wifi - wpa_supplicant - sécurité et analyse réseau - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-01-2007 à 02:21:30
Citation :
5) où j'en suis : - wpa_supplicant marche, j'ai le net sur mon pc2 Quelqu'un s'y connait à partir de là ? |
- T'es sur que ton driver wifi peut supporter le sniffing? Pour certains drivers c'est pas aussi trivial que ca en a l'air (comparé avec de l'ethernet classique)
- tu ne pourras pas monitorer le réseau sur le pc1 par ton routeur, car je doute que la carte ethernet de la freebox (pour la liaison filaire) te permettra de voir les paquets venant de pc1 à partir de son wifi (qui, à priori, est une autre carte ethernet); le routage doit se faire entre LAN(filaire + wifi) <> WAN mais pas entre LAN filaire <> LAN wifi, hormis pour de l'IP locale (mais vu que tu veux "tout" monitorer...).
- pourquoi tu t'incrustes pas entre le routeur wifi et le pc3 en spoofant l'arp? Si ton pc3 se branche à ton AP à la barbe de ton filtrage MAC, il doit utiliser les mêmes procédés.
- tu controles/as accès au pc3?
- ethereal c'est fini, c'est wireshark maintenant.
Marsh Posté le 11-01-2007 à 06:27:04
Je te conseille Kismet.
Tu peux loguer tout le traffic wifi qui passe, et je suis presque sur que le format des logs est compatibles avec wireshark.
Et meme sans rien loguer Kismet te permet de voir les AP du coin (dont ta freebox) et les clients qui s'y associent (dont l'eventuel Pc3).
Ceci dit pour cracker une cle WPA PSK faut quand meme etre motive, surtout dans une grande ville ou les wifi ouverts ou avec cle WEP de base ne manquent pas.
PC3 n'existe que dans ta tete!
Edit: J'ai jamais compris les sympathisants de droite qui fustigent la gauche caviar
Marsh Posté le 11-01-2007 à 07:38:00
Gf4x3443 a écrit : - T'es sur que ton driver wifi peut supporter le sniffing? Pour certains drivers c'est pas aussi trivial que ca en a l'air (comparé avec de l'ethernet classique) Monitorer tu veux dire ? si oui, alors oui, j'en suis sur. à une époque, j'ai réussi à obtenir une clef wep comme ça (:o) Ce que je ne suis pas sur d'arriver à faire, c'est d'enregistrer le traffic "décodé". - tu ne pourras pas monitorer le réseau sur le pc1 par ton routeur, car je doute que la carte ethernet de la freebox (pour la liaison filaire) te permettra de voir les paquets venant de pc1 à partir de son wifi (qui, à priori, est une autre carte ethernet); le routage doit se faire entre LAN(filaire + wifi) <> WAN mais pas entre LAN filaire <> LAN wifi, hormis pour de l'IP locale (mais vu que tu veux "tout" monitorer...). j'ai du mal m'exprimer ; je veux juste monitorer le traffic wifi. Ce qui passe dans les cables, j'en suis sur - pourquoi tu t'incrustes pas entre le routeur wifi et le pc3 en spoofant l'arp? Si ton pc3 se branche à ton AP à la barbe de ton filtrage MAC, il doit utiliser les mêmes procédés. - tu controles/as accès au pc3? - ethereal c'est fini, c'est wireshark maintenant.
|
Marsh Posté le 11-01-2007 à 07:44:33
fl0ups a écrit : Je te conseille Kismet. |
Marsh Posté le 11-01-2007 à 19:48:08
Citation : - T'es sur que ton driver wifi peut supporter le sniffing? Pour certains drivers c'est pas aussi trivial que ca en a l'air (comparé avec de l'ethernet classique) Monitorer tu veux dire ? si oui, alors oui, j'en suis sur. à une époque, j'ai réussi à obtenir une clef wep comme ça (:o) Ce que je ne suis pas sur d'arriver à faire, c'est d'enregistrer le traffic "décodé". |
+1 pour kismet
Citation : - pourquoi tu t'incrustes pas entre le routeur wifi et le pc3 en spoofant l'arp? Si ton pc3 se branche à ton AP à la barbe de ton filtrage MAC, il doit utiliser les mêmes procédés. euh, spoofant l'arp ? c'est à dire Prendre sa mac ? Du coup je dois d'accord l'obtenir, non ? |
Oui
Mais tu as des programmes qui abusent du protocole arp, en noyant le réseau de requetes ARP de mises à jour de cache, fausse. En ce qui me concerne, je le fais avec ethereal.
Edit: par exemple, tu peux rerouter vers une machine donnée tout le traffic qui arrive sur un même sous réseau, même sur des switchs (commutateurs donc).
Marsh Posté le 11-01-2007 à 01:35:04
Bonjour à tous
Dans l'optique de surveiller mon réseau local que je soupçonne d'être utilisé par des gens non autorisés, je cherche à monitorer le traffic passant dessus.
1) Le schéma du réseau :
INTERNET -------- FREEBOX V5 (wifi et routeur) --------- pc1
~ ~ ~ ~ ~ ~ pc2 (portable wifi sous nunux)
~ ~ ~ ~ ~ ~ éventuel pc3 dont je souhaite logger le traffic
(le ~ ~ c'est la liaison wifi, le --- c'est une liaison filaire)
2) ce que je ne peux pas faire :
rediriger tout le traffic passant sur la freebox vers pc1 (pas d'option de routage interne dans la freebox)
3) ce que j'imagine faire :
monitorer le réseau à l'aide de pc2 et la carte wifi en mode monitor + ethereal
4) La config software :
Le réseau est en wpa-psk, tkip+aes. La clef wpa fait 63 caractères, il y a un filtrage par adresses mac, et je veux laisser le dhcp en place. En fait je ne veux pas, pour l'instant, changer la sécurité du réseau (ni d'AP ), je veux juste logger le traffic qui passe sur mon LAN.
5) où j'en suis :
- wpa_supplicant marche, j'ai le net sur mon pc2
- comment puis-je me mettre en mode monitor et rester avec ma clef ? si je fais un iwconfig eth1 key clef_transformee_en_hexa_affichée_quand_wpasupplicant_marche, j'obtiens en faisant "iwconfig eth1" un champ indiquant la clef qui est tronqué
Quelqu'un s'y connait à partir de là ?
Prochaine question, les filtres ethereal