Aller au contenu


Photo

résultat de scan de mon réseau wifi FREE étonnant


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

#1 igorfx

igorfx

    Petit nouveau

  • Membres
  • Pip
  • 1 messages

Posté 11 June 2012 - 14:48

J'ai voulu par curiosité scanner mon réseau wifi, notamment car je trouvais depuis quelques temps que ma connexion était un peu ralentie.

J'ai utilisé un soft trouvé à partir du site de Korben
http://korben.info/c...r-mon-wifi.html

C'est Wireless Network watcher.

J'ai donc scanné mon réseau wifi et normalement il m'a trouvé :

- mon portable identifié avec son adresse MAC et son IP
- ma freebox avec son adresse MAC ainsi qu'un nombre assez conséquent d'adresses IP liées à cette adresse MAC. Cela ne m'étonne pas mais par contre le soft a fait remonter deux lignes que je soumets à votre sagacité.

La première avec une adresse IP classique du genre 82.XXX.XXX.X73 liée à l'adresse MAC de ma Freebox mais le "device name" est 1.becile.com

Le second avec une adresse IP classique du genre 82.XXX.XXX.219 toujours liée à l'adresse MAC de ma freebox mais avec comme "device name" tistou.is-a-geek-com.

Ce qui m'étonne c'est qu'à chaque fois l'adresse MAC de ces deux connexions est celle de ma freebox, ce qui m''engage à penser que ce ne sont pas deux intrus sur mon réseau wifi mais bien deux "ports" par exemple ouverts sur ma freebox.

Et j'ai une connexion très classique avec ma freebox reliée à mon magneto HD... c'est tout.

Évidemment j'ai changé le SID et la clé WEP de mon wiifi et j'ai retenté un scan dans la foulée et c'est toujours pareil : j'ai troujours ces deux "device name" intrus avec l'adresse MAC de ma freebox.

Merci pour vos suggestions et idées ;-)

#2 libertad

libertad

    Petit nouveau

  • Membres
  • Pip
  • 1 messages

Posté 12 June 2012 - 08:23

Salut,
Alors déjà mettre un clé WEP c'est chercher les ennuis, ça se casse en 2 minutes. Change déjà ta clé en WPA2+AES.
Normalement seule ta Freebox doit avoir cette adresse MAC, si d'autre IP sont associées à cette adresse, y a de fortes chances que l'adresse MAC de ta box ai été spoofée. Change ta clé en WPA2+AES et refait un scan.

#3 chth

chth

    Korbenaute

  • Membres
  • PipPip
  • 491 messages

Posté 12 June 2012 - 15:38

des gens connectés sur le free wifi ?
- Et comment donc !
- Et comment donc qui ?
- Et comment donc Houston !

#4 cerien

cerien

    Korbenaute

  • Membres
  • PipPip
  • 235 messages

Posté 12 June 2012 - 16:39

effectivement, moi j'aime bien quand les voisins ont des clés wep.... ca se cracke si facilement....

la dernière fois que j'ai squatté la box d'un voisin, j'avais meme rajouté la config dyndns pour pouvoir y accéder via le net... bien m'en a pris, le bougre a plus tard arrété son wifi.... j'ai pu le rallumer à ma guise.... le mec a jamais du comprendre pourquoi son wifi se rallumait tout seul.... lol !!!

+ sérieusement:
- fais une réinit complète de la box
- change la cle wep en wpa / wpa2
- change le mot de passe admin/admin en autre chose

#5 tontonballo

tontonballo

    Korbenaute

  • Membres
  • PipPip
  • 130 messages

Posté 13 June 2012 - 09:05

Dabord oui wpa2-psk/aes ! Puis si c'est une V6 :

Dans la config wifi tu peux filtrer par adresse MAC (liste blanche).
Wifi > Réseau Personnel > Liste Blanche MAC
Tu y place :"mon portable identifié avec son adresse MAC et son IP"
Dans : Réseau local > Serveur DHCP > Baux Statiques
Pareil.
Dans : Réseau local > Serveur DHCP > configuration, tu limites le nombre de bécannes connectées (Début de la plage d'adresses/Fin de...)
à 2 adresses locales seulement (1 player et 1 portable) genre 192.168.0.1/2

Tu n'oublies pas de faire correspondre l'IP de ton portable à celle configurée ci-dessus. (sous windows dans paramètres de ipv4 (et ipv6) par exemple).

Dans "Wireless network manager", tu dois avoir deux adresses MAC style : 00-24-D4-xx-xx-xx Freebox SA celle du serveur et celle du player.
Et celle de ton portable c'est tout.
En espérant que ça aide....
Mon correcteur me propose Freetown plutôt que freebox V6 ... Dois-je migrer ?

#6 tschaggatta

tschaggatta

    Petit nouveau

  • Membres
  • Pip
  • 8 messages

Posté 13 June 2012 - 10:45

Dans : Réseau local > Serveur DHCP > Baux Statiques
Pareil.
Dans : Réseau local > Serveur DHCP > configuration, tu limites le nombre de bécannes connectées (Début de la plage d'adresses/Fin de...)
à 2 adresses locales seulement (1 player et 1 portable) genre 192.168.0.1/2


Le Bail statique bof, mais bon.

Par contre pour avoir 2 adresse locale, c'est pas du /2 (1073741822 machines^^) et tu risques de te retrouver ds une classe ip non privée.
Fais du 192.168.0.1/30 (pas 31, sinon que 2 adresse, 1 pour le réseau et une de broadcast), qui te donne 2 ip pour les hôtes.

Attention moi j'aurais mis un /29, histoire de laisser un peu de place (6 hôtes) et de pas avoir à modif ça dès qu un pote passe te voir avec son pc (juste entrer sa MAC ds ta white liste).

Pense aussi à ta passerelle du coup qui compte comme une adresse hôte (elle doit être dans le même réseau)

#7 tontonballo

tontonballo

    Korbenaute

  • Membres
  • PipPip
  • 130 messages

Posté 13 June 2012 - 12:25

ça voulait dire une en 192.168.0.1 et une en 192.168.0.2 pas d'autres.
Si un pôte passe tu rajoutes au cas par cas puisque tu dois mettre ça mac à jour je vois pas ce qui est plus fatiguant de rajouter une ip ......
Une MAC ça se change facilement.
Mon correcteur me propose Freetown plutôt que freebox V6 ... Dois-je migrer ?

#8 tschaggatta

tschaggatta

    Petit nouveau

  • Membres
  • Pip
  • 8 messages

Posté 13 June 2012 - 13:25

Si un pôte passe tu rajoutes au cas par cas puisque tu dois mettre ça mac à jour je vois pas ce qui est plus fatiguant de rajouter une ip ......
Une MAC ça se change facilement.


C'est un peu la que je trouve le filtrage MAC un peu juste (on est d'accord) surtout que si un loulou arrive déjà à cassé ton WAP2/AES (quasi impossible), autant dire que le filtrage....

Donc
changer l'etendue et le bail DHCP > bof (pourquoi alors rester en DHCP, autant passer en statique)
le filtrage MAC > anecdotique (planquer le SSID est plus efficace si c'est possible)
WAP2/AES > nécessaire voir OBLIGATOIRE

#9 Toor

Toor

    Petit nouveau

  • Membres
  • Pip
  • 12 messages

Posté 13 June 2012 - 15:43

la dernière fois que j'ai squatté la box d'un voisin, j'avais meme rajouté la config dyndns pour pouvoir y accéder via le net... bien m'en a pris, le bougre a plus tard arrété son wifi.... j'ai pu le rallumer à ma guise.... le mec a jamais du comprendre pourquoi son wifi se rallumait tout seul.... lol !!!


Woh O.o J'aime bien le bidouillage, mais ça je ne connaissais pas. Y aurait-il moyen de connaître la manipulation ? Je savais qu'il était possible de réveiller son pc à distance (wakeup-on-lan) mais si il y a également moyen de le faire sur le routeur, je prends !!

Sinon, pour reprendre le sujet: Je confirme que le WEP est loin d'être la sécurité optimale. Un bon mot de passe WPA est par contre très difficilement trouvable et, si le filtrage MAC et le SSID caché sont activés, tu peux être tranquille.
Désactive également (si activé) le WPS, cela t'évitera d'avoir fait toutes ces manipulations pour rien.
(cf http://korben.info/c...er-cle-wpa.html)