[problème] h@ck d'un reseau wifi, besoin de vos conseils

[racNET]

...

j'ai pensé a un truc, dans la configuration des restrictions d'accés d'un routeur wifi, est ce qu'il ya moyen d'associer une @ip à une @mac??...

 

Il n'y a rien dans le manuel à propos de ça.Ce modèle supporte plusieurs méthodes d'authentification, à mon avis, il a choisi 802.1 x d'où le changement du mot de passe du routeur.Si tu as accès à un pc qui peut se connecter par wifi, vérifie si l'IEEE 802.1 x n'est pas activée dans les paramètres du réseau sans fil.

Pour l'adresse mac, il faut désactiver puis réactiver la carte réseau pour qu'elle change.

[diabloX]

Ce modèle supporte plusieurs méthodes d'authentification, à mon avis, il a choisi 802.1 x d'où le changement du mot de passe du routeur.Si tu as accès à un pc qui peut se connecter par wifi, vérifie si l'IEEE 802.1 x n'est pas activée dans les paramètres du réseau sans fil.

Pour l'adresse mac, il faut désactiver puis réactiver la carte réseau pour qu'elle change.

 

c'est se que j'avai penser en lisant le manuel du routeur,un serveur Radius sous windows server (ou free Radius sous Linux?) qui authentifie les clients a traver le protocol d'authentification EAP, et seuls les methodes EAP-MD5 et EAP-TTLS sonts suporté par le routeur, mais le MD5 n'est pas compatible avec seven wakila.

 

j'ai pensé a un truc, dans la configuration des restrictions d'accés d'un routeur wifi, est ce qu'il ya moyen d'associer une @ip à une @mac?? du coup, si le couple @ip/@mac n'est pas conforme, la connexion sera refusée mme si le routeur connait l'adresse mac

 

l'attribution des adresses ip est dynamique, donc impossible.

Modifié le 28 mai 2012 par diabloX

[clock]

merci pour vos réponses

ce que j'ai fait ce matin, c'est d'essayer de me connecter en spoofant une @mac et en prenant une @ip statique (j connais la plage utilisée, et j crois pas qu'ils aient changé, car il aurait fallu changé ttes les autres ip du reseau local, et certaines machines sont sur des sites distants) donc ça s connectait, et ca s déconnectait en boucle

j vais lire un peu sur les serveurs radius et le 802.1x, mme si j gagne pas, j'aurais appris tt un tas de truc, j vous tiendrais au courant

merci encore

[Houari]

Salut,

 

Si j'ai bien compris, tu veux accéder à l'interface Web du routeur wrt-410 dont t'a déjà accès à son réseau wifi.

 

Maintenant, si tu arrive à capter que dal en sniffant le réseau, ce que surement ton adversaire utilise une connexion chiffrée(TLS, SSL...etc), ou il s y connecte peut être via l'autre réseau (le filaire).

 

Dans le 1er cas, quand tu veux accéder à l'interface web du routeur, es ce que à un moment données il te demande d’accepter un certificat...etc ? ou bien il y a un https au lieu de http ?

Si c'est le cas, je ne vois pas comment tu peux sniffer.

 

Si c'est le 2em cas, il te faut accéder au réseau filaire pour voir ce que tu peux y collecter.

 

Voila espérant t'avoir aider.

[clock]

merci pour vos reponses

 

donc verification faite, le 802.1x n'est pas activé, le reseau est crypté en wpa.psk

 

@Houari, j'arrive a sniffer, mais j'ai pas trouvé le tuto qui m permette de connaitre la plage ip du reseau, j'ai les adresses mac, mais bizarrement elles m servent a rien

pour l'accés a l'interface du routeur, comme j peux acceder a des pc connecté en filaire au routeur, j pourrais voir la config, mais comme il a changé le mot de passe admin, ca m sert a rien

[clock]

j'ai enfin reussi a l'avoir, il virait a chaque fois les pc eteints et ne gardait comme pc autorisés que les pc allumés, donc j'ai changé l'@mac d'un des pc autorisés et j'ai pris la sienne, il ne s'est rendu compte de rien, et voila, a moi le disque dur

[mouzak]

Bsahtek, les défis ça rapporte un HDD et des connaissances.