Ce forum est maintenant fermé, seule cette archive statique reste consultable.
  FORUM Rue-Montgallet.com
  Logiciels
  Réseaux

  filtrage mac?

 Page :   1  2
Page Précédente
Auteur Sujet :

filtrage mac?

n°98753
bill77
la vie C'est quoi?
Profil : Jeune recrue
Posté le 31-01-2006 à 15:37:26  
 

j'ai mi le filtrage mac avec ma alicebox et je voulais savoir si c'est vraiment efficace peut on etre assuré que personne ne rentrera sur mon réseaux?


---------------
http://valid.x86-secret.com/show_oc.php?id=60266
mood
Pub
Posté le 31-01-2006 à 15:37:26  
 

n°98754
keos92
Putain de toi ?!
Profil : Fossile
Posté le 31-01-2006 à 15:42:52  
 

ben oui c'est même tres efficace puisque seul les adresses mac enregistres peuvent se connecter .... si il ne connait il ne permet pas la connection
 
ça + cryptage wep 256bits  et c'est top


Message édité par keos92 le 31-01-2006 à 15:44:09
n°98758
bill77
la vie C'est quoi?
Profil : Jeune recrue
Posté le 31-01-2006 à 18:48:20  
 

okok merci bon bah je devrais pu etre piraté espèront.....


---------------
http://valid.x86-secret.com/show_oc.php?id=60266
n°98761
P-Y
Profil : Vieux de la vieille
Posté le 31-01-2006 à 19:34:01  
 

keos92 a écrit :

ben oui c'est même tres efficace puisque seul les adresses mac enregistres peuvent se connecter .... si il ne connait il ne permet pas la connection
 
ça + cryptage wep 256bits  et c'est top


:lol:
Sans deconner, une MAC ca se spoofe vite fait avec les bons outils, alors c'est sur que ca rajoute un peu de difficulte au mec qui essaie de rentrer sur le reseau, mais bon c'est tres loin d'etre la protection aboslue...


---------------
Le trikapalanet
n°98762
Profil sup​primé
Posté le 31-01-2006 à 20:20:18  
 

bill77 a écrit :

okok merci bon bah je devrais pu etre piraté espèront.....


 
Câble ethernet powa

n°98773
keos92
Putain de toi ?!
Profil : Fossile
Posté le 31-01-2006 à 23:08:08  
 

P-Y a écrit :

:lol:
Sans deconner, une MAC ca se spoofe vite fait avec les bons outils, alors c'est sur que ca rajoute un peu de difficulte au mec qui essaie de rentrer sur le reseau, mais bon c'est tres loin d'etre la protection aboslue...


en même temps je connais tres peu de personnes capable de faire cela autour de chez moi et/dans mes potes ..... voir même sur ce forum  [:keos92]  
 
 
dans 90 % des cas ce seras une protection plusque suffisante  :hello:

n°98774
bill77
la vie C'est quoi?
Profil : Jeune recrue
Posté le 31-01-2006 à 23:53:13  
 

oui puis de tt facon j'ai pas de truc Top Secret sur mon Pc just quelques photo Gore! :)


---------------
http://valid.x86-secret.com/show_oc.php?id=60266
n°98782
P-Y
Profil : Vieux de la vieille
Posté le 01-02-2006 à 08:34:40  
 

keos92 a écrit :

en même temps je connais tres peu de personnes capable de faire cela autour de chez moi et/dans mes potes ..... voir même sur ce forum  [:keos92]  
 
 
dans 90 % des cas ce seras une protection plusque suffisante  :hello:


Et alors? ce n'est pas parce que tu ne connais personne qui soit capable de le faire que c'est impossible, et ce n'est surement pas une raison pour mentir en disant que c'est super efficace et qu'avec ca tu crains rien [:keos92]
Effectivement ca devrait arreter les kevins de 12 ans donc dans 90 % des cas ce sera efficace, mais il reste encore 10% :hello:


---------------
Le trikapalanet
n°98783
keos92
Putain de toi ?!
Profil : Fossile
Posté le 01-02-2006 à 09:00:58  
 

P-Y a écrit :

Et alors? ce n'est pas parce que tu ne connais personne qui soit capable de le faire que c'est impossible, et ce n'est surement pas une raison pour mentir en disant que c'est super efficace et qu'avec ca tu crains rien [:keos92]


ai je dis le contraire  .. il ne me semble pas  [:keos92]  
 
il est bien evident que tout les protections peuvent etre cassées mais pour la majorité des utilisateurs un cryptage wep est deja une bonne barriere, si en plus on restrait l'acces a certaines adresse mac je pense que cela va en rebuter plus d'un.
 
 :hello:

n°98785
P-Y
Profil : Vieux de la vieille
Posté le 01-02-2006 à 09:22:14  
 

keos92 a écrit :

ai je dis le contraire  .. il ne me semble pas  [:keos92]  
 
il est bien evident que tout les protections peuvent etre cassées mais pour la majorité des utilisateurs un cryptage wep est deja une bonne barriere, si en plus on restrait l'acces a certaines adresse mac je pense que cela va en rebuter plus d'un.
 
 :hello:


On est bien d'accord, mais le seul pb c'est que c'est pas ca qui arretera les mecs vraiment dangereux, c'est a dire ceux qui vont utiliser ta machine comme relais pour pirater un truc plus gros, et si jamais les autorites competentes arrivent a tracer la provenance de l'attaque, ben c'est chez toi qu'ils viendront sonner pour demander des comptes...


Message édité par P-Y le 01-02-2006 à 09:22:45

---------------
Le trikapalanet
n°98790
keos92
Putain de toi ?!
Profil : Fossile
Posté le 01-02-2006 à 10:25:04  
 

P-Y a écrit :

On est bien d'accord, mais le seul pb c'est que c'est pas ca qui arretera les mecs vraiment dangereux,...


 
on en rencontre pas tout les 3 metres n'ont plus, on est bien d'accord  ;) . C'est pour cela que je dis qu un filtrage mac + wep suffit largement

n°98810
spy
Secure by design
Profil : Habitué
Posté le 01-02-2006 à 16:01:39  
 

keos92 a écrit :

ben oui c'est même tres efficace puisque seul les adresses mac enregistres peuvent se connecter .... si il ne connait il ne permet pas la connection
 
ça + cryptage wep 256bits  et c'est top


 
Le filtrage MAC sur une borne Wifi cryptée avec du WEP :mdr:
 
Autant laisser la borne open....
 
Pour info le WEP est mort, il ne faut plus l'utiliser bourdel!!!!!
Pour l'analogie mettez une porte blindée avec un mur en carton vous obtiendrez le meme resultat qu'avec le wep.
 
Concernant le filtrage par adresse MAC d'une borne:
La premiere chose a faire lorsque l'on veut peter une clé wifi c'est de lancer un "fake authentication".
Meme pas besoin de spoofer la MAC...
Ensuite injection de trame ARP pour generer du trafic et une bonne moulinette pour tester les clés valides.
Quelques heures plus tard le reseau est peté.
 
Maintenant rien ne vous empeche de continuer à utiliser un standard cryptographique cassé...
Cela fera plaisir aux wardrivers,script kiddies et autre.
 
A bonne entendeur.


Message édité par spy le 01-02-2006 à 16:02:39

---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98811
spy
Secure by design
Profil : Habitué
Posté le 01-02-2006 à 16:34:49  
 

NB: Pour ceux que cela interesse je peux meme vous faire une demo ;)


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98815
01iv'
Profil : Membre
Posté le 01-02-2006 à 19:50:35  
 

Citation :

Pour l'analogie mettez une porte blindée avec un mur en carton vous obtiendrez le meme resultat qu'avec le wep.


très bonne analogie  ;)  
Pour en revenir au spoofing d'adresse MAC... c'est pas très compliqué si on a les bases réseau et qu'on connait un peu les outils à utiliser


---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"
n°98821
le_niak
Drift is not a crime
Profil : Membre
Posté le 01-02-2006 à 22:44:43  
 

=>spy tu nous dis que le wep est facilement pénétrable mais tu ne parles pas du filtrage par adresse MAC
Le filtrage est difficile à contourner non?
Sinon en couplant filtrage adresse MAC et clé WPA ca suffit comme meme?

n°98822
bill77
la vie C'est quoi?
Profil : Jeune recrue
Posté le 01-02-2006 à 22:53:03  
 

Vous etes marrant les gars mais quand on peut pas mettre de Wpa ou fait comment?.....
Alicebox.....
merci maman merci papa pour mon alicebox...  
Mort de rire!


---------------
http://valid.x86-secret.com/show_oc.php?id=60266
n°98831
spy
Secure by design
Profil : Habitué
Posté le 02-02-2006 à 10:38:11  
 

le_niak a écrit :

=>spy tu nous dis que le wep est facilement pénétrable mais tu ne parles pas du filtrage par adresse MAC
Le filtrage est difficile à contourner non?
Sinon en couplant filtrage adresse MAC et clé WPA ca suffit comme meme?


 
En fait le filtrage par adresse MAC est tres facilement contournable.
Le principe de l'attaque wep est basé sur un Fake authentication.
Pour etre plus clair:
 
L'etape 1 de l'attaque consiste sniffer le traffic arp via une carte sans fil.
Lors de cette phase on peut voir les stations associées à une borne donnée.
Ensuite vient le Fake authentication:
Il consiste a faire croire à la borne que notre station est en fait celle qui est connectée.
Ceci etant fait, il suffit ensuite de capturer un ou plusieurs paquets arp(idealement 1024).
Reste la plus longue partie, rejouer suffisamment longtemps ces paquets pour generer un traffic ARP sur la borne que l'on veut piraté afin de recuperer des IVs
Pour une clé Wep 64bits 250000 IVs sont suffisantes, pour 128bits il faut compter environ 800000 IVs.
Ensuite il ne reste qu'a lancé une moulinette qui va tester les combinaisons possibles.
Pour une info avec un fichier contenant environ 1000000 d'IVs, il m'a fallu 2h pour obtenir la clé WEP et ce avec un Dell Inspiron 8100 PIII 1Ghz,512Mo de RAM.
 
 


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98832
spy
Secure by design
Profil : Habitué
Posté le 02-02-2006 à 10:49:39  
 

Pour le WPA-PSK:
 
L'attaque est identique pour le contournement du filtrage par adresse MAC.
WPA-PSK est basé sur l'utilisation d'un passphrase ou preshared-key(PSK).
Il est vulnerable a une attaque de type brute force.
Mais bon il est plus facile de se protéger d'un brute force en utilisant un passphrase consequent:
minimum 8 caracteres incluant Minuscule/Majuscule;Chiffres;Lettres;Caracteres speciaux.
WPA-LEAP est aussi vulnerable à la meme faille.


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98833
spy
Secure by design
Profil : Habitué
Posté le 02-02-2006 à 10:53:27  
 

01iv' a écrit :

[quote]c'est pas très compliqué si on a les bases réseau et qu'on connait un peu les outils à utiliser


 
Merci pour l'analogie :D
 
Pour le spoof d'adresse MAC tu m'etonnes que c'est facile:
 
Sous linux:
 
ifconfig ethx ether hw 00:11:22:33:44:55 et c'est fait.
 
Sous Windows:
 
Gestionnaire des periph -> edition de la carte reseau/onglet avancé/Changer la valeur du champ Network Adress
 
EDIT: Le spoof est facile, la partie plus touchy est de forger les paquets comme il faut ;)


Message édité par spy le 02-02-2006 à 10:59:53

---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98834
keos92
Putain de toi ?!
Profil : Fossile
Posté le 02-02-2006 à 11:09:17  
 

Oui ... on est bien d'accord :sarcastic:
 
a moins d'avoir de solide base réseau c'est pas a la porte de tout le monde .....(savoir ce qu est qu un ip/ adresse mac/ du spoofing etc et savoir recuperer les outils)
 
donc arretez de faire "peur" a tout le monde"
 
pour une utilisation/utilisateur lambda, ce n'est pas pres d'arrivez :sarcastic:
 
 

n°98835
Profil sup​primé
Posté le 02-02-2006 à 11:15:37  
 

Perso avec le nombre de petits c*ns en augmentation constante qui se croient les masta roxxors de l'univers, et qui ne demandent qu'à se le prouver, je serais plutôt de l'avis de spy...
 
Je parle même pas des "vrais" bons.


Message édité par Profil supprimé le 02-02-2006 à 11:16:14
n°98836
spy
Secure by design
Profil : Habitué
Posté le 02-02-2006 à 11:18:00  
 

keos92 a écrit :

Oui ... on est bien d'accord :sarcastic:
 
a moins d'avoir de solide base réseau c'est pas a la porte de tout le monde .....(savoir ce qu est qu un ip/ adresse mac/ du spoofing etc et savoir recuperer les outils)
 
donc arretez de faire "peur" a tout le monde"
 
pour une utilisation/utilisateur lambda, ce n'est pas pres d'arrivez :sarcastic:


 
Non, je t'arrete c'est à la portée de tout le monde.
Et c'est bien la le pb, il existe de nombreux tuto sur le net t'expliquant comment peter un reseau Wifi basé sur le WEp avec screenshot à l'appui.
 
Reste un autre pb existentiel celui-la:
Tant que des gens baserons encore leur securité Wifi sur le WEP, le problème restera entier.
 
De plus pour faire evoluer la securité informatique il faut sensibiliser les populations.
Je n'ai pas pris part à ce topic pour faire un etalage de connaissances ou faire peur a tout le monde mais plutot pour faire comprendre que c'est tres facile de casser ce type de reseau.
Histoire d'augmenter la paranoia ambiante, d'apres vous que peux faire un mec connecté a votre reseau?
Piquer des fichiers -> Certes mais je ne suis pas sur qu'il y ait une gde valeur ajoutée.
Par contre le vol d'information est bcp plus interessant:
 
Si tu check tes mail on chope login et pass.
Si tu te connecte à ta banque on chope login et pass
Etc...
Je vous laisse imaginer ce qui peut vous arriver...
 
 


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98837
spy
Secure by design
Profil : Habitué
Posté le 02-02-2006 à 11:21:08  
 

Je reitere ma propostion:
Pour ceux que cela interesse je peux vous faire une demo.
Cela vautmieux qu'un long discours.
 
MP pour les amateurs


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98839
keos92
Putain de toi ?!
Profil : Fossile
Posté le 02-02-2006 à 11:51:22  
 

alors quelles sont tes propositions en terme de sécurisation wifi ? (pour un routeur wifi type Linksys WRT54GC http://www.materiel.net/details_WRT54GC.html )


Message édité par keos92 le 02-02-2006 à 11:52:33
n°98843
spy
Secure by design
Profil : Habitué
Posté le 02-02-2006 à 12:01:58  
 

Pour ce routeur:
 
Le WPA-PSK fait tres bien l'affaire si tu ne veux pas trop te prendre la tete.
Choisis juste un bon pre-shared key.
La meilleure solution serait quand meme d'utiliser le WPA2


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98844
spy
Secure by design
Profil : Habitué
Posté le 02-02-2006 à 12:35:57  
 

NB:
 
J'oubliais l'attaque KoreK/ChopChop qui permet de casser un clé WEP 128 en moins d'une heure.


---------------
"There is a diference between knowing the path and walking the path"
OpenBSD reloaded
MCP Exchange2003
Cisco CCNA
n°98845
tad.tad
Watercooler au vinaigre !
Profil : Habitué
Posté le 02-02-2006 à 13:13:14  
 

:ouch:  
je resilie mon abonnement des ce soir !
plus d'internet ! :D  
 
serieusement :
n'oublions pas l'anti-virus + anti spyware + firewall pour le trafic sortant
pour completer l'arsenal

n°98846
Profil sup​primé
Posté le 02-02-2006 à 13:39:23  
 

tad.tad a écrit :

:ouch:  
je resilie mon abonnement des ce soir !
plus d'internet ! :D  
 
serieusement :
n'oublions pas l'anti-virus + anti spyware + firewall pour le trafic sortant
pour completer l'arsenal


 
Strictement sans aucun rapport avec le topic.
 
Crypte ton trafic en IPSec, là d'accord. Sinon tu peux sortir toute la panoplie d'outils que tu veux sur ton poste local, si on sniffe ce que le wi-fi laisse baver, et ben, ça servira à rien  :D

n°98847
kazer
User Unfriendly
Profil : Dinosaure
Posté le 02-02-2006 à 13:40:41  
 

Même pas besoin d'ESP, un simple IPsec en AH fera parfaitement l'affaire  
 
Sondage: qui a compris cette phrase? :D


---------------
Guillaume DESFARGES
http://www.forum-microsoft.org
http://www.microsoft-Desktop.com
MCSA/MCSE:Security 2000/2003 - MVP AD (2004)/Security (2005-07)/Setup&Dep(2008-12)[URL=http://www.amazon.fr/gp/richpub/listmania/fullview/R154R2U73OMXM5]Bibliographie[/
n°98848
Profil sup​primé
Posté le 02-02-2006 à 13:51:25  
 

:whistle:

 Page :   1  2
Page Précédente
  FORUM Rue-Montgallet.com
  Logiciels
  Réseaux

  filtrage mac?

© 2000-2024 Forum.rue-montgallet.com - Tous droits réservés