Reprise du message précédent :
http://perso.wanadoo.fr/anapivirtua/vos.pdf
 
Petit up... je vais mettre le lien dans le tuto...

Voila petit up:
 
- Ajouts des regles de secu...
- Ajouts des aides a l'installation (airsnot et kismet)

Ca t as pris "comme ca" pour faire ce mini how to, ou c est par pur altruisme?    

Le ssid par défaut de Netgear est.. netgear
Enfin si je me souviens bien

AirBat > je vois pas le différence entre la signification des couleurs jaunes et rouges dans kismet. Jaune ça signifie pas de clef WEP, et rouge ça signifie pas de clef WEP et config par défaut c'est ça ? Mais ça veut dire koi "config par défaut" ?

C'est ça.
"config par défaut", ça signifie que d'après ce que voit passer Kismet, et sa base de donnée de configuration par défaut, il estime que tous les paramètres de la borne ont été laissé en configuration d'usine, sans que l'admin ne les modifie. Il y a donc de grande chances que login/mdp pour administrer l'AP soit dans le lien que j'ai donné plus haut.

Bah pcq tous les réseaux que j'ai trouvés en "rouge" c'est des Netgear    donc je trouvais ça bizarre.
 
Sinon effectivement le réseau que je capte depuis chez moi est totalement non protégé, comme c'est un de mes voisins je voudrais bien lui signaler, mais difficile de savoir qui c'est   .

 
et apres, tu lui donnes le lien vers le topik.
 
Ou, plus classique:
 

j'y connais pas grand chose dans le domaine mais une petite réflexion vite fait après avoir survolé le topic. Quels sont les risques si l'attaquant tente de se substituer à l'ap ? un conflit apparaît ? est-ce qu'un petit firewall sur chaque poste client avec l'adresse mac de l'ap en dure ne serait pas une petite sécu en plus ?

Technique du rogue AP, logiciel Airsnarf dans la liste.  
Le risque: sniff de tous les mots de passe.
 
Il est plus facile de superviser le réseau grace à Kismet et ses drones pour découvrir un faux AP que de filtrer au niveau des clients. De plus, rien n'empeche de copier l'adresse MAC de l'AP légitime, de lui balancer un bon gros DOS, et hop, ni vu ni vu.

 
J'voulais faire un truc plus marrant encore, le mec a une imprimante en réseau, mais malheureusement elle est protégée par mot de passe, et le mot de passe n'est pas par défaut comme le routeur lol (enfin j'ai essayé "password" ou "admin", mais je connais pas le pass par défaut des imprimantes lol). J'aurais bien imaginé lui envoyé une page à imprimer avec un truc du genre "Sécurise ton réseau, signé un voisin qui vous veut du bien".  
 
Le plus étonnant c'est que son routeur a comme ip 192.168.42.1, et je ne l'aurais jamais trouvé si le routeur ne c'était pas installé tout seul en tant que "périphérique uPnP" dans mes favoris réseaux lol. J'ai trouvé son réseau en essayant de créér le mien. Je le créé avec l'utilitaire de Windows XP, et ensuite je clique sur "recherche des réseaux sans fil disponible", et là est apparu un "Netgear" alors que c'était pas le nom que j'avais donné à mon réseau lol. Grâce au routeur j'ai su que les IP du PC étaient 192.168.42.X, mais aucun des PC n'a de dossier partagé (c déjà ça). Ayant accès à tous les paramètres du routeur, j'ai pu voir son identifiant Wanadoo entre autre.  
Mais un truc qui m'étonne, c'est qu'en pinguant bcp d'ip en série, j'ai trouvé des PC avec des IP 192.168.0.07 - 08 - 09 -10 - 11 et 192.168.0.105 - 106 - 107. Ces PC-là sont tjs allumés, donc je comprends pas qu'un de mes voisins ait autant de matos, qui plus est tjs allumé ! Je vois mal aussi pkoi l'ip est différente de celle du routeur. Enfin ça m'étonne bcp.

juste une précision, quand tu parles de DOS tu parles de flooder l'ap ? un flood en wifi ça revient pas à flooder tout ce qui a autour au passage ?

Bonjour tout le monde,
 
Je cherche un routeur wifi (& RJ45) pour connecter 5 machines (dont une station de travail SPARC 20). Quel modele me conseillez vous ? J ai vu de modele netgear avec un port USB pour disque dur externe....vous en pensez quoi....Je peux peutetre l acheter aux Etats Unis, alors si il y a  de bon modeles la bas, faites moi signe
 
 
Merci d avance
 
Bon...apparement mieux vaut rester en filaire a ce que je comprends, mais j ai un portable wifi, et c est tout de meme bien pratique

 
C est du ARP poisoning, oui ca flood toute la bulle autour de toi. Mais en envoyant des paquets bidons avec un numéro de séquence débile tu vas faire croire aux autres machines qu elles sont désynchro, du coup ca va couper la connexion TCP.
 

 
1 - routeur uniquement? ou modem routeur?
 
2 - interet d avoir la prise usb pour le dd? (question uniquement).
 
3 - le wifi est correct tant qu on y applique une bonne politique de sécurité. Sinon, ca fera toujours des zombies en plus sur le net, ca fera baisser les prix   De toute maniere, 90% des utilisateurs de wifi sont des lambdas, les memes que ceux qui ne patchent pas leurs machines, donc on retrouve les memes partout...
 

 
Je sais pas si les pings en broadcast fonctionnent directement sous zindozs, mais si non il doit y avoir d autres maniere d y arriver    
 
T es peut etre tomber au moment ou il faisait une LAN chez lui  

 
1 - routeur uniquement? ou modem routeur?
 
2 - interet d avoir la prise usb pour le dd? (question uniquement).
 
3 - le wifi est correct tant qu on y applique une bonne politique de sécurité. Sinon, ca fera toujours des zombies en plus sur le net, ca fera baisser les prix   De toute maniere, 90% des utilisateurs de wifi sont des lambdas, les memes que ceux qui ne patchent pas leurs machines, donc on retrouve les memes partout...
 
 
 
 
->routeur uniquement car j ai une frebox et je prefere n occuper de la securite de mon reseau apres la freebox en intra (vous en pensez quoi ?)
 
->usb pour dd dans le cas ou une machine est eteinte...je ne sais pas vraiment si c est util, mais j en ai vu un comme ca de chez Netgear, alors pourquoi pas.

 
Les 2?    
 
Nan juste je trouvais qu'on parlais pas asser de la secu d'une technologie plutot bien rependue...

 
mdr

Bon sinon, je vois que le topic marche sans moi, me reste encore quelque truc a completer, et je verais pour la suite (tuto IPcop ?)

 
<3615 mylife>
 
Authentique pourtant
 
En période scolaire normale je suis dans une rez étudiante a Paris (école d ingé) mais curieusement, c est la seule école ou les éleves s intéressent a tout sauf a l info (du moins une tres petite minorité), simplement parce que "c est tout simple aujourd hui, c est plug and play, je clique et hop ma clé usb est détectée automatiquement" etc, etc...    
 
Et ils leur arrivent fréquemment de faire des réseaux ad hoc entre 2 portables.
 
Le meilleur quand meme c est samba dans l affaire, parce que l on peut spécifier un nom avec des espaces dans le netbios name de samba, alors que windows ne le permet pas.
 
Donc, ca fait des messages du style:
 

 
Avec l adresse du classique fake reboot en flash, qu est ce que c était drole, y en a qui venait des fois nous voir "parce que je me suis fait hacké mon ordinateur".
 
</3615 mylife>
 
Je ne donne pas le lien vers la page, je ne sais pas si c est chart compliant.
 
 

 
Hmm prends le netgear si tu tiens vraiment au disque dur. Moi perso je n en vois pas l interet pour ca.
 
Sinon, le WRT54G de linksys, t as tout plein de tutos partout pour la freebox:
 
http://guillaume.rince.free.fr/spi [...] article=43

Donc vous me conseillez plutot le linksys WRT54G ?
 
J ai pas beaucoup de reponse

Ben c est surtout que t es pas vraiment dans la bonne sous cat, OSA reste quand meme une catégorie assez marginale pour avoir beaucoup d avis (bien que leur valeur ajoutée moyenne soit plus élevée, certes).
 
Tu devrais aller demander sur WSR, tu auras beaucoup plus d avis qu ici je pense. Par contre cherche un peu sur le forum avant, créer un topik rien que pour ca, tu vas te faire fermer avec en prime un joli:
 
 

 
j'aime bien le langage: "commercial" de la chose

Quand il s agit de vendre, tout est bon  

mdr

Le wrt54G est très bon: http://forum.hardware.fr/forum2.ph [...] ash_post=0
Mais sur wsr, tu as plein de topic unik sur les routeurs: http://forum.hardware.fr/forum1.ph [...] _apriori=0
Au pire, tu regardes lesquels ont l'air sympa sur un site de vente, genre www.ruemontgallet.com puis tu regardes ce qu'il vaut sur HFR ou d'autres forum.

Surtout qu'il y a eu pas mal de test de routeur/wifi ces 6 derniers moi. Autant linksys que netgear ou bien dlink, qui sont 3 marques abordables...
 
Perso, j'ai le WGR614 (wifi g) et j'en suis très content ! Ses seuls défauts sont une interface en anglais, pas dispo en français (enfin bon c'est pas bien grave) et le fait de ne pouvoir s'en servir en tant qu'AP seulement (cad que tu es obligé de mettre le routeur sur le modem, si le modem est en wifi et le routeur plus loin en wifi aussi, la communication ne peut se faire).
A part ça, look terrible, très simple à utiliser et assez performant En terme de sécurité wpa inside et bonnes perfs en wifi.
 
 

bon je vient de mettre a jour la fin du 3eme post (juste apres le badge)
 
(up cache ?... nannnnnnnnnnnnn )

Vous savez avec quoi on désactive le ssid broadcast? j'ai cherché un peu avec iwconfig/iwpriv mais je vois rien...

C'est souvent dans la config de ton routeur que ca se passe. Regarde dans les options relatives au wifi

Non mais mon routeur justement c'est une passerelle sarge avec une carte wifi pci, c'est pour ça que je cherche la commande.

J'ai trouvé ca si ca peux t'aider :
http://www.linuxquestions.org/ques [...] 2/2/254384
Regarde à la question hari_seldon99 au milieu.
Visiblement, tu ne peux pas empecher le ESSID d'etre capter par des outils genre kismet. Je n'ai pas tenter de monter un routeur wifi, mais regarde si tu peux retirer la ligne qui contient l'adresse du broadcast et le nom de l'ESSID dans ton fichier de configuration. Peut-etre que tu peux te connecter en ne specifiant que l'adresse ip de l'AP.

 
+1

 
Si j'ai bien compris (après avoir jeté un oeil sur Google   ), un ping en broadcast ça permet de voir tous les PC connectés ? Et c'est quoi les conditions pour que ça marche ? Ca dépend du PC qui pingue ? Ca dépend du PC qui réponds ? Ca dépends du routeur ?  

Regarde dans la doc de ton driver. Mais de toute façon, c'est pas une bonne idée de désactiver les BEACONS, puisque sans ça Windows panique.
 

Le ssid sera de toute façon envoyé à un moment où un autre, association d'un client ou probe request malicieuse (d'un stumbler par exemple). Donc plutot que d'avoir des ennuis avec une mesure inefficace, laisse le broadcast du ssid...
 

Un ping en broadcast, c'est de la forme 192.168.0.255 pour le réseau 192.168.0.0/24. La réponse dépend de l'OS, et plus précisement de l'implémentation de la pile IP. Les machines windows ne répondent pas ces pings, les linux si. Après, il faut tester si t'as vraiment envie d'avoir la liste de tous les OS/version...
 

Merci pour les réponses Je vais laisser le broadcast du ssid, vu que c'est pour un portable windows et que niveau sécu ça apporte rien...

A venir:
 
tuto IPcop (semaine prochaine ? )
 
et
 
On verre bien

utilises arping ou un outil de découverte réseau utilisant arp du genre thcrut.
Ce sera plus efficace à cause des machines bloquant les pings, et plus discret.

Bonjour,
 
Je cherche actuellement une clé usb wifi compatible linux 802.11b ou 802.11g. Si possible avec de vrais drivers linux (pas ndiswrappers). Si vous avez des nom de produits dont vous êtes très contents je suis preneur, Merci

cherce une cle avec des chipset ralink ...
maintenant, je connais pas de produits specifiques .. mais si tu en trouves, merci de nous en faire part ..

petit up pour dire que d'ici... 2 jours je post le howto IPcop