Bonjour à tous
 
Dans l'optique de surveiller mon réseau local que je soupçonne d'être utilisé par des gens non autorisés, je cherche à monitorer le traffic passant dessus.
 
1) Le schéma du réseau :
 

 
(le ~ ~  c'est la liaison wifi, le --- c'est une liaison filaire)
 
2) ce que je ne peux pas faire :
 
rediriger tout le traffic passant sur la freebox vers pc1 (pas d'option de routage interne dans la freebox)
 
3) ce que j'imagine faire :
 
monitorer le réseau à l'aide de pc2 et la carte wifi en mode monitor + ethereal
 
4) La config software :
 
Le réseau est en wpa-psk, tkip+aes. La clef wpa fait 63 caractères, il y a un filtrage par adresses mac, et je veux laisser le dhcp en place. En fait je ne veux pas, pour l'instant, changer la sécurité du réseau (ni d'AP ), je veux juste logger le traffic qui passe sur mon LAN.
 
5) où j'en suis :  
 
- wpa_supplicant marche, j'ai le net sur mon pc2
- comment puis-je me mettre en mode monitor et rester avec ma clef ? si je fais un iwconfig eth1 key clef_transformee_en_hexa_affichée_quand_wpasupplicant_marche, j'obtiens en faisant "iwconfig eth1" un champ indiquant la clef qui est tronqué
 
Quelqu'un s'y connait à partir de là ?
 
Prochaine question, les filtres ethereal

- T'es sur que ton driver wifi peut supporter le sniffing? Pour certains drivers c'est pas aussi trivial que ca en a l'air (comparé avec de l'ethernet classique)
- tu ne pourras pas monitorer le réseau sur le pc1 par ton routeur, car je doute que la carte ethernet de la freebox (pour la liaison filaire) te permettra de voir les paquets venant de pc1 à partir de son wifi (qui, à priori, est une autre carte ethernet); le routage doit se faire entre LAN(filaire + wifi) <> WAN mais pas entre LAN filaire <> LAN wifi, hormis pour de l'IP locale (mais vu que tu veux "tout" monitorer...).
- pourquoi tu t'incrustes pas entre le routeur wifi et le pc3 en spoofant l'arp? Si ton pc3 se branche à ton AP à la barbe de ton filtrage MAC, il doit utiliser les mêmes procédés.
- tu controles/as accès  au pc3?
- ethereal c'est fini, c'est wireshark maintenant.

Je te conseille Kismet.
Tu peux loguer tout le traffic wifi qui passe, et je suis presque sur que le format des logs est compatibles avec wireshark.
Et meme sans rien loguer Kismet te permet de voir les AP du coin (dont ta freebox) et les clients qui s'y associent (dont l'eventuel Pc3).

Ceci dit pour cracker une cle WPA PSK faut quand meme etre motive, surtout dans une grande ville ou les wifi ouverts ou avec cle WEP de base ne manquent pas.
PC3 n'existe que dans ta tete!  

Edit: J'ai jamais compris les sympathisants de droite qui fustigent la gauche caviar  

aircrack-ng

+1 pour kismet
 

Oui

Mais tu as des programmes qui abusent du protocole arp, en noyant le réseau de requetes ARP de mises à jour de cache, fausse. En ce qui me concerne, je le fais avec ethereal.

Edit: par exemple, tu peux rerouter vers une machine donnée tout le traffic qui arrive sur un même sous réseau, même sur des switchs (commutateurs donc).