pour tous ceux qui s'interrogent sur le WiFi

adhoc Ecrivait:
-------------------------------------------------------
> Justement, alain, l'intéret de ces chasses "en
> chapeau blanc" , c'est dans une ville, de
> cartographier avec un GPS,

Heu...Nul besoin de GPS pour te localiser geographiquement.
je dirait meme que le GPS te donnera TA position
au moment de la detection...mais pas la possition
du PC.
y a d'autre moyen plus simple pour ca...

vous voulez rire ?
j'ai ecris ici que le SSID il faut le cacher (pas de Broadcast du SSID)
moi je l'affiche, volontairement, et mes SSID
c'est une URL (http://...) et sur cette URL je
collecte tout simplement des infos qui permettent
de savoir que quelqu'un a la "demarche" de curiosite, avec ces infos, il est simple de
"sniffer" si ce curieux devient trops curieux ou insistant sur le Wifi, dans ce cas j'inverse la curiosite et en general ca se calme vite.


> tous les réseaux non
> protégés, et, evntuellement laisser un message sue
> leur bureau, en fichier texte (innoffensifs) leur
> informant de la précarité de leurs réseaux.
> Mais, bon, faut etre jeune pour ce sport,
> sic....
Jeune pas forcement, quoi que.. merci;-)
non serieusement je l'ai fais, mais vu le nombre ca devient un temps plein. j'ai pour ma part laisse cette demarche, d'autant que l'ignorance
de certains vis a vis de ce probleme, les amenes a
vous prendre pour un brigand ;-)
ce m'a permis aussi de faire de sympatique rencontre ;-)

il est pour moi evident que des adaptations reglementaire vont devoir se prendre.
et ce sera au FAI de garantir les protection et
non a l'utilisateur de base...

themumbly Ecrivait:
-------------------------------------------------------
> Framboisine
> les ports c'est important mais dans l'interface de
> gestion de ta Freebox tu dois cocher l'option dmz
> pour le pc serveur sinon les joueurs ne pourront
> pas voir le serveur MAIS ta Freebox ne protégera
> plus ton pc et il sera plus vulnérable aux
> attaques exterieures.

Sans Dec... Arreter avec le DMZ
je ne crois que jamais aucun d'entre vous n'aura un jour besoin d'utiliser la DMZ dans vos activite ou a titre perso.

POur la FreeBox

Aller dans l'interface de gestion du router
trouver la ligne:

**Redirections de ports:**

en dessous s'en suit une serie de:
Port Protocole Destination Port
AAAA UDP/TCP BBB.BBB.BBB.BBB CCCC

AAAA = le port ouvert pour internet (celui que les autres verront)

UDP/TCP= en fonction du besoin

BBB.BBB.BBBB.BBB= adresse IP de la machine
qui heberge le serveice (serveur WEB, Jeux, IRC..)

CCCC= le port ouvert sur LA machine (peut etre different que AAAA)

exemple simple:
je veut un serveur WEB ouvert au monde et le logiciel est present sur la machine qui a pour adresse IP 192.168.0.12. ca donne:

80 TPC 192.168.0.12 80

Enregistrer.. et REBOOT de la freebox.

voila le port 80 (serveur WEB) est visible depuis le reste du monde lui et UNIQUEMENT lui.





> A noter pour les eugnoliens qui jouent à Medal of
> Honor l'excellent serveur du Clan des Bretons
> http://www.bzhclan.com/ ambiance garantie

themumbly Ecrivait:
-------------------------------------------------------

> A noter pour les eugnoliens qui jouent à Medal of
> Honor l'excellent serveur du Clan des Bretons
> http://www.bzhclan.com/ ambiance garantie

un breton aussi ? sur Rennes ?

themumbly Ecrivait:
-------------------------------------------------------
> Framboise
> dans l'interface d gestion de la Freebox en face
> de IP DMZ tu mets l'IP de ton PC serveur et c'est
> tout en général 192.168.0.x

je vais mourrir...non pas le dmz.

oui c'est une reponse au besoin mais ce n'est pas
la bonne solution..

vraiment

al Ecrivait:
-------------------------------------------------------
> si t'as rien à faire, nobody supposé perfect, tu
> viens essayer de craquer mon réseau wifi. mais va
> falloir que tu prévoies un peu plus d'une heure.
> parce que tu racontes des conneries. c'est p'tet
> pour ça que tu restes dans le noir...


j'allais repondre, j'ai vu ce message
rien a ajouter :-))

remarquez... je prefere des crackers comme ca :-)

nobody Ecrivait:
-------------------------------------------------------
> al Ecrivait:
> --------------------------------------------------
> -----
> Ta naïveté fait plaisir ....
> ESSID caché filtre adresse MAC activé clef wep 128
> bits 12 minutes ! idem en WPA 55 minutes.
> Ne fait pas croire à tes confrères que leur
> cabinet est à l'abri avec du Wifi c'est totalement
> faut.
>
> Linux Backtrack > Airodump + aireplay + aircrack
> et ta protection ... pfuuuut en fumée.
>
Ta forte assurance fait sourire...
ce que tu dis est vrais !!
ce que tu en comprend montre que tu sais ce qui
"peut" se faire, mais que tu n'a jamais du mettre
les mains a la patte...

encore une fois, rien n'est sur a 100%, ont n'a pas besoin de wifi pour recuperer des informations
si vraiment ont le veut.
maintenant sortir, aussi naturelement, ce genre
d'affirmation... c'est sans mechancete, simplement idiot.

des "exploits" (c'est le terme..) il en existe tout les jours, et si il fallait en conclure
que c'est DONC simple... bin y a pas mal de choses
qui serait inexploitable...
et ne me repond pas WEB... ;-) t'irais pas dans le bon sens de la remarque ;-)

au fait...t'a une carte bancaire ?
pourtant, tu sais, ca part aussi en fume...
et crois moi que ca interesse plus de gens
que ton carnet de rendez vous (sorry..)
pourtant, ca, ca te laisse de marbre.

oui si ont veut entrez chez vous c'est possible.
ne jeter JAMAIS votre materiel, ont recuperera toujours des infos.
N'allez Jamais sur internet, avant de taper la moindre lettre ont saura deja beaucoup de chose
sur vous, beaucoup.
fermer aussi vos volet, il y a surement quelqu'un
en mesure de vous voir.

exageration ? non basiquement votre raisonnement.

voila x message que j'essai de sensibiliser les
gens sur la securite, j'ai une certaine honnetee,
et suis desole, l'exces inverse c'est pas top.

encore une fois, Oui sur ce que vous avez dit,
non sur sa presentation et immature de voir une
une "fumé" aussi "simplement"

bon bin.. j'ai passe chez vous plus de temps
que j'aurai pu le croire...

je pense que je repasserai de temps a autre..
juste par curiosite..tel le sniffer qui
ecoute votre wifi sans le voir :-))

Nous ne sommes pas du même monde, j'ai une
confiance aveugle en mon dentiste.
c'est son boulot, ca ne s'est pas fait en un stage de 15 jours, l'experience journaliere conforte
cette connaissance.

c'est de même pour tous domaines "pointu".
il y a des choses qui ne s'invente pas.


ont a tous les limites de notre connaissance,
cette limite, par existance, ont ne la connais.
nos deductions restent dans le cadre de cette
limite. une connaissance insoupsonne de plus et
les choses prennent une autre forme.

Savoir determiner ce qui est rumeur, ont m'a dit, j'ai lu que, si si il parait, pff ton soft c'est nul, utilise mon truc, etc...etc.. sans limite cette fois, c'est peut etre la premiere des formations qu'il faudrais mettre en place.

vous fonctionner comme ca vous ? il parait que si je lui fait ca...non !
alors pourquoi "accepter" ca de l'informatique ?
c'est binaire...;-) même la logique floue c'est le
binaire qui la fait...

je vous laisse su ce...

Bon courage a vous

framboisine

10/05/2006 à 09h51

Pour quelqu'un de passage, dis donc, toute une histoire,

bon, je vais voir si tes infos fonctionnent pour mon problème ;)

framboisine Ecrivait:
-------------------------------------------------------
> Pour quelqu'un de passage, dis donc, toute une
> histoire,
n'est ce pas...;)
et tu vois un petit de plus avant de filer...

> bon, je vais voir si tes infos fonctionnent pour
> mon problème ;)

Les Infos sont bonnes.(non mais des fois..)
Si tu veut un serveur sur ta machine, tu devras
passer par la...

Je repasserai cet apres midi, je reste au bureau.

1/ Quel Systeme d'exploitation:?
->WinXP familial ? SP1? SP2?
->Un Linux ? quelle distribution?
->Mac?
2/ As tu 1 seul poste ou plusieurs.
3/ ton poste est il protegé? avec quel logiciel ?

Je suis pas de la police ;), c'est juste pour avoir le minimun d'infos en cas de soucis...

ha et oui..ont t'a trouve le port utilise par
le jeux (je crois) que tu veut utiliser en serveur
il faut etre sur qu'il n'y a qu'un port a ouvrir.

c'est un jeux temps reel ? a plusieurs ?
(1 port me semble short si Oui et Oui)

je vais regarder le nom que tu donnes, suis pas tres jeux ;-(

a+
hop

adhoc

10/05/2006 à 11h33

Thierry de passage, c'est quand la fin du monde?
T'as pas autre chose a foutre qu'écrire tes pages et pages de conneries mal assimilées que personne ne lit? Regle ta freebox, va caliner ta copine et dégage.

adhoc

10/05/2006 à 11h39

Tu vois pour le port de framb , un dentiste y est arrivé. Je faisais déjà du resau coaxial quand tu jouais au billes, grand niais, tu serais donc prié aimablement de prendre un autre ton quand tu corriges les copies informatiques des CD.

Thierry (de passage) Ecrivait:
-------------------------------------------------------
> nobody Ecrivait:
> --------------------------------------------------
> -----

> > Ta naïveté fait plaisir ....
> > ESSID caché filtre adresse MAC activé clef wep
> 128
> > bits 12 minutes ! idem en WPA 55 minutes.
> > Ne fait pas croire à tes confrères que leur
> > cabinet est à l'abri avec du Wifi c'est
> totalement
> > faut.
> >
> > Linux Backtrack > Airodump + aireplay +
> aircrack
> > et ta protection ... pfuuuut en fumée.
> >
> Ta forte assurance fait sourire...
> ce que tu dis est vrais !!
> ce que tu en comprend montre que tu sais ce qui
> "peut" se faire, mais que tu n'a jamais du mettre
> les mains a la patte...
>

Ton très long discours sur ce forum prête à sourire, tel un politicien tu caresse la tête des bambins d’une main et leur vole leurs bonbons de l’autre main en souriant aux parents.
Ma forte assurance te fait sourire … rigolons ensemble … dans ma société nous installons et auditons des réseaux !
Ce qui m’a permis d’effectivement mettre la main à la pâte (pas à la patte j’eu pu m’étaler)
En attaque de réseau wifi, c’est en démontrant les faiblesses que l’on peut valablement conseiller ses clients, 99 % des protections cèdent en à peine moins d‘un quart d’heure pour du WEP et environ une heure pour du WPA (attaque avec deux PC dans ce cas)
Les attaquent sont toujours faites en Linux vu la quasi-impossibilité d’injection sous Windows.
L’exemple de la carte bancaire est très mal choisi, avec la carte bancaire tu laisseras tellement de traces et le risque de faire attraper est tellement élevé avec en plus une législation bien définie et le propriétaire couvert par une assurance que peu s’y attaquent.
Par contre le concepteur de virus ou le hacker de réseau Wifi est bien plus tranquille, législation quasi inexistante ou pour le moins très floue et quelle assurance couvre les données ?
Ton erreur réside dans le profil psychologique de ce genre de personne, le goût prononcé de l’acharnement et la destruction systématique et organisée des données, le motif n’est JAMAIS le vol.
Que veux tu que fasse un hacker avec les données d’un dentiste, rien, par contre quelle jouissance pour lui d’avoir mis l’informatique à plat et le dentiste le bec dans l’eau et en plus peut être s’asseoir dans son fauteuil deux jours plus tard.
Je maintiens pour ma part ma recommandation « pas de wifi » sur réseau de données.
Ceci dit chacun est libre de faire comme bon lui semble, le problème dans ce cas précis est que le dentiste n’est pas outillé pour diagnostiquer le risque.

Thierry Louvel de LCI (De Passage) Ecrivait:
-------------------------------------------------------

>
>
> Le parametrage n'est pas compliqué.
>
> Il y a par contre certaines regle a respecter.
>
> Securite (de base):
> 1/ Ne pas Diffuser votre SSID (invisible a vos
> voisin)
> 2/ Ne pas Choisir un SSID nominatif ou permettant
> la localisation
> 3/ Utiliser une clef WAP, et Non uniquement la
> WEP
> 4/ Couper votre Router, si vous en utiliser un,
> lorsque vous ne vous en servez pas..
>
> etc...

Mon petit monsieur qui donne des conseils à tour de bras ....
1/ Visible en 1 minute sous linux avec airodump
2/ stupide puisque sous linux la puissance de la base et de la station est visible que ni l'une ni l'autre ne peuvent être à 100 m et que donc en déplaçant un PC portable tu localise immédiatement.
3/ Tu parles d'une clef WPA (wap n'existant pas) c'est mieux mais ça ne résiste pas non plus.
4/ Les attaquent de réseau se font quand il y a des stations connectées donc quand tu es là !

Ta solution ressemble à la technique de l'autruche
tu plonges la tête sous le sable ... le problème chèr ami est que tout le reste dépasse.

Ce qui m'étonne c'est que une personne étant enregistrée chez le pingouin (Linux pour les nons initiés) sous le n° 389819 ... tu ne semble pas très au fait des possibilités qu'offre les suites Linux pour casser du Wifi.

N'induit pas en erreur les gens qui sont sur ce forum par ton incompétence ... le wifi ça ce casse facilement.
Ensuite la seule bonne question est "qui et pourquoi".

Bonne journée,

Patrick

mac

10/05/2006 à 14h04

dis thierry par hasard t'aurais pas le numéro de mélissa à me filer.

enfin moi je dis ça...

Voyez cet article

http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_FR.pdf

Le WEP, WPA & WPA2

Les risques, les failles

Je ne compte pas relancer le débat j'ai lu des choses correctes et des choses idiotes je n'apporte pas de jugement personnel hors mis le fait que certaines personnes vous ont "alarmé" ... à juste titre !

Tranchons avec un avis d'expert externe (voir article) il est consultant en sécurité.

article clair et demontrant l'existence des outils , des méthodes et des difficultés


mais ces difficultés ne sont qu'un challenge à surmonter pour certains


moralité toujours anesthésier les hackers pour le moindre soin, sinon gare aux représailles

Malgré tous ces avis et ces liens pertinents, une interrogation demeure pour nos cabinets:
La liaison wifi (point-à-point Ad-Hoc de type 802.11b)d'un capteur de radiologie représente-t-elle un risque pour nos ordinateurs contenant des données?

Une autre petite question aux spécialistes de la sécurité:
Un fournisseur me propose un système de téléphonie par adsl en wifi.
Quel est le risque de l'installer sur le réseau du cabinet? quelles sont les précautions à prendre?

nobody Ecrivait:
-------------------------------------------------------
> dans ma société nous installons et
> auditons des réseaux !
> Ce qui m’a permis d’effectivement mettre la main à
> la pâte (pas à la patte j’eu pu m’étaler)
dans l'ensemble des grands comptes ou je passe, le
sujet est aussi, bien sur, souvant abordé...expliqué, analysé etc..etc..

> En attaque de réseau wifi, c’est en démontrant les
> faiblesses
> [../..]
> Ton erreur réside dans le profil psychologique de
> ce genre de personne.

j'ai dis le contraire ??
relisez bien mes messages, j'ai a la fois indique
la non veritable securite des protections actuelles, en disant qu'un risque 0 n'existera JAMAIS, en parlant des raisons simpliste qui peuvent pousser certains a jouer, sans intentions de base. j'ai parler du jeu warchalker,ont m'as demande en retour pour quand la fin du monde...

j'ai ensuite relativise certains discours qui semblait sous entendre que tout n'etait que passoire et qu'a la limite le wifi devrait etre
interdit tellement "c'est trops simple".

si vous savez tres bien qu'en terme de securite
la reflexion de DEPART est proteger QUOI de QUI.

image!: votre protection auto peut etre validé par des certificats de conformite et tout le tralala..
ces "validation" repondent encore sur le QUOI de QUI.
Ca ne vous empechera JAMAIS de ne pas vous faire
fracturer.

sur 100% vehicules suceptible d'etre fracture:
(desole chiffre de 2001)
-5% avec une simple etiquette alarme
-16% avec en plus un voyant clignotant.
-??%malheureusement mal connu ou vraiment defini,
lie au type de vehicule, aux elements visible,
au lieux etc...

QUOI de QUI

chacun fait une evaluation de son QUOI
Votre appareil photos laisse sur le siege de votre
vehicule ne sera jamais un QUOI qui remettra en cause les certif dont je parlais plus haut.

le QUI doit connaitre des limites.
une bande organise specialise dans le vol d'auto radio, ne remettra jamais en cause ces mêmes certif.

alors ok, je fais peut etre une mauvaise estimation du QUOI de QUI pour les dentistes ;-)

> Je maintiens pour ma part ma recommandation « pas
> de wifi » sur réseau de données.

vous connaissez beaucoup d'informatiques sans
"données" quelles soit en reseau ou non ? ;-)


> le problème dans ce cas précis est que le
> dentiste n’est pas outillé pour diagnostiquer le
> risque.
Alors la 100% d'accord...

mais sans vouloir lancer un autre debat qui n'aurait pas sa place ici...
vous en connaissez beaucoup des detenteurs de technologie en vente libre apres le rayon des petit pois, informatique, telephonie, internet,
television et j'en passe qui sont outillé de la
minimun connaissance necessaire et qui remplisses
les UFC ou autres... ?
alors en terme de diagnostiques je ne n'y pense même pas.

je vais vous surprendre, je pense sincerement que
ces nouvelles technologies arrives de plus en plus
tot dans les foyer, TROPS tot, nous sommes a une
charniere, les nouvelles generations n'auront pas
toutes ces galeres de quete de l'infos.
d'abord parce que la technique se mature au fil du temps, mais surtout parce qu'il sont nées avec...

j'ai milite des années pour l'ouverture de l'informatique au plus grand nombre, je milite
aujourd'hui pour cette même ouverture mais...
sous "certification".

inimaginable de remettre en cause le permis de
conduire, il FAUT savoir utiliser son vehicule.
que ce soit pour verifier son huile, ses pneus..

il devrait exister un permis informatique,
les discutions sterile et sans lieu d'etre des hotlines de leur prix... les grandes solitudes devant leur ecrans, leur quetes de croiser "celui qui connait", avec les dangers que ca representes ;-))
Bref...

l'annee prochaine, venez au SSTIC si vous le pouvez, je suis sur que les premises d'une nouvelle approche seront encore plus affirmes,
integrer un QUI de plus.

sur chaque boite de materiels ou logiciel certains
prerequis sont indiques... pourquoi pas en terme
de connaissances ??


bon je crois que j'ai encore ete trops long ;-(

DOCROBUR ! Ecrivait:
-------------------------------------------------------

> Ce qui m'étonne c'est que une personne étant
> enregistrée chez le pingouin (Linux pour les nons
> initiés) sous le n° 389819 ... tu ne semble pas
> très au fait des possibilités qu'offre les suites
> Linux pour casser du Wifi.

je ne comprend pas trops la demarche.
vous voulez prouvez quoi ?

je sais aussi qui vous etes et ca me donne quoi de plus ?

Tierry

Esaille zan les fôte de hotogafe ses ben aussi


Alphonse.

"Ah! l'fond salé de la mer! Hé! Ce fou! Hallo. "