperer l'adresse MAC du USER !! seulement du routeur ou point d'accès.
En tout cas je connais pas la technique...


Message édité par hypershade le 05-03-2009 à 15:36:35

---------------
Hypershade's Gallery
n°406568
slywalker
Posté le 05-03-2009 à 15:59:30  profilanswer
 

avec n'importe quel sniffeur (même des gratuits) tu peux voir le SSID (même si il est caché !)
 
Je comprend rien à ton histoire de filtrage par adresse MAC "publiques", "LAN", etc...
 
On parle ici d'une connexion wifi sur un réseau privé. Donc en sniffant, tu peux voir l'adresse MAC du  point d'accès wifi ainsi que celles des clients connectés au point d'accès. Tu peux donc à partir de ce moment spoofer l'adresse d'un client !
 
 
 
hypershade : juste par curiosité, d'où sors-tu tes connaissances sur le wifi ? (je ne me veux pas insultant, c'est vraiment de la curiosité  ;) )


Message édité par slywalker le 05-03-2009 à 16:01:48
n°406573
hypershade
No shades in the dark
Posté le 05-03-2009 à 16:15:40  profilanswer
 

En fait moi je partais du principe que le PC LAN était rélié en ethernet !!!! j'ai du mal compris  :pt1cable:  
 
Je suis en BAC Pro MRIM. mais pas encore tout bien assimilé, on est tout juste sur le Wi-Fi en ce moment, donc je m'emmêle un peu les pinceaux peut-etre. (BSSID, ESSID, fréquences, phénomènes altérants genres reflexion toussa)  :whistle:  
 
Le filtrage MAC filtre toutes les adresses MAC, et ne laisse acceder au réseau que celles qui sont dans la MAC table.
Si mon adresse MAC n'est pas inscrite dedans je ne peux pas me connecter.
 
Si son PC est en Wi-Fi alors je peux choper son adresse MAC (du PC du coté LAN), puis m'inscrire dans la box.
Si son PC est en ethernet je ne peux pas choper son adresse MAC (du PC du coté LAN)
Je ne me trompe pas, non?


---------------
Hypershade's Gallery

Aller à :
Ajouter une réponse
 

Sujets relatifs
[fermé]clé de sécurité wifi incorrectepetage de plomb sécurité wifi
9BOX + Routeur + Wifi OK + ... Sécurité ... AIE AIE AIEQuestion sur la sécurité WIFI
Quelle sécurité Wifi SANS WPA ?Sécurité WIFI : WPA2 ...
question sécurité wifiEchec connexion Wifi (Paramètres sécurité)
WIFI de PC à PC et sécurité ?Livebox, WIFI et sécurité
Plus de sujets relatifs à : Securite wifi


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR