Reprise du message précédent :
Non ce n'est pas illégal, je m'entraine a craquer ma clé wep, je ne voit rien d'illegal la dedans, et de plus apres je pourrait mieux m'en protéger.

c'est ce qu'on disait: sur ton reseaux, tu fait ce que tu veux
Mais des lors que tu fais ca autre part, sans le consentement de la personne visée, tu t'expose à des sanctions

Oui tout depend de l'utilisation

Excellent article en tout cas, j'ai hate de voir la suite

 
 
 
Je l'attendais (j'ai meme etais ettone de pas l'avoir vu arriver plus tot ) donc en gros deja pour rapelle il est vrai qu'une partie de l'exemple peut paraitre illegal, mais comme je l'ai dis plus haut, ce topique consiste deja a montrer que les reseaux WLAN sont tres sensible, et pas vraiment securisé (vous allez voir le prochain post ), donc pour l'instant ont donne quelques astuces pour le wardriving, quand elles auront toutes ete donner (puis ajouter a l'article) je pense que les astuces seront plus d'un ordre de securite... parceque m'alheuresement, dans le cas du WLAN un petit routeur, firewall, filtrage des adresse MAC de sert A RIEN le seul moyen d'avoir un reseau assez securise serait de maitre 2 voir 3 admin sur le reseau... qui verifi 24/24 les infrations (n'oubliont pas que la plupart des admin reseau... connaissent leurs reseau )
 
Donc: il y a belle et bien du hacking dans ce post (la source elle meme...) mais elle a pour but de montrer au combien les reseaux WLAN sont sensible...
 
ps: le prochain post sera plus "terrible" que l'autre... dans le sans ou il va montrer clairement qu'un reseau WLAN qui est sur la meme infrastructure qu'un reseau "filaire" est plutot risque je suis en train de le finir la

voila j'ai mis a jour l'avant derniere partie du topik il ne me reste plus qu'a finir les REMARQUES ET SECURITE,
de plus il faut que je post le Script n_arpspoof.sh, tout un programme

j'ai aussi add 2 tableau et un shema

salut,
dans la partie où tu utilises l'arp poisoning,
tu oublies de mentionner qu'il faut impérativement au préalable activer
le forwarding des paquets sur ta machine. Autrement tu bloques tout le
trafic WAN et même si tu utilises cette technique que sur ton LAN tu risques
d'avoir quelques users pour gueuler
On l'active donc avec:
echo 1 > /proc/sys/net/ipv4/ip_forward
ou sous BSD:
sysctl -w net.inet.ip.forwarding=1

humm... c'est noter merci pour ta contribution =)

la 2eme partie ste OWNED
Dans le cas des particuliers, on ne risque quasiment rien à leur dire que leur reseau est une passoire, mais qu'en est-il des entreprises La premiere chose a laquelle j'ai pensé etait de les mettre au courant mais comment faire sans leur avouer que tu as completement compromis leurs reseau ? Et dans ce cas, on s'expose à des poursuites alors que notre but etait de les prevenir Est-ce qu'il existe un moyen de les informer sans risquer de se manger un proces ? Peut-etre en leur envoyant des popups "OWNED" avec smbclient
 
Sinon, tu devrais demander l'autorisation aux modos de WSR pour mettre ce topic dans leur meta-topic car je pense que ca concerne beacoup les admins windows aussi
 
En tout cas, bravo pour ce topic, ca fait frois dans le dos.
Question subsidiaire: les as-tu prevenus ?

j'avais prevenue, la deuxieme partie est mieu que... scream ?

si j'ai prevenu la boite ? j'ai pas oser ^^

sinon, comme je l'ai dis dans larticle ont a acces aux imprimante publiques...  
tu imprime 12 pages de OWNED (:p) puis tu marques toutes les failles du reseau, quelques jour plus tard tu revien et tu regarde si les "amenagement" ont ete effectuer

Bah c'est clair que vu qu'on ne sait pas comment l'admin va reagir, c'est risqué. Si on tombe sur un con pretentieux qui ne vas pas supporter de s'etre fait totalement compomis son reseau, il risque de mal le prendre. C'est dommage parce qu'avec une faille aussi enorme, l'espionnage industriel devient un jeu d'enfant
 
[EDIT] tiens, renommage de topic plus "charte compliant" ?

remarque et securite pour ste nuit
 
Ps: le renommage du topic + "charte compliant" c'est pour l'autorisation de rentre dans le meta topic

Le meta-topic, c'est celui d'OSA ou de WSR (ou des deux) ?

normalement les deux... (pour bientot )

finalement... les remarques sur la securite sont pour demain

Tu en a mare des nuits blanches

un peut

J'ai téléchargé les live CD WHOPPIX 2.7 et le dernier WHAX. Je veux l'utiliser sur un portable qui a une carte Wifi intégrée, apparemment à base de RT2500. Je dis apparemment parce que qd je lance WHOPPIX 2.7 et que je fais un "lspci", ça me dit Ralink 2500, mais apparemment il n'y a pas de driver installé (et je n'arrive pour le moment pas à l'installer), alors que qd je lance WHAX, lspci me dit "Ralink Unknow device", mais si je vais l'autodétection de la carte réseau (dans "configure" ), ça me trouve un périphérique "ra0" (normal je crois), et la led d'activation du Wifi du portable s'allume. Lorsque je scanne les réseaux avec l'utilitaire "normal" (pas kismet), je trouve bien mon réseau sans fil, mais je ne peux pas y accéder. Est-ce que la carte fonctionne mal ou bien si je parviens à voir le réseau c'est plutôt que le problème est ailleur ?
 
Et Kismet peut fonctionner avec une carte RT2500 ?

Je ne connais pas ces 2 distrib, mais AirBat va surement de repondre, sinon je t'invite a essayer la distribution warlinux =)
Normalement presque toutes les cartes doivent tourner sur ces distributions (sauf les cartes les plus... exotiques)
Je n'ai encore jamais eu de problemes avec les cartes (malgres mes 4 cartes).
Pour ce qui est du reseau, essaye avec kismet comme je l'ai dis dans le tuto...

Vérifie que le module rt2500 est chargé (commande lsmod). S'il ne l'est pas, modprobe rt2500.
 
Kismet fonctionne avec ta carte.
 
Pour configurer le réseau, commandes iwconfig (pour le wifi) et ifconfig (pour IP).

 
 ,  
Warlinux si je regarde bien sourceforge, il n'a pas été mise a jour depuiss 2002, il doit avoir pas mal de version de retard comme aircrack ou autre non?

vivivi mais bon... en meme temps les reseaux non pas vraiment beaucoup evoluer... enfin personellement jai fait sa sur une SuSE 9.3 pro donc... =)

 
Ok je te remercie, parce que jusqu'alors j'étais complétement bloqué.
En fait dans le kismet que j'ai avec WHAX, il y a plusieurs lignes (commentées par défaut) qui correspondant à un chipset Wifi, et il faut "décommenter" la bonne. Or dans aucune des lignes il n'est fait mention de "RT2500", donc je suis un peu étonné.

drapal

drapez drapez le temps que je finissent les petites astuces

 
Quand je fais un lsmod, j'ai :
 

 
Donc je suppose que c'est bon pour ça ?
 
Qd je fais un "iwconfig", j'ai :
 

 
Maintenant du côté "kismet", qd je fais nano /etc/kismet.com, il faut "décommenter" la ligne correspondant à mon matériel, mais parmis les lignes présentes, il n'y a que :
 

 
Donc visiblement il n'y a pas mention de RT2500, que faire dans ce cas-là ?
 

 
Depuis http://www.kismetwireless.net/documentation.shtml

Donc en clair je dois mettre à jour mes drivers (comment savoir quelle version j'ai actuellement ?), et rajouter une ligne dans kismet ?
source=rt2500,ethX,RT2500 ??? Un truc du genre ?

Sympa ce petit topic ; à ce propos j'avais une petite question ; je possède depuis ce matin un routeur Wifi Linksys WRT54G et j'ai dessus plusieurs moyens de crypter le réseau WLAN :
- WEP
- clé pré-partagée (!) WPA
- WPA Radius
- Radius
 
D'après la doc j'ai vu que Radius / WPA Radius nécessitaient un serveur d'authentification à part donc j'ai laissé tomber (Lan de 5 pc maxi) et j'avais lu quelque part que WPA était mieux que WEP... Donc j'ai choisi WPA avec TKIP qui me paraissait "mieux" que AES.
 
Voilà la question (quand même ) : est-ce que ma config "au feeling" est pas mal nivo sécu ou pas ? Sachant tout de même que j'habite dans un petit lotissement d'une dizaine d'habitations, donc pas une zone très dense

 
Le choix du WPA est bon., mieux que le chiffrement WEP, c est sur.
 
Par contre, chose importante, pour un réseau wifi, il faut distinguer deux choses:
 
- l authentification
- la sécurité des données transmises.
 
Intuitivement, ca n est pas la meme chose.
 
La sécurité des données transmises se fait via un cryptage. Ainsi, qqn qui sniffe par derriere tes paquets n en voit pas le contenu. C est le role du cryptage WPA.
 
L authentification, c est ce qui permet a la borne de laisser acces (ou pas), suivant la personne qui demande un service. C est comme quand tu es au téléphone, et que tu cherches l identité de la personne, car a l autre bout du fil, tu ne sais pas qui parle (tu es "en aveugle" ).
 
Le WPA, et le WEP, fournissent les deux en meme temps. 1 - Le cryptage, 2 - l authentification étant garantie car toi seul connait la clé (a priori). Tu la rentres sur ton portable, "et voila", si le monsieur connait la clé, c est forcément quelqu un de confiance.
 
Donc, tout ca pour dire:
- le WPA (ou le WEP) sont fait pour du cryptage, son but initial, n est pas l authentification. Donc pour l authentification, il vaut mieux rajouter autre chose par dessus: par exemple, tu peux faire chier le pirate en jouant avec un filtrage MAC (cf le preums, c est expliqué au début du texte), ce qui l oblige, pour acceder a la borne a utiliser une adresse MAC qu il doit connaitre. Soit il la genere (bonne chance, ca prend du temps pour avoir la bonne...) soit il la sniffe, mais uniquement une fois le cryptage cassé.
 
Mais voila, le probleme, c est que s il la sniffe, ca veut dire qu elle est sur le réseau, donc il y aura un conflit dans les requetes ARP, et les deux se feront jeter. Tout le monde est perdant, mais personne n y gagne.
 
Tu as d autres méthodes apres, mais en plus du WPA, je te conseille le filtrage MAC, qui meme s il est cassable, va bloquer le pirate si tu es présent sur le réseau. Bien sur, s il a ton adresse MAC et que tu t en vas... bon ben la c est perdu. Mais d ici la, il ira voir ailleurs je pense    
 
Sinon >>> anapivirtua
 

ok merci ; effectivement je n'ai pas activé le filtrage Mac, donc j'ai intérêt à le mettre pour compléter ma protection...
 
et puis de toute manière mon quartier c'est pas un nid à pirates non plus ; je voulais un truc fiable pour mes parents vu que je vais bientôt déménager

Tu peux aussi eviter de broadcaster ton ssid.
 
Quand tu sais ce que tu fais, c est bien. Mais pour des gens qui n y connaissent rien, il vaut mieux eviter, car le réseau n apparait plus dans les réseaux disponibles, du coup c est plus galere a configurer (t es obligé de rentrer ton ssid pour valider).
 
C est une protection faible (par obscurantisme), mais si tu ne broadcaste pas ton ssid, le réseau apparait comme <unknown> , du coup ca oblige a scripter "par dessus" pour le trouver.
 
Si c est pour tes parents, je te le déconseille, surtout s ils n y connaissent rien.

Bon suite a un probleme de DD avec mon laptop je n'ai pas pu sortir la partie securite ... (obliger de retaper le tout... ) donc je reporte (encore...) a demain...
 
ps: gf4x3443 correction faite =)

 
Une idée ?  

Voili Voilou j'ai add une grosse grosse grosse intro =) elle a pour but de mieux... entamer la suite et de ne pas faire le gros plongeon sans rien connaitre, je vous invite a la lire meme si elle n'est pas encore vraiment fini...
A vos aspirine  
 
ps: Le serveur semble avoir des petits problemes...
 
EDIT: partie secu arrive ce soir (ont a la foie  )

Des questions ? Des commentaires ? Des contestations ?
 
N'esitez pas !

je flag .. et des que j'aurais eu le temps de tester un peu tout ca, je ferais un feedback ...