Problème sécurité wifi - Le Forum de Génération Nouvelles Technologies

gudes · 29/05/2007, 07h08

Veuillez excuser mon intrusion mais je pense que j'ai le meme type de pb:(je joins un post paru dans un autre forum) car je ne trouve actuellement pas de solution à mon pb:
J'ai cette install depuis + de 2 ans sans PB (5 pc dont 3 portables en wifi + imp en wifi) jusqu'à la semaine derniere ou je n'ai plus d'accès à la freebox en wifi.Appel hotline free qui a ouvert un gamot + FT.Reponse Il n'y a aucun pb sur la ligne.
Mes postes sont sous XP Fam ,j'ai fait un essai fillaire c'est OK.( mais pas tout le temps).
constatation : icone de connection ( barre de tache ) ko ou ok suivant les postes:
Quand l'icone est ok ,le message est: vous êtes connecté au yyyyyy avec yyyyyy = SSID autre que le miens ( appartenant à une autre personne de mon quartier >5000 hab ) donc impossible à débusquer.
Quand l'icone est Ko ( sur un autre poste ,le message est : la carte wifi est utilisée par une autre application et est desactivée par mesure de securité.
Mais il m'est impossible de voir quelle autre application l'utilise.
Je précise que j'utilise ( sur la page de garde de free ) le channel 1 ,la clé est criptée en wpa aes ccmp (générée par free ),pas de ping , pas de wol (on), et je viens de retirer la gestion dhcp ( trop visible pour les crackers) et j'ai donc ré-attribué chaque poste avec une ip specifique , masque 255.255.255.0 et freebox d'origine ( 192.168.0.254) ...
ad-aware et bitdefender9 installé sur chaque poste et à jour.
reboot 5 fois la freebox...Rien y fait ,même apres re changement de SSID caché et changement de clé .....A CHAQUE re-démarrage la connection tiens 2 à 5 minutes puis perte de la connection sur le poste testé et désactivation de la carte wifi au niveau (systeme )....
Que puis-je faire pour 'dezinguer' celui qui me craque et me bloque mon accès wifi ? A qui dois-je me plaindre ? car chez free la reponse est de reinstaller le wifi ( ce que j'ai fait plusieurs fois depuis 1 semaine et même 2 reinstall systeme car bloqué )...
Je ne pense pas que cela est due à une mauvaise install ,mais bel et bien une attaque par un 'voisin' peu scrupuleux et qui apparement utilise linux comme OS.( car il est tellement fin que dans des forums de crack je retrouve ses traces justement sur des sujets concernant les attaques Wifi !!!

)ou alors ce n'est qu'un pur hazard

. il parait que si des canaux wifi ont moins de 5 positions d'ecart ( ssid toto sur canal 1 et ssid tutu sur canal 4 ) les connections peuvent se mélangées ?

à voir!
Precision encore: sur netstumbler ,quand on clic sur son SSID il est inscrit : ===> Look Up OUI 007CB <=== ( ce qui n'est incrit dans aucun autre SSID )...

ayant posté ce message sur plusieurs forum,il se peut que je me repete ou oubli des indications , merci de me le dire ( pas méchament

)...
merci d'avance...
gudes

Christelle · 29/05/2007, 07h52

Bonjour!
Bienvenue sur GNT

désolée mais je recrée un topic pour ton post, c'est préférable plutot que de reprendre un topic d'il y a 2 ans

Professeur Burp · 29/05/2007, 11h22

Salut !
Devant un tel sac de noeuds, je desactiverais temporairement mon reseau wifi et je me contenterais du reseau cablé. Peut etre que le type va se lasser ?
Parce que le coups de changer sa clé tous les jours ca devient vite fatiguant...
Tu as essayé de faire un flitrage par adresses MAC ? Je sais que ca peut se contourner mais en accumulant les obstacles ca te rends moins "interressant".
Enfin ceci dit la portée d'un reseau wifi est quand meme limitée, je pense que tu peut limiter tes recherches a tes voisins les plus proches.

Bon courage !

gudes · 30/05/2007, 00h03

Merci de ta reponse , je commençais à désespérer de voir systématiquement des modérateurs me dire ( sur d'autres forums) que c'était la config de mes pc qui étaient en cause ,que les hackers,crackers et autres s'amusaient à prendre les sessions d'autres personnes mais jamais 'casser' juste par plaisir etc...
Ban,j'ai tout essayé même ce que tu m'a dit ,aujourdh'ui j'ai installé avast pour voir et j'ai trouvé un virus win32:CTX dans un point de restauration, c'est tout.
J'ai naturellement et ce depuis 2 ans créé un filtrage avec les adresses mac des 5 pc + AD mac de l'imp en wifi.( par contre ayant désactivé le dhcp hier) ,je ne suis pas sur que le filtrage s'effectue toujours.En toutage de port,pour les 5 pc j'ai le port 80 ,le 21, 1234 ( c'est pour freeplayer) et 31xxxx pour msn.à part cela je n'aucun autre routage de port.

Il est vrai que la solution ideale serai de rester en fillaire,mais vue la configuration de mon appartement ( en duplex) je me vois mal re-tirer des rj45 sur 15 à 20 m de longueur, de plus mon imprimante canon ip4000r à été acheté spécialement pour être mise en wifi ( pour les mêmes raisons) et puis par principe (je sais jsuis un peu borné ) j'ai absolument horreur de ces hackers qui mériteraient de passer au tribunal ,car pour moi c'est un délit comme casser une vitre pour rentrer et tout voler dans mon appart!

Bon je me calme,ceci dit mon pb n'est toujours pas réglé (déconnection intempestive en wifi et même quelques fois en rj45)...
Existe -t-il un logiciel permettant d'analyser mon systeme pour savoir ce qui ne va vraiment pas au niveau du reseau ou du systeme ?

PS: je voulais joindre le resultat de la cmd ipconfig ( demandée par un autre forumeur ) mais ce soir j'ai encore perdu la connection ,idem en fillaire...et la je répond de mon travail ( et oui dans l'informatique ),ce qui n'empêche que je bloque actuellement sur ces PB de sécurité/reseau qui ne font pas parti de ma spécialité...

Si toi ou d'autres personnes veulent plus d'information,merci de le dire dans ce post.merci

gudes

Moustache77 · 30/05/2007, 08h27

Bonjour Gudes

En matière de sécurité d'accès, comme en matière de Sécurité avec un grand "S" il faut avant toutes actions identifier les infractions, les qualifier, les bloquer et seulement après sortir le tromblon corse chargé aux boulons de 12 pour expliquer calmement

au malotrus qu'il aille jouer ailleurs !

1 - Identifier

L'outil NetStumbler identifiera les autres bornes qui tentent d'accéder à ton WiFi mais il ne pourra pas t'en dire d'avantage, c'est par contre déjà ça.
Tu pourras au moins déjà lister tous les autres "spots" potentiellement "à risque" autour de toi.
Cette démarche, tu l'as déjà faite...

2 - Qualifier

Il s'agit de réseau, donc, il faut sniffer ce qui arrive; malheureusement ceci demande une certaine expertise, une certaine compétence dans la lecture des trames pour savoir ce qui "transite" dans les paquets IP (et ce, que ce soit du WiFi ou du filaire !).

Par contre, c'est absolument nécessaire si tu veux savoir que ce que la personne tente de faire sur ton réseau.

Si tu as dans tes relations un expert en cela, contacte le, invite le a l'apéro, demande lui d'utliser Wireshark (ou Sniffer Pro si il a ce soft) pour capturer les trames WiFi et tenter d'identifier ce qu'on essaye de te faire.

3 - Bloquer

Il pourra parfaitement "voir" le ou les IP "attaquantes", le ou les MAC Adress et tu pourras au besoin imposer a ton routeur des scénarios de blocages (si il te le permet).

Maintenant, tu peux parfaire le système de blocage en activant le cryptage au plus haut niveau (WPA2 par exemple). Si ce n'est pas la panacée absolue, ça donne déjà du fil à retordre à celui qui veux "s'amuser a trouver" la clé de ton réseau.

4 - Le Tromblon

Rappelle toi qu'avec l'adresse IP de l'attaquant, tu peux remonter jusqu'au FAI qui fourni cette clé et donc contacter ce FAI en lui faisant part de tes soupçons, preuves à l'appui...

Généralement, ceci calme les ardeurs

gudes · 01/06/2007, 05h14

Bon j'ai installé ethereal cette nuit et fait un essai pour capturer tout ce qui passe par la carte wifi.J'ai fai de même en rj45.RESULTAT:ON voit très bien les 'trames' ,adresses ip emeteur / recepter,ports etc... tout cela ...sur la liaison rj45 ( fillaire ).Lorsque je passe au ctrl coté carte wifi ==> Que dale ,nada ...

pas un paquet! Je n'y comprend rien!
Ben jvais encore chercher....bon pour l'instant jvais me couché car il est 4:00 ...

anissia · 01/06/2007, 05h47

Bonjour (ou bonsoir)
un chti conseil : utilises la touche entree ca aide pour la clarete.
ensuite, ta connexion semble avoir des problemes rien qu en filaire (deconnexions) verifies donc si ca vient du pc ou de la freebox.

apres pour tes deconnexions wifi. verifies que ce n est pas une incompatibilite entre tes differents pc. donc regardes les connexions pc par pc en veillant a eteindre les autres.
pour l acces wifi, le plus simple est de desactiver les protetions (WEP et WPA0 pour voir si ce n est pas materiel [ca peut etre la freebox qui a un probleme avec son emeteur wifi]
ensuite apres avoir activer la prpotcetion, regardes comment se comporte chaque pc en ndividuel.

les hakers/crakers de reseau ne courent pas les rues et le plus souvent ils ne provoquent pas ces deconnexions

les deconnexion : perte de signal, brouillage radio, perte de l ip, probleme de cle, instabilite de l emeteur.

^^
bon courage et dodote bien

Moustache77 · 01/06/2007, 07h53

Bonjour Gudes,

D'abord etheral a changé de nom, c'est wireshark maintenant et il contient bien des dispositifs de capture de trame sur l'interface réseau que tu choisiras.

29/05/2007, 07h52	#2 (permalink)
Christelle -- La Miss -- Date d'inscription: août 2002 Localisation: Lyon Âge: 21 Messages: 2 863	Bonjour! Bienvenue sur GNT désolée mais je recrée un topic pour ton post, c'est préférable plutot que de reprendre un topic d'il y a 2 ans __________________ Stop au langage SMS! Ressources du Web - CISCO Venez sur le chat GNT : #generation-nt@irc.worldnet.net(client IRC) ou Par Java \|Stats IRC

30/05/2007, 08h27	#5 (permalink)
Moustache77 ** Wiki Moustache ** Date d'inscription: décembre 2004 Localisation: Versailles (78) Âge: 53 Messages: 3 123	Bonjour Gudes En matière de sécurité d'accès, comme en matière de Sécurité avec un grand "S" il faut avant toutes actions identifier les infractions, les qualifier, les bloquer et seulement après sortir le tromblon corse chargé aux boulons de 12 pour expliquer calmement au malotrus qu'il aille jouer ailleurs ! 1 - Identifier L'outil NetStumbler identifiera les autres bornes qui tentent d'accéder à ton WiFi mais il ne pourra pas t'en dire d'avantage, c'est par contre déjà ça. Tu pourras au moins déjà lister tous les autres "spots" potentiellement "à risque" autour de toi. Cette démarche, tu l'as déjà faite... 2 - Qualifier Il s'agit de réseau, donc, il faut sniffer ce qui arrive; malheureusement ceci demande une certaine expertise, une certaine compétence dans la lecture des trames pour savoir ce qui "transite" dans les paquets IP (et ce, que ce soit du WiFi ou du filaire !). Par contre, c'est absolument nécessaire si tu veux savoir que ce que la personne tente de faire sur ton réseau. Si tu as dans tes relations un expert en cela, contacte le, invite le a l'apéro, demande lui d'utliser Wireshark (ou Sniffer Pro si il a ce soft) pour capturer les trames WiFi et tenter d'identifier ce qu'on essaye de te faire. 3 - Bloquer Il pourra parfaitement "voir" le ou les IP "attaquantes", le ou les MAC Adress et tu pourras au besoin imposer a ton routeur des scénarios de blocages (si il te le permet). Maintenant, tu peux parfaire le système de blocage en activant le cryptage au plus haut niveau (WPA2 par exemple). Si ce n'est pas la panacée absolue, ça donne déjà du fil à retordre à celui qui veux "s'amuser a trouver" la clé de ton réseau. 4 - Le Tromblon Rappelle toi qu'avec l'adresse IP de l'attaquant, tu peux remonter jusqu'au FAI qui fourni cette clé et donc contacter ce FAI en lui faisant part de tes soupçons, preuves à l'appui... Généralement, ceci calme les ardeurs __________________ Science sans conscience n'est que ruine de l'âme (F. Rabelais) Retrouvez nous sur le chat GNT #generation-ntT@irc.worldnet.net (client irc) ou Par Java - Stats IRC - Charte GNT (\__/) (_'.'_) Jeannot lapin (")_(")

01/06/2007, 07h53	#8 (permalink)
Moustache77 ** Wiki Moustache ** Date d'inscription: décembre 2004 Localisation: Versailles (78) Âge: 53 Messages: 3 123	Bonjour Gudes, D'abord etheral a changé de nom, c'est wireshark maintenant et il contient bien des dispositifs de capture de trame sur l'interface réseau que tu choisiras. __________________ Science sans conscience n'est que ruine de l'âme (F. Rabelais) Retrouvez nous sur le chat GNT #generation-ntT@irc.worldnet.net (client irc) ou Par Java - Stats IRC - Charte GNT (\__/) (_'.'_) Jeannot lapin (")_(")

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
Problème message Sécurité windows xp	papy	Windows XP	2	03/12/2006 19h26
[résolu] Problème De Sécurité	titixp	Sécurité & virus	8	17/07/2006 22h56
securité wifi wep ou wpa pour un pont wifi?	vilatar	Réseaux locaux	8	10/08/2005 10h41
Sécurité Wifi	Lolo	Réseaux locaux	3	10/11/2004 20h06
Problème De Sécurité	p gus	Windows XP	3	29/10/2003 19h56

29/05/2007, 07h08	#1 (permalink)
gudes Novice Date d'inscription: mai 2007 Localisation: 93 Messages: 4	Veuillez excuser mon intrusion mais je pense que j'ai le meme type de pb:(je joins un post paru dans un autre forum) car je ne trouve actuellement pas de solution à mon pb: J'ai cette install depuis + de 2 ans sans PB (5 pc dont 3 portables en wifi + imp en wifi) jusqu'à la semaine derniere ou je n'ai plus d'accès à la freebox en wifi.Appel hotline free qui a ouvert un gamot + FT.Reponse Il n'y a aucun pb sur la ligne. Mes postes sont sous XP Fam ,j'ai fait un essai fillaire c'est OK.( mais pas tout le temps). constatation : icone de connection ( barre de tache ) ko ou ok suivant les postes: Quand l'icone est ok ,le message est: vous êtes connecté au yyyyyy avec yyyyyy = SSID autre que le miens ( appartenant à une autre personne de mon quartier >5000 hab ) donc impossible à débusquer. Quand l'icone est Ko ( sur un autre poste ,le message est : la carte wifi est utilisée par une autre application et est desactivée par mesure de securité. Mais il m'est impossible de voir quelle autre application l'utilise. Je précise que j'utilise ( sur la page de garde de free ) le channel 1 ,la clé est criptée en wpa aes ccmp (générée par free ),pas de ping , pas de wol (on), et je viens de retirer la gestion dhcp ( trop visible pour les crackers) et j'ai donc ré-attribué chaque poste avec une ip specifique , masque 255.255.255.0 et freebox d'origine ( 192.168.0.254) ... ad-aware et bitdefender9 installé sur chaque poste et à jour. reboot 5 fois la freebox...Rien y fait ,même apres re changement de SSID caché et changement de clé .....A CHAQUE re-démarrage la connection tiens 2 à 5 minutes puis perte de la connection sur le poste testé et désactivation de la carte wifi au niveau (systeme ).... Que puis-je faire pour 'dezinguer' celui qui me craque et me bloque mon accès wifi ? A qui dois-je me plaindre ? car chez free la reponse est de reinstaller le wifi ( ce que j'ai fait plusieurs fois depuis 1 semaine et même 2 reinstall systeme car bloqué )... Je ne pense pas que cela est due à une mauvaise install ,mais bel et bien une attaque par un 'voisin' peu scrupuleux et qui apparement utilise linux comme OS.( car il est tellement fin que dans des forums de crack je retrouve ses traces justement sur des sujets concernant les attaques Wifi !!! )ou alors ce n'est qu'un pur hazard . il parait que si des canaux wifi ont moins de 5 positions d'ecart ( ssid toto sur canal 1 et ssid tutu sur canal 4 ) les connections peuvent se mélangées ? à voir! Precision encore: sur netstumbler ,quand on clic sur son SSID il est inscrit : ===> Look Up OUI 007CB <=== ( ce qui n'est incrit dans aucun autre SSID )... ayant posté ce message sur plusieurs forum,il se peut que je me repete ou oubli des indications , merci de me le dire ( pas méchament )... merci d'avance... gudes

29/05/2007, 11h22	#3 (permalink)
Professeur Burp [R.A.B.] Expert animalier Date d'inscription: juin 2004 Localisation: Essonne Âge: 26 Messages: 745	Salut ! Devant un tel sac de noeuds, je desactiverais temporairement mon reseau wifi et je me contenterais du reseau cablé. Peut etre que le type va se lasser ? Parce que le coups de changer sa clé tous les jours ca devient vite fatiguant... Tu as essayé de faire un flitrage par adresses MAC ? Je sais que ca peut se contourner mais en accumulant les obstacles ca te rends moins "interressant". Enfin ceci dit la portée d'un reseau wifi est quand meme limitée, je pense que tu peut limiter tes recherches a tes voisins les plus proches. Bon courage !

30/05/2007, 00h03	#4 (permalink)
gudes Novice Date d'inscription: mai 2007 Localisation: 93 Messages: 4	Merci de ta reponse , je commençais à désespérer de voir systématiquement des modérateurs me dire ( sur d'autres forums) que c'était la config de mes pc qui étaient en cause ,que les hackers,crackers et autres s'amusaient à prendre les sessions d'autres personnes mais jamais 'casser' juste par plaisir etc... Ban,j'ai tout essayé même ce que tu m'a dit ,aujourdh'ui j'ai installé avast pour voir et j'ai trouvé un virus win32:CTX dans un point de restauration, c'est tout. J'ai naturellement et ce depuis 2 ans créé un filtrage avec les adresses mac des 5 pc + AD mac de l'imp en wifi.( par contre ayant désactivé le dhcp hier) ,je ne suis pas sur que le filtrage s'effectue toujours.En toutage de port,pour les 5 pc j'ai le port 80 ,le 21, 1234 ( c'est pour freeplayer) et 31xxxx pour msn.à part cela je n'aucun autre routage de port. Il est vrai que la solution ideale serai de rester en fillaire,mais vue la configuration de mon appartement ( en duplex) je me vois mal re-tirer des rj45 sur 15 à 20 m de longueur, de plus mon imprimante canon ip4000r à été acheté spécialement pour être mise en wifi ( pour les mêmes raisons) et puis par principe (je sais jsuis un peu borné ) j'ai absolument horreur de ces hackers qui mériteraient de passer au tribunal ,car pour moi c'est un délit comme casser une vitre pour rentrer et tout voler dans mon appart! Bon je me calme,ceci dit mon pb n'est toujours pas réglé (déconnection intempestive en wifi et même quelques fois en rj45)... Existe -t-il un logiciel permettant d'analyser mon systeme pour savoir ce qui ne va vraiment pas au niveau du reseau ou du systeme ? PS: je voulais joindre le resultat de la cmd ipconfig ( demandée par un autre forumeur ) mais ce soir j'ai encore perdu la connection ,idem en fillaire...et la je répond de mon travail ( et oui dans l'informatique ),ce qui n'empêche que je bloque actuellement sur ces PB de sécurité/reseau qui ne font pas parti de ma spécialité... Si toi ou d'autres personnes veulent plus d'information,merci de le dire dans ce post.merci gudes

01/06/2007, 05h14	#6 (permalink)
gudes Novice Date d'inscription: mai 2007 Localisation: 93 Messages: 4	Bon j'ai installé ethereal cette nuit et fait un essai pour capturer tout ce qui passe par la carte wifi.J'ai fai de même en rj45.RESULTAT:ON voit très bien les 'trames' ,adresses ip emeteur / recepter,ports etc... tout cela ...sur la liaison rj45 ( fillaire ).Lorsque je passe au ctrl coté carte wifi ==> Que dale ,nada ... pas un paquet! Je n'y comprend rien! Ben jvais encore chercher....bon pour l'instant jvais me couché car il est 4:00 ...

01/06/2007, 05h47	#7 (permalink)
anissia Novice Date d'inscription: février 2007 Âge: 39 Messages: 41	Bonjour (ou bonsoir) un chti conseil : utilises la touche entree ca aide pour la clarete. ensuite, ta connexion semble avoir des problemes rien qu en filaire (deconnexions) verifies donc si ca vient du pc ou de la freebox. apres pour tes deconnexions wifi. verifies que ce n est pas une incompatibilite entre tes differents pc. donc regardes les connexions pc par pc en veillant a eteindre les autres. pour l acces wifi, le plus simple est de desactiver les protetions (WEP et WPA0 pour voir si ce n est pas materiel [ca peut etre la freebox qui a un probleme avec son emeteur wifi] ensuite apres avoir activer la prpotcetion, regardes comment se comporte chaque pc en ndividuel. les hakers/crakers de reseau ne courent pas les rues et le plus souvent ils ne provoquent pas ces deconnexions les deconnexion : perte de signal, brouillage radio, perte de l ip, probleme de cle, instabilite de l emeteur. ^^ bon courage et dodote bien