[problème] h@ck d'un reseau wifi, besoin de vos conseils

[clock]

salam all

un informaticien qui travaille avec moi m'a lancé comme defis que j pourrais pas me reconnecter sur le reseau wifi du centre dans lequel nus travaillons, alors j fais appel a vous pour avoir quelques conseils.

 

les raisons: l'informaticien en question croit tt savoir, et souvent, fait des bourdes plus grosses que lui, quand j rattrape le coup, il s fache, avec le temps, c'est devenu de la jalousie et il essaye de m faire clouer le bec (je sis tres objectif )

 

la plupart des pc sont connectés via le reseau filaire, le wifi est pour les rares employés disposant du pc portable et les visiteurs, le wifi est diffusé via un routeur WRT410, donc quand j'ai plu eu d'accés au reseau wifi je suis allé voir le bonhomme et il m'a parlé du defis, si j reussis, j'aurais un tt nouveau disque dur externe

 

au debut j'avais pensé a un changement de la clef reseau, comme j'ai accés a certains pc tjr connectés via wifi, j'ai pu constaté qu'elle est tjr la mme, alors j'ai pensé au filtrage mac, j'ai surveillé le reseau, mis de coté les adresses mac associés au point d'accés, puis j'ai essayé de faire un spoof (sous mint debian via la commande macchanger) mais ca n'a rien donné, j'ai un message d'erreur et on me demande d'introduire a nouveau la clef

 

sous windows, j'ai droit a la meme chose, quand j'essaye de me connecter, il me dit que la clef est fausse, et me demande de l'introduire de nouveau

 

est ce que c'est ce qui se passe quand le filtrage mac est activé??

qu'aurait il pu mettre en place pour me refuser l'accés?? sachant qu'il ne dispose que du routeur?? puis comme il a changé le mot de passe d'accés a l'interface du routeur, j ne peux rien faire de ce coté la

 

j'espere avoir été assez explicite, j'attends vos avis, merci

[mfa12]

Perso j'ai eu quasiment le même probléme que toi, à la différence que les pc du bureau sont connectés via un réseau cablé donc pas de wifi, et le serveur a un logiciel qui bloque les adresses mac des pc ou ils ne veulent pas qu'il y'est le net.

 

L'informaticien m'a mis au défi de me connecter sur le pc, ce que j'ai fait :-D

 

Sauf que ce qu'il ne sait pas c'est que je me connecte grâce au wifi des bureaux voisins (en ayant pris le soins de casser leurs clés).

 

J'ai gagner le défi, car il n'a pas mentionné la manière dont je devais avoir le net la seul restriction c'était de ne pas me procurer de clé mobilis, nedjma ou AT.

[Lyès]

Si c'est un filtrage via MAC, essaye de changer l'adresse MAC de l'interface réseau de "ton" PC par celui du PC par lequel ta vérifié si la clé est toujours la même (qui fonctionne actuellement avec wifi).

[hichem15]

peut être que le problème n'est pas si dure que ça, un coup de "Gestionnaire des taches win..." aidera peut a voir s'il a installé un prog te disant que la clé est fausse, a vérifier ...

autre piste : essaye de te connecter via ton smartphone ou bien d'un autre PC qui n'a jamais accéder a ce réseau, peut être qu'il a limiter les places...

Modifié le 25 mai 2012 par hichem15

[hichemus]

Bonjour

 

Ou bien une pilule de temesta et fais le parler!!!

 

Je rigole biensur, la solution une papicha qui le fait parler !! ^_^

 

Non je rigole aussi

 

Bon vendredi

[kamui13]

Salam alikoum,

 

Pour ne plus parler d'adresse MAC, pour quoi ne pas changer la tien avec celle d'un pc déja connecter (et d’éteindre ce dernier) huh ?

[clock]

merci pour vos contributions

ayant surveiller le wifi durant une journée, j'ai une liste des @mac qui se sont connectées sur le point d'accés, j'en ai essayé quelques unes mais ca n'a rien donné, je recois tjr un message d'erreur m'indiquant que la cle est fausse (que ce soit sous windows ou linux) c ce qui m'a fait douté sur l'histoire du filtrage mac

il n'a pas pu installer de soft sur mon pc, car j'autorise personne a toucher a mon laptop, sous peine de se voir perdre une main

c'est pas une question d'internet, puisque j me connecte tjr via le reseau cablé, et j'ai un point d'accés wifi que j pourrais utiliser, c juste histoire de lui clouer le bec une fois pour toute

 

j'attends tjr vos avis, merci

[Samir_dz]

Juste comme ça rapidement, n'a t'il pas crée un SSID secondaire identique au premier avec un cryptage plus élève et filtrage mac + ip lan ??

[clock]

je capte deux ssid, le 1er en mode infrastructure (celui que lequel j peux pas m connecter) et le second en mode ad-hoc (une liaison entre equipements) et pas de reseau caché

pour le coté hardware, il n'a qu'un seul point d'acces wifi (wrt 410) et il a changé le mot de passe de son interface (donc je peux rien faire de ce coté la)

mme en ayant spoofé l'@mac, ca n'a rien changé (sauf si j'ai pas su le faire correctement) et pour l'ip ban, quand j m'y connectais, il etait en adresse dynamique, donc ca aurait servit a rien, et en ecoute reseau, j suis a un niveau tres basique (voir leq pc connéctés) j sais pas encore comment reccuperer les ip des machines connectées

[angelius]

Laisse tombé mon frère, il à déjà changer le MP du router, donc tu ne peur rien faire... >>> "il n'est pas aussi crétin que sa"

Si non, y a que trois solution si elle sont à ta faveur;

 

>Le type de sécurité est basic, wep, wpa....

>Tu accède à son poste de travail à la James Band

>tu doit être un génie de l'informatique

 

Si une des solutions est pressente tu gagne, si non, il a gagné....

 

 

Bonne chance.

[Aimebob]

quelle genre de protection le mec utilise ? WEP? WPA-PSK ?

Je te conseille d'utiliser deux distribution Linux faite pour ce genre de choses (décrytage wifi, spoofing, brouillage etc) ... la première est Back Track 4 ou 5... une distib complète qui contient pas mal d'options et de packs dédié à ce genre de trucs et l'autre une distrib assez basique peu de logiciel mais assez efficace il s'agit de Beini. Pour rappel, ta carte wifi doit être injectrice (avec un chipset atheros, Realtek ou Intel) sinon ça ne va pas marcher. tu peux vérifier la liste des cartes compatibles pour Back track sur leurs site officiel. voilà ... j’espère que je t'ai aider

[Aimebob]

j sais pas encore comment reccuperer les ip des machines connectées

Angry Ip scanner ... Scanne la plage ip de votre Lan et il te fournira en détails les adresses Ip, adresses Mac etc ...

[clock]

merci Aimebob et angelius pour vos reponses

le mot de passe du point d'accés, il l'a changé ya longtemps car j'accedais a chaque fois a l'interface pour ouvrir les ports dont j'ai besoin (pour le boulot ou autre), et monsieur, se croyant indisponsable, voulait que j lui demande a chaque fois pour qu'il le fasse lui meme

 

acceder a son bureau, ya pas de probleme, car travaillant selon un systeme de brigade, j suis seul la nuit, et j'ai ttes les clefs (donc pas besoin d'etre james bond)

 

je suis electronicien de formation, c pour ca que j fais appel aux informaticiens et les gens qui ont des connaissances en secu reseau

 

l'encryptage employé pour le wifi n'est pas un probleme, ayant accés aux bureau, j'ai pu verifié qu'il a pas changé la clef qu'il utilisait, j'ai aussi utilisé une version plus recente de beini (ca s'appele XIAOPAN) pour verifier que c'est la meme clef, j'ai une carte atheros sur mon laptop et une carte wifi externe avec puce rtl 8187 donc pas de probleme de ce coté

 

pour le scan des lan, ya deux lan distincts, j'ai pas d"accés filaire au lan qui m'interesse, je sais que wireshark sous linux peut donner le contenu d'un fichier d'ecoute de reseau (il sera crypté biensur, mais comme j'ai la clef, j pourrais le decrypter) j'ai deja fait ca sur un reseau wifi crypté en wep, mais j'arrive pas a remettre la patte sur le tuto que j'ai utilisé

[hichem15]

bsahtek le HDD

[clock]

j'ai rien pour le moment, j'ai tt essayé mais ca donne rien, a croire qu'il a jeté un sort pour que j puisse pas me connecter

[hichem15]

j'ai rien pour le moment, j'ai tt essayé mais ca donne rien, a croire qu'il a jeté un sort pour que j puisse pas me connecter

 

 

acceder a son bureau, ya pas de probleme, car travaillant selon un systeme de brigade, j suis seul la nuit, et j'ai ttes les clefs

je pensais que c'était réglé ...

[clock]

non non, acceder a son bureau ne change rien, car il a pas changé la clef wifi, et j l'avais deja, il a changé le mot de passe d'accés au routeur wifi qu'il utilise, du coup je peux pas acceder a l'interface de configuration, meme si j rentre dans son bureau

je peux faire une remise a zero du routeur mais je ne connais pas toute la configation (les ports qu'il a ouvert .............. )

[diabloX]

installe un keyloger sur son poste pour trouver les mots de passes (du routeur entre autres)

[clock]

le mot de passe, je l'ai deja, mais j parviens pas a me connecter, et là est l'objet du defis

[diabloX]

mais tu n'as pas le mot de passe pour acceder a l'interface du routeur !!

[clock]

wé, mais il y accede via son laptop, les pc de bureaux connectés sont des clients pour un serveur distant, ils sont allumés h24 et ne servent qu'au control et le monitoring

[Lyès]

Je dois avouer que je ne comprends pas trop ? y'a aucune raison pour que sa ne fonctionne pas.

Permet moi d’insister sur l'adresse MAC de ton PC, as-tu modifié le MAC de ton PC par celui d'un autre PC qui peut se connecter normalement en wifi ?

 

Il faut savoir aussi que le PC dont ta copié le MAC ne doit pas être "actif" au moment ou tu testera car le routeur aura déjà le MAC identifié dans sa table de routage.

Et aussi quand tu modifie l'adresse MAC, redémarre le PC et vérifie bien qu'elle est réellement prise en compte par l'interface.

[clock]

ce que j'aimerais savoir, le resultat qu'on a quand on essaye de se connecté sur un point d'accés ou le filtrage mac est activé, dans mon cas, ca me dit a chaque fois que la clef reseau est fausse, et qu'il faut retapper

 

pour les @mac, j'ai pris des screen d'ecoute d'airodump durant plusieurs moments de la journée, et donc je choisi des adresses qui n sont pas utilisées,

 

j'avoue aussi que j'oublie de redemarrer le pc, mais bon, sous windows 7, ya une restriction qui fait que l'@mac doit commencé par deux octets specefiques (mais qui ne correspondent pas aux @mac que j'ai), et sur mint debian, j'utilise macchanger ou ifconfig wlan0 hw ether,j vais reessayer la prochaine fois ou je bosserais et on verra ce que ca donne, j vais aussi installer xp sur mon laptop

 

merci

[diabloX]

les autre clients utilisent seulement windows XP ? y'a t'il un serveur sous windows server ?

[clock]

les serveurs que j connais utilisent linux, les autres pc sont sous xp/win7, et ils n'utilisent pas de serveur pour gerer la connexion, c'est juste le routeur qui fait ça

 

j'ai pensé a un truc, dans la configuration des restrictions d'accés d'un routeur wifi, est ce qu'il ya moyen d'associer une @ip à une @mac?? du coup, si le couple @ip/@mac n'est pas conforme, la connexion sera refusée mme si le routeur connait l'adresse mac