Jump to content

h@ck d'un reseau wifi, besoin de vos conseils


clock
 Share

Recommended Posts

salam all :)

un informaticien qui travaille avec moi m'a lancé comme defis que j pourrais pas me reconnecter sur le reseau wifi du centre dans lequel nus travaillons, alors j fais appel a vous pour avoir quelques conseils.

 

les raisons: l'informaticien en question croit tt savoir, et souvent, fait des bourdes plus grosses que lui, quand j rattrape le coup, il s fache, avec le temps, c'est devenu de la jalousie et il essaye de m faire clouer le bec (je sis tres objectif :D)

 

la plupart des pc sont connectés via le reseau filaire, le wifi est pour les rares employés disposant du pc portable et les visiteurs, le wifi est diffusé via un routeur WRT410, donc quand j'ai plu eu d'accés au reseau wifi je suis allé voir le bonhomme et il m'a parlé du defis, si j reussis, j'aurais un tt nouveau disque dur externe

 

au debut j'avais pensé a un changement de la clef reseau, comme j'ai accés a certains pc tjr connectés via wifi, j'ai pu constaté qu'elle est tjr la mme, alors j'ai pensé au filtrage mac, j'ai surveillé le reseau, mis de coté les adresses mac associés au point d'accés, puis j'ai essayé de faire un spoof (sous mint debian via la commande macchanger) mais ca n'a rien donné, j'ai un message d'erreur et on me demande d'introduire a nouveau la clef

 

sous windows, j'ai droit a la meme chose, quand j'essaye de me connecter, il me dit que la clef est fausse, et me demande de l'introduire de nouveau

 

est ce que c'est ce qui se passe quand le filtrage mac est activé??

qu'aurait il pu mettre en place pour me refuser l'accés?? sachant qu'il ne dispose que du routeur?? puis comme il a changé le mot de passe d'accés a l'interface du routeur, j ne peux rien faire de ce coté la

 

j'espere avoir été assez explicite, j'attends vos avis, merci :)

Link to comment
Share on other sites

Perso j'ai eu quasiment le même probléme que toi, à la différence que les pc du bureau sont connectés via un réseau cablé donc pas de wifi, et le serveur a un logiciel qui bloque les adresses mac des pc ou ils ne veulent pas qu'il y'est le net.

 

L'informaticien m'a mis au défi de me connecter sur le pc, ce que j'ai fait :-D

 

Sauf que ce qu'il ne sait pas c'est que je me connecte grâce au wifi des bureaux voisins (en ayant pris le soins de casser leurs clés).

 

J'ai gagner le défi, car il n'a pas mentionné la manière dont je devais avoir le net la seul restriction c'était de ne pas me procurer de clé mobilis, nedjma ou AT.

Link to comment
Share on other sites

  • Administrators

Si c'est un filtrage via MAC, essaye de changer l'adresse MAC de l'interface réseau de "ton" PC par celui du PC par lequel ta vérifié si la clé est toujours la même (qui fonctionne actuellement avec wifi).

Link to comment
Share on other sites

peut être que le problème n'est pas si dure que ça, un coup de "Gestionnaire des taches win..." aidera peut a voir s'il a installé un prog te disant que la clé est fausse, a vérifier ...

autre piste : essaye de te connecter via ton smartphone ou bien d'un autre PC qui n'a jamais accéder a ce réseau, peut être qu'il a limiter les places...

Edited by hichem15
Link to comment
Share on other sites

merci pour vos contributions

ayant surveiller le wifi durant une journée, j'ai une liste des @mac qui se sont connectées sur le point d'accés, j'en ai essayé quelques unes mais ca n'a rien donné, je recois tjr un message d'erreur m'indiquant que la cle est fausse (que ce soit sous windows ou linux) c ce qui m'a fait douté sur l'histoire du filtrage mac

il n'a pas pu installer de soft sur mon pc, car j'autorise personne a toucher a mon laptop, sous peine de se voir perdre une main :D

c'est pas une question d'internet, puisque j me connecte tjr via le reseau cablé, et j'ai un point d'accés wifi que j pourrais utiliser, c juste histoire de lui clouer le bec une fois pour toute

 

j'attends tjr vos avis, merci :)

Link to comment
Share on other sites

je capte deux ssid, le 1er en mode infrastructure (celui que lequel j peux pas m connecter) et le second en mode ad-hoc (une liaison entre equipements) et pas de reseau caché

pour le coté hardware, il n'a qu'un seul point d'acces wifi (wrt 410) et il a changé le mot de passe de son interface (donc je peux rien faire de ce coté la)

mme en ayant spoofé l'@mac, ca n'a rien changé (sauf si j'ai pas su le faire correctement) et pour l'ip ban, quand j m'y connectais, il etait en adresse dynamique, donc ca aurait servit a rien, et en ecoute reseau, j suis a un niveau tres basique (voir leq pc connéctés) j sais pas encore comment reccuperer les ip des machines connectées

Link to comment
Share on other sites

Laisse tombé mon frère, il à déjà changer le MP du router, donc tu ne peur rien faire... >>> "il n'est pas aussi crétin que sa"

Si non, y a que trois solution si elle sont à ta faveur;

 

>Le type de sécurité est basic, wep, wpa....

>Tu accède à son poste de travail à la James Band

>tu doit être un génie de l'informatique

 

Si une des solutions est pressente tu gagne, si non, il a gagné....

 

 

Bonne chance.

Link to comment
Share on other sites

quelle genre de protection le mec utilise ? WEP? WPA-PSK ?

Je te conseille d'utiliser deux distribution Linux faite pour ce genre de choses (décrytage wifi, spoofing, brouillage etc) ... la première est Back Track 4 ou 5... une distib complète qui contient pas mal d'options et de packs dédié à ce genre de trucs et l'autre une distrib assez basique peu de logiciel mais assez efficace il s'agit de Beini. Pour rappel, ta carte wifi doit être injectrice (avec un chipset atheros, Realtek ou Intel) sinon ça ne va pas marcher. tu peux vérifier la liste des cartes compatibles pour Back track sur leurs site officiel. voilà ... j’espère que je t'ai aider :)

Link to comment
Share on other sites

merci Aimebob et angelius pour vos reponses

le mot de passe du point d'accés, il l'a changé ya longtemps car j'accedais a chaque fois a l'interface pour ouvrir les ports dont j'ai besoin (pour le boulot ou autre), et monsieur, se croyant indisponsable, voulait que j lui demande a chaque fois pour qu'il le fasse lui meme

 

acceder a son bureau, ya pas de probleme, car travaillant selon un systeme de brigade, j suis seul la nuit, et j'ai ttes les clefs (donc pas besoin d'etre james bond)

 

je suis electronicien de formation, c pour ca que j fais appel aux informaticiens et les gens qui ont des connaissances en secu reseau :)

 

l'encryptage employé pour le wifi n'est pas un probleme, ayant accés aux bureau, j'ai pu verifié qu'il a pas changé la clef qu'il utilisait, j'ai aussi utilisé une version plus recente de beini (ca s'appele XIAOPAN) pour verifier que c'est la meme clef, j'ai une carte atheros sur mon laptop et une carte wifi externe avec puce rtl 8187 donc pas de probleme de ce coté

 

pour le scan des lan, ya deux lan distincts, j'ai pas d"accés filaire au lan qui m'interesse, je sais que wireshark sous linux peut donner le contenu d'un fichier d'ecoute de reseau (il sera crypté biensur, mais comme j'ai la clef, j pourrais le decrypter) j'ai deja fait ca sur un reseau wifi crypté en wep, mais j'arrive pas a remettre la patte sur le tuto que j'ai utilisé

Link to comment
Share on other sites

j'ai rien pour le moment, j'ai tt essayé mais ca donne rien, a croire qu'il a jeté un sort pour que j puisse pas me connecter

 

 

acceder a son bureau, ya pas de probleme, car travaillant selon un systeme de brigade, j suis seul la nuit, et j'ai ttes les clefs

je pensais que c'était réglé ...

Link to comment
Share on other sites

non non, acceder a son bureau ne change rien, car il a pas changé la clef wifi, et j l'avais deja, il a changé le mot de passe d'accés au routeur wifi qu'il utilise, du coup je peux pas acceder a l'interface de configuration, meme si j rentre dans son bureau

je peux faire une remise a zero du routeur mais je ne connais pas toute la configation (les ports qu'il a ouvert .............. )

Link to comment
Share on other sites

  • Administrators

Je dois avouer que je ne comprends pas trop ? y'a aucune raison pour que sa ne fonctionne pas.

Permet moi d’insister sur l'adresse MAC de ton PC, as-tu modifié le MAC de ton PC par celui d'un autre PC qui peut se connecter normalement en wifi ?

 

Il faut savoir aussi que le PC dont ta copié le MAC ne doit pas être "actif" au moment ou tu testera car le routeur aura déjà le MAC identifié dans sa table de routage.

Et aussi quand tu modifie l'adresse MAC, redémarre le PC et vérifie bien qu'elle est réellement prise en compte par l'interface.

Link to comment
Share on other sites

ce que j'aimerais savoir, le resultat qu'on a quand on essaye de se connecté sur un point d'accés ou le filtrage mac est activé, dans mon cas, ca me dit a chaque fois que la clef reseau est fausse, et qu'il faut retapper

 

pour les @mac, j'ai pris des screen d'ecoute d'airodump durant plusieurs moments de la journée, et donc je choisi des adresses qui n sont pas utilisées,

 

j'avoue aussi que j'oublie de redemarrer le pc, mais bon, sous windows 7, ya une restriction qui fait que l'@mac doit commencé par deux octets specefiques (mais qui ne correspondent pas aux @mac que j'ai), et sur mint debian, j'utilise macchanger ou ifconfig wlan0 hw ether,j vais reessayer la prochaine fois ou je bosserais et on verra ce que ca donne, j vais aussi installer xp sur mon laptop

 

merci :)

Link to comment
Share on other sites

les serveurs que j connais utilisent linux, les autres pc sont sous xp/win7, et ils n'utilisent pas de serveur pour gerer la connexion, c'est juste le routeur qui fait ça

 

j'ai pensé a un truc, dans la configuration des restrictions d'accés d'un routeur wifi, est ce qu'il ya moyen d'associer une @ip à une @mac?? du coup, si le couple @ip/@mac n'est pas conforme, la connexion sera refusée mme si le routeur connait l'adresse mac

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...