Détection utilisateurs réseau Wi-Fi

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

Détection utilisateurs réseau Wi-Fi

Messagepar Dexter » 05 Fév 2006 15:07

Bonjour tous et toutes

Avec un ordinateur équipé du Wi-Fi, il est trés simple de détecter les réseaux à proximité, mais pas forcément de s'y connecter. Mais, est-il possible de savoir si d'autres ordinateurs se connectent (illicitement) à son propre réseau (ou acces point)?



Bon dimanche
Avatar de l’utilisateur
Dexter
Libellulien Junior
Libellulien Junior
 
Messages: 168
Inscription: 08 Nov 2004 19:55
Localisation: A 1000 mètres d'altitude

Messagepar Sangoku » 05 Fév 2006 15:29

Salut, certains routeurs ou point d'accès permettent de voir les ordinateurs qui sont connectés dessus!
Avatar de l’utilisateur
Sangoku
Modérateur
Modérateur
 
Messages: 1859
Inscription: 03 Jan 2004 15:52
Localisation: Ne

Messagepar Dexter » 05 Fév 2006 15:36

Merci, mais il ne me semble avoir vu cette fonction su mon access point (Zyxel G-1000), y'en a-t-il une?
Avatar de l’utilisateur
Dexter
Libellulien Junior
Libellulien Junior
 
Messages: 168
Inscription: 08 Nov 2004 19:55
Localisation: A 1000 mètres d'altitude

Messagepar eVs » 05 Fév 2006 16:00

'jour, voici trois logiciels

http://www.otosoftware.com/wireless.asp (shareware)

http://www.mywifizone.com/ (freeware)

http://home.comcast.net/~jay.deboer/airsnare/ (détecte toute connexion, wifi ou filaire)
eVs antipack-ique
Avatar de l’utilisateur
eVs
Libellulien
Libellulien
 
Messages: 91
Inscription: 14 Mar 2004 08:53

Messagepar Dexter » 05 Fév 2006 16:37

Merci, je vais voir tout ça

bonne fin de journée
Avatar de l’utilisateur
Dexter
Libellulien Junior
Libellulien Junior
 
Messages: 168
Inscription: 08 Nov 2004 19:55
Localisation: A 1000 mètres d'altitude

Messagepar Tekzone » 06 Fév 2006 10:12

Salut,

Sur la plupart des routeurs Wifi (ou pas), il y a une page dans la configuration où tu peux voir tous les PCs connectés à ton réseau. Tu peux donc regarder les PC rattachés et donc détecter un éventuel intru.

Ce que je conseille de faire mais je ne sais si c'est faisable sur tous les routeurs, tu peux autoriser certains adresses MAC et interdire toutes les autres. Tu peux donc autoriser uniquement les adresses MAC de tes PC et dormir sur tes deux oreilles.

J'ai testé ceci sur des routeurs netgear mais je ne sais pas si c'est possible sur tous les routeurs.
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Messagepar Falkra » 06 Fév 2006 10:37

Le filtrage par adresses MAC est disponble sur presque tous, pas de problème pour celui-ci de ce côté.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Pixy » 06 Fév 2006 10:52

Tekzone a écrit:Salut,

Sur la plupart des routeurs Wifi (ou pas), il y a une page dans la configuration où tu peux voir tous les PCs connectés à ton réseau. Tu peux donc regarder les PC rattachés et donc détecter un éventuel intru.

Ce que je conseille de faire mais je ne sais si c'est faisable sur tous les routeurs, tu peux autoriser certains adresses MAC et interdire toutes les autres. Tu peux donc autoriser uniquement les adresses MAC de tes PC et dormir sur tes deux oreilles.

J'ai testé ceci sur des routeurs netgear mais je ne sais pas si c'est possible sur tous les routeurs.

Hello
Le filtrage Mac Adress est vraiment sûr :?: :?: :?:
:salut:
Avatar de l’utilisateur
Pixy
Libellulien Junior
Libellulien Junior
 
Messages: 175
Inscription: 07 Oct 2005 11:32
Localisation: Nulle part (ailleurs)

Messagepar Tekzone » 06 Fév 2006 10:57

Salut,

Dans la mesure où il est impossible de choisir son adresse MAC (incrusté dans le matériel) et si on admet que le routeur bloque les adresses MAC inconnues, oui c'est sûr.

Après, je ne sais pas si la deuxième condition est toujours remplie mais en même temps, je n'ai jamais essayé. Je ne pense pas que ce soit sûr à 100% mais ca permet de bloquer un très grand nombre d'intrus (peu de personnes doivent savoir contourner cette protection...)
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Messagepar totoro » 06 Fév 2006 11:03

Bonjour, si tu veux vraiment être "sur" d'être protégé contre les intrusions moi je préconise:
-filtre adresse mac
+SSID broadcast à OFF
+clé wep (à mon avis c est suffisant)

avec ces 3 réglages à mon avis t'es déjà à l'abris de pas mal de monde.
Le filtre adresse mac marche bien mais ça me parait pas suffisant comme protection si tu es dans un immeuble. Après si c'est plutot pavillonaire un filtre adresse mac suffit vu que la portée du matos wifi est pas transcendante :)
totoro
 
Messages: 36
Inscription: 19 Mai 2004 13:35
Localisation: Genève

Messagepar Falkra » 06 Fév 2006 11:30

Tout à fait totoro, ça élimine 99% des risques, ne surtout pas oublier le SSID. Ensuite si vous pouvez, utilisez une clef WPA au lieu de WEP, c'est plus solide, mais ça peut ralentir le débit à cause précisément du cryptage. A tester.

Ensuite on oublie souvent que certains routeurs (celui là je ne sais pas) permettent de limiter la puissance d'émission, donc dans un immeuble où vous habitez au rez de chaussée, au lieu de vous capter jusqu'au huitième, on ne capterait qu'au premier, ça limite beaucoup les risques, mais ça dépend du routeur, encore une fois.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Dexter » 06 Fév 2006 11:38

salut tout le monde.

En effet, j'ai déjà activé le filtrage MAC ainsi que le WEP. Mais comme il paraît que des petits "malins" arrivent quand même à passer outre ces protections je voulais en plus faire une "surveillance" manuelle.


Quoiqu'il en soit, merci pour vos réponses et bon début de semaine (vivement vendredi).
Avatar de l’utilisateur
Dexter
Libellulien Junior
Libellulien Junior
 
Messages: 168
Inscription: 08 Nov 2004 19:55
Localisation: A 1000 mètres d'altitude

Messagepar Tekzone » 06 Fév 2006 11:53

La chance qu'un de ces malins soit un de tes voisins est infime...
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Messagepar razibu » 06 Fév 2006 14:40

Salut,

- Le filtre MAC, ça se contourne facilement (on peut le modifier le MAC transmis par logiciel).
- Le cryptage WEP, ça se casse assez facilement (surtout si il y a assez de trafic sur le réseau). Il y a plein de tutoriel sur le net avec description des outils
- Le SSID, se trouve facilement aussi dès qu'un client se connecte au point d'accès.

ça empêche monsieur Lambda de se connecter mais pas les petits malins.

:arrow: Mieux vaut utiliser du WPA ou WPA2 avec une bonne clé (assez longue et pas forcément facile à deviner).

Razi

PS: je dois avouer que j'ai essayé de pénétrer mon propre réseau en WEP (128bit) + filtre MAC + no SSID broadcast et que je n'y suis pas arrivé. Cela ne veut pas dire que cela n'est pas faisable... :twisted:
"A conclusion is simply the place where you got tired of thinking."
Avatar de l’utilisateur
razibu
Libellulien Junior
Libellulien Junior
 
Messages: 202
Inscription: 07 Fév 2005 14:38
Localisation: Au bord du Léman

Messagepar 1suisse » 06 Fév 2006 15:05

merci pour toutes ces infos, ca m'intéresse aussi.
photographe mariage Suisse romande https://vos-photos.ch et France https://www.thalmann.fr
Avatar de l’utilisateur
1suisse
Modérateur
Modérateur
 
Messages: 3560
Inscription: 19 Fév 2003 16:20

Messagepar Pixy » 06 Fév 2006 16:59

razibu a écrit:Salut,

- Le filtre MAC, ça se contourne facilement (on peut le modifier le MAC transmis par logiciel).
- Le cryptage WEP, ça se casse assez facilement (surtout si il y a assez de trafic sur le réseau). Il y a plein de tutoriel sur le net avec description des outils
- Le SSID, se trouve facilement aussi dès qu'un client se connecte au point d'accès.

ça empêche monsieur Lambda de se connecter mais pas les petits malins.

:arrow: Mieux vaut utiliser du WPA ou WPA2 avec une bonne clé (assez longue et pas forcément facile à deviner).

Razi

PS: je dois avouer que j'ai essayé de pénétrer mon propre réseau en WEP (128bit) + filtre MAC + no SSID broadcast et que je n'y suis pas arrivé. Cela ne veut pas dire que cela n'est pas faisable... :twisted:

Hello
Je suis du même avis que razibu, d'ailleurs mon réseau(Linux) est configuré en WEP (128bit) + filtre MAC + no SSID broadcast et je suis satisfait en attendant le WPA avec le Pingouin?
:salut:
Avatar de l’utilisateur
Pixy
Libellulien Junior
Libellulien Junior
 
Messages: 175
Inscription: 07 Oct 2005 11:32
Localisation: Nulle part (ailleurs)

Messagepar Falkra » 06 Fév 2006 20:03

On peut bricoler une adresse mac, c'est vrai, je viens de lire un papier là dessus, et dans le réseau elles ne sont pas codées, donc quelqu'un peut finir par en récupérer des valables (de la "white list").
La norme 802.11i sera bien plus sécurisée (WPA2) que les précédentes, mais il faudra changer de matériel...
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Tekzone » 07 Fév 2006 13:59

Salut,

je pense qu'il ne faut pas tomber dans la paranoïa par rapport au Wifi. L'avantage, si on peut dire ca comme ca, est que sa portée est loin d'être illimité ce qui fait donc que les éventuels pirates sont dans un rayon de quelques dizaines de mêtres. Ce qui fait que si il y a un intru, tu devrais pouvoir aller lui en jetter un mot assez facilement vu qu'il s'agit surement d'un voisin :wink: A contrario de l'internet ou il est très difficile de localiser l'intru et encore plus d'aller lui botter les fesses.
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Messagepar Falkra » 07 Fév 2006 14:06

Très juste, il ne faut pas sombrer dans la paranoia non plus. La plus simple et la meilleure protection (à mon avis) est la limitation depuissance du routeur, souvent réglable, pour ne pas émettre jusque dans le pâté de maisons d'à côté, on oublie (trop) souvent ce paramètre.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Dexter » 07 Fév 2006 15:19

:hello:

Ca se configure comment le WPA (sous winXP pro)? Dans les paramètres de configuration réseau, je ne trouve rien.
Avatar de l’utilisateur
Dexter
Libellulien Junior
Libellulien Junior
 
Messages: 168
Inscription: 08 Nov 2004 19:55
Localisation: A 1000 mètres d'altitude

Suivante

Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités