Reprise du message précédent :

 
Pas mal comme certif, combien d'années pour çà ?    
 
Moi j'ai un Doctorat en sciences psychotiques du user lambda.

Je pense passer un VAE "Conception et maitrise des armes à feu" avec une spécialisation "artificier"

Je préfère les armes blanches type bette de baseball ou gros marteau... ça défoule...

 
+1, ou bien éclater les tronches a coups de clavier, souris en configuration fronde, cartes pci ou isa en guise d'étoiles ninja, disques dur en projectiles ... hum çà c'est de l'écologie, on réutilise a bon escient le 'vieux' matériel !  

et les cables réseaux en guise de lassos ?

Ecran plat pour le bouclier

 
Arrètes, j'ai une erect...  

Suite de mon histoire, après màj du firmware avec une version même pas trouvable sur leur site Internet, même problème.
 
Mais entretps, j'ai réussi à faire réfléchir la madame sur le fait, qu'à mon humbre avis, le mode "infrastructure" n'était valable que si on avait un point d'accès Wifi, et elle a fini par se renseigner et l'admettre .
 
Donc retour au mode Ad-Hoc, pour lequel je ne peux toujours pas choisir de WPA, alors que sur son "simulateur", la madame me dit que ça marche, qu'elle peut choisir du WPA en mode Ad-Hoc. Après m'avoir fait testé sous IE pour voir si j'avais les mêmes options (...), elle m'a dit "on regarde ça avec notre laboratoire et on vous rappelle".

 
Je suis parti confectionner un chat à neuf queus avec de la fibre, merci de laisser un message après le bip

J'aurais pu bien tourner comme toi, mais nan, j'ai commencé par bidouiller mon PC, pi aimer ca, pi fait un BTS info, pour y bosser au final

Audit secu la semaine prochaine ..... et pour 5 semaines...
 
le truc relou,... de gars vont passer dans les services et contrôler nos bureaux: aucun papier important doit etre laissé, ne pas quitter le bureau sans verrouiller la session, attaché le portable au bureau, vérification de nos mails, de nos poubelles ....

 
Tu travailles dans un secteur si sensible que ça ?

 
Mouais bon ok   .

 
Je vois pas une seule protection non contournable en quelques minutes
 

 
T'es dans la merde on dirait
Sinon, quitte à te faire chier, développe le réseau voulu avec un repeater, et met des routeurs au cul des AP...
 

Tout le monde dit que c'est contournable en deux seconde, mais il y a quand même un truc que je visualise pas bien, comment vous faites en deux seconde pour contourner un filtrage par adresse Mac, sachant que ces adresses sont uniques et liées à la carte ? Et quand bien même on pourrait changer l'adresse Mac de sa carte, quelle adresse mettre dont on soit sûr qu'elle est validée sur le point d'accès ?
 
Edit : et si je ne m'abuse, lorsque le SSID n'est pas diffusé on n'est pas obligé de le fournir (donc de le connaître) pour pouvoir établir une connection ?
 
Le tout chapeauté par une clé WPA-PSK avec password de 16 caractère non issu d'un dictionnaire...
 
Je dis pas que tout cela n'est pas piratable, mais je ne vois pas bien comment... il faudrait qu'on m'explique...

 
Le WPA je pense pas que ça se casse en quelques minutes, contrairement au WEP.
 
Pour récupérer les adresses MAC, tu "empruntes" celles des clients actuellement connectés   .

Ok, ça je m'en doutais, mais tu changes comment l'adresse physique de ta carte réseau pour qu'elle puisse se connecter ?

 
N'importe quel kéké de script kiddie de base est capable de le faire et pas toi?    
 
Le WEP ca ce passe trés vite, le WPA c'est plus dur, test sur le routeur de tes voisins tu verra  

Sauf que si ils sont déjà en fonctionnement, ça ne va pas fonctionner du tout si tu te mets dessus avec la même adresse mac ...  
Surtout que les 2 cotés du pont, c'est des routeurs que tu n'eteins jamais !

 
Sous Unix tu tape une commande  

 
T'en ai sur?

 
Justement, c'est une question ouverte que je pose là ...  
 
Ok pour l'usurpation (même adresse MAC) lorsque le client wifi n'est pas connecté, mais lorsqu'il est connecté ? comment ca réagit ?  

T'en ES sûr

 
Quelqu'un doit voir des pertes de paquets je pense

S'il est connecté, tu prends sa place sur le réseau, vu que le point d'accès enregistre alors la correspondance entre ton IP et ton adresse MAC dans sa table ARP. C'est valable jusqu'à la prochaine requète ARP du client je dirais.
 
J'avais fait ça avec un client connecté à une Livebox, qui téléchargeait activement. Lorsque toi tu prends son adresse MAC, tout à coup tu reçois tout son trafic (tu vois ta led réseau qui clignote à fond tout à coup). Lui perd la connexion, et je ne sais pas si il la récupère automatiquement, ou si ça nécessite une intervention utilisateur.

Nan, moi je ne sais pas faire ça... j'ai pas le temps de prendre des cours d'effraction dans un réseau Wifi sécurisé    
Mais je m'interesse, je demande à ceux qui savent...
 
Sinon pour l'adresse Mac, ça risque de poser problème d'avoir deux cartes avec la même adresse qui tentent de se connecter, ça risque de faire un gros conflit et plus personne connecté non ?

 
Nan, j'étions pas un routeur !    
 

 
A la rigueur (théorie probable), l'usurpateur doit pouvoir visualiser ce qui transite, mais pour emettre, hum, je sais pas ...  

 
Deux adresses MAC identiques sur le même réseau = une belle pagaille   .

 
Rapidos le principe général de casse d'un rézal wifi classique en WEP + filtrage MAC + SSID caché :
 
>> Scanner les réseaux
>> Se focaliser dessus
>> Regarder les clients associés
>> piquer l'@ mac d'un client légitime (au revoir filtrage mac)
>> le désauthentifier (au revoir SSID caché, parceque le client va faire une demande d'asso)
>> s'authentifier sur le réseau avec la bonne mac
>> injecter du trafic pour récolter des paquets faibles
>> casser la clef
>> faire ce que tu veux

 
Ca me parait simpliste comme fonctionnement, et dans le cas où c'est çà, je fais bien de pas vouloir de wifi chez moi !  

 
Dans la configuration actuelle, les deux "ponts" sont destinés à relier deux switchs entre-eux, pas de routeur prévu dans la configuration   . C'est pour ça que le WPA est nécessaire.

 
Donc, implanter une VPN Ipsec en amont est essentiel, voir indispensable !  

 
Ouais enfin ça c'est l'étape où t'as déjà trouvé la clef .

 
exactement, et encore !
Les attaques du genre Man on the middle sont pas mal.. Et wifitap est aussi une tuerie (surfer via un client légitime en injectant son propre traffic IP)

t'as oublié le plus drole, avec la JVM de sun :
les upgrades automatiques.
 
tu te retrouves à télécharger 50 versions (1.5 update 1, update 2, ... update 11 ... 1.6, 1.6 update 1, et je crois qu'on en est là pour le moment ...)
 
et tu t'aperçois que chaque version occupe environ 120 Mo sur le disque
 
bref, pour finir une bonne quote bash qui vaut son pesant de cacahuètes :

 
bref
 
A MORT JAVA !!!
 
FtY

Queuhoua ?

 
Y'a un bon topic dans la catégorie OS alternatifs sur la sécurité Wifi, va zieuter un coup, tu vas apprendre plein de trucs   .

petit lien explicatif avec 2 vidéo de démonstration
 
http://sid.rstack.org/index.php/Wi [...] tilisation

Le monde de la sécu c'est quand meme hyper fun
J'espere que je ferai que ça dans mon prochain taff

Les attaques du type "Man on the middle" se base sur le principe qu'une personne va s'interposé entre deux PC. En gros A pense être connecté direcetement à B alors que la réalité est A<->Motm<->B.

L'exemple d'attaque de pirate  de ce type. Il arrive a faire rediriger les demande d'un client pour sa banque sur le net vers sa machine (via un fichier host infecté ou autre). Il ne fait que l'intermediaire, il renvoie toutes les requette vers la banque.

Client <-> (SSL) Pirate (SSL) <-> Banque

Le client et la banque ont l'impression que d'être relié en direct via SSL. Alors que le pirate recoit toutes données en clair de la banque et du client. Il peut enrgistrer ce qu'il veut et s'en reservire (par exemple le login et mot de passe du client).