Reprise du message précédent :
petit up pour dire que d'ici... 2 jours je post le howto IPcop

ou kismet déconne, ou ya un honeypot dans le coin :
 un soir j'ai scanné, je trouve un network avec 70users
 le lendemain je rescan, je trouve ce même network (SSID), mais pas le même BSSID, et la en 10minutes, 900 clients!!
 
qqun voit une explication?

T'habites à coté d'un gros immeuble ?
Peut etre que la borne a changé...
Et peut etre que l'admin réseau va pas tarder à avoir de gros soucis. Un rogue AP sur un gros réseau, ca serait rigolo.
 

tu as peut être un meeting de décideurs à côté de chez toi
 
sur un honeypot ils s'amuseraient pas forcement à tout bouleverser comme ça

 
En fait j'ai pas trouvé la réponse à toutes ces questions, mais une seule me turlupine, c'est quoi un "flags" dans Kismet ?  

drapal

 
-A côté d'un gros immeuble pas vraiment, et puis comme j'ai dis j'ai scanné la veille et d'autres jours avant, jamais vu ça ...
-La borne peut avoir changer oui, mais avec ça, 800users en plus ... bizzare ...
-Je pense pas que qqun s'amuse à hijack l'AP

 
flags = caractéristiques
 
tape 'h' dans kismet et les réponses viendront.

Salut,
 
je voulais tester kismet et Airsnort depuis un bout de temps, mais j'ai pas eu le temps que jusque la.  
 
Donc ce week je me reinstall une box toute propre, je met mes driver a jour (ipw2100), et la c'est le drame. Impossible de passer ma carte en mode monitor. Donc pas de kismet ni de Airsnort.
 
Je sais que je suis un peut off topic mais je ne serais pas contre un coup de mains.
 
Merci

http://www.clubic.com/actualite-22 [...] gente.html
Voila qui pourrait interessé nos amis les wardrivers pour detecté plus facilement les reseaux wifi

De retour de vacances pour quelques petit rappelles:
 
Je vous rappelles que toutes intrusions dans des réseaux prives est passible de 3 ans d'emprisonnement
 
voila c'est tout... sinon les nouveau how to arrivent dans pas longtemps (comment sa il serait temps ? )

Topic très interessant.  
Je veux un tuto IPSec

pour la sécurisation tu peux utiliser openvpn, ça m'a pris 30 minutes cet après midi (et c'était mon premier VPN )

drapal

 
 
 
+1 Help Please

bon... je vous annonces qu'un site va dans les prochains jours ouvrir... il sera consacre a la mise en place de securites sous linux pour les reseaux LAN et WLAN
Le Tuto IPcop est pres mais je le lancerais sur le site
 
Voili Voilou

 
XaT

Voila... now tu evitera de mettre des conneries sur WSR ^^
 
Meme si c'etais une erreur

Chut ^^
 
XaT

 
meuh nan pas chutte
 
t'évitera de mettres des conneries sur wsr maintenant
 

J'ai confondu pour le wpa (avec quoi euh ...)
Je croyais que le wpa est beaucoup plus anciens que le wep et qu'il était largement obsolete
J'avais lu quelque part qu'il fallait délaissé le wep/wpa et mettre un systeme de ssl et certificats etc... o_O
 
Tout le monde peut se tromper, j'étais un peu entousiaste parce que cracker des reseaux wifi est tellement simple
 
XaT

 
euhhh    
 
qu'est ce qu'un certificat et une connexion ssl viennent foutre la?
 
sinon pour les conneries tout le monde en dit/fait, la preuve je viens de dire une connerie sur wsr a l'instant (patapaÿ   )

Oui mais apparement c'est une habitude pour toi sur ton topik
 
XaT

 
jfait aussi de tres bonnes choses, mon site en témoigne mossieur, tout marche a la perfection  

Salut tout le monde,
c'est cool d'ouvrir un sujet d'actualité comme la sécurité wifi.
J'ai assisté à une conférence à Montréal en Juin dernier (recon.cx) et un des talks (par Cédric Blancher) était sur l'injection de traffic dans les réseaux wifi :-) avec wifitap.
 
http://sid.rstack.org/index.php/Wifitap
 
MAIS ATTENTION, C'EST PAS LÉGAL   !

sous linux le bordel, j'y connait rien

Ca on commence a le savoir...

 
 
 
humm... c'est bon sa... c'est meme tres tres bon  
 
EDIT: added a la liste de remarques

 
tu sais lire?
 
Bah va lire !
 
et moi.. j'ai le droit de sortir
 
(chui chaud la )

Bonjour,
 
je suis en train de m'occuper de téléphonie et dans ce domaine le grand sujet à la mode est la téléphonie IP, avec donc des sans-fils Wi-Fi au lieu de Dect.
 
On me propose par exemple par exemple d'installer sur notre LAN :
1- soit des bornes CISCO AP1121 intégrant (?) dixit la doc commerciale "CISCO Wireless Security Suite [avec les fonctions de sécurité] les plus puissantes actuellement disponibles"
2- soit des bornes CISCO AP1231 (je suppose intégrant aussi...) + un serveur Cisco Secure ACS.
 
Est-ce que qq1 connait ces systèmes et peut me dire
- si le fournisseur 1 est un charlot qui me propose de faire plein de trous de sécurité dans notre réseau
- ou si le fournisseur 2 est soit un paranoïaque, soit un vendeur en recherche desepérée de chiffre
 
Slts

tout depend de la taille de ton infrastructure ..
La solution avec ACS comporte en fait un serveur radius pour gérer les clés WPA ...
Si vraiment tu veux pousser le bouchon, tu peux aussi utiliser le 802.1x pour l'authentification des machines se connectant au réseau, tu peux isoler les machines douteuses dans des vlan de quarantaines ...
Bref, en matiere de sécu wifi, tu peux tout envisager et n'importe quoi, il faut juste bien evaluer ses besoins, et voir à quelle point le réseau est critique (surtout lorsque l'on touche à la téléphonie, en fonction du domaine de ton entreprise, ca peut etre tres critique ...)

Une petite question de débutant concernant les hotspots: Est ce que le point d'accés est restreint au lieu (café, hotel...) ou à un certain rayon autour du lieu en question ?
Merci.

tout dépend de la puissance des bornes.
Il est possible que lors du déploiement de leur hotspot, ils ont placé les bornes et ajusté la puissance de telle manière que la zone couverte est contenu dans le café. (chose qu'à mon ancienne université ils avaient fait : seulement dans les locaux).
 
Mais il est possible que la zone s'étale un peu en dehors s'ils ont fait les choses comme des porcs ou s'ils désiraient que la zone couvre la terrase du café .

Ok merci pour cette réponse rapide.

Y'a pas des problemes avec la detection du cryptage dans les dernieres versions de Kismet?
 
J'en etait reste a une version qui affichait juste W pur WEP ou N pour non crypte. La j'essaye une des dernieres (celle du CD Auditor) et elle m'affiche O pour un reseau (donc WPA) alors que j'y accede sans entrer aucune cle (acces au net et je vois passer des packets non cryptes).
 
Pour mon reseau perso, quand je vais dans les details j'ai:
WEP: yes
Encryption: WEP WPA
Pour du WPA Pre-Shared Key.
 
Et je vois un reseau avec:
WEP: yes
Encryption: WPA
Ca correspond a quoi? Du WPA Radius? Comment il le verait, y'avait que des SSID broadcast.
Ou alors c'est des infos donnees par l'AP dans le SSID broadcast?

Je voudrais savoir, je possède un réseau wifi routeur netgear/borne wifi pci sur mon pc.
 
Donc je n'ai pas activé de criptage, mais j'ai activé l'adressage mac, ce qui fait que seul les cartes wifi que j'ai choisie peuvent se connecter sur le routeur. Ma question est:
QUelqu'un peut-il se servir de ma borne wifi comme d'un pont et se connecter au net par l'intermédiaire de mon pc, Peut il intercepter mon signal??

Cela ne suffit pas active le Wpa et a défault le Wep.

OK, mais il me semble avoir entendu que le wap ou wep ralentissait en ping un peu la connection, sachant, que moi je suis à la limite de mon routeur en portée, et que je suis à la campagne, je ne pense pas qu'un con en passant s'ammuserait à pirater mon réseau. SUrtout que avec un portable c'est chaud de le capter à la distance ou je suis, je dois utiliser une antène sur ma carte wifi et mon frère ne le capte pas dans cette pièce avec son portable. sachant qu'il reste 20mêtre avant un proche parking, je ne pense pas que ça soit possible de pirater le routeur, par contre pour mon point wifi peut-être. Mais bon je pense pas changer pour le moment.

 
Pas vraiment le ping (meme si ca influence un petit peu sur le wpa, car l algorithme peut se faire ressentir en temps de calcul).
 
Par contre sur le débit oui, c est évident, ca peut jouer sur la taille des paquets effectifs recus, donc si tu as des pertes c est sensible.
 
Sinon c est wpa, wap c est autre chose

 
Deux choses quand meme:
- oui on peut se connecter a ta borne, une adresse mac ca se change, et un ordi connecté ca se déconnecte facilement.
- le wep et le wpa c est avant tout du cryptage, donc pour eviter que quelqu un ne lise ce qui circule entre ton AP et ton ordi. Ca n est pas prévu a la base pour faire de l authentification, meme si par abus de fonctionnalité, c est tout comme.