Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
attaque switch... Quand est-il pour le wifi?
| Bonjour, Je me suis baladé sur le site authsec.com, et j'ai regardé l'article sur [url=http://www.authsecu.com/attaque-protection-switch-commutateur-ethernet/attaque-protection-switch-commutateur-ethernet.php]l'attaque d'un switch pour le faire passer en mode hub[/url]. Je voudrais savoir ce qu'il en est du wifi, qui balance les packet dans toutes les directions, finalement à la manière d'un hub. Est ce que la sécurité se fait au niveau de la carte réseau, qui ignore volontairement les paquets à destination d'une mac différente de la sienne? Qu'en est-il, lorsque dans un réseau wifi (sécurisé), ou même filaire, on est branché, sans être authentifié, donc sans être autorisé à dialoguer avec le reste du réseau? En effet, si les signaux nous parviennent dans tous les cas, est ce la carte réseau qui ignore ce qui ne lui est pas adressée? Et dans le cas d'un broadcast, elle devrait recevoir des packet qui lui sont à elle aussi adressés? Toutes ces question, en ce qui concerne un réseau dans lequel, on est "pas connecté", ou pas autorisé, en particulier un wifi sécurisé. merci 🙂 |
| Bonjour, Je me suis baladé sur le site authsec.com, et j'ai regardé l'article sur l'attaque d'un switch pour le faire passer en mode hub. Je voudrais savoir ce qu'il en est du wifi, qui balance les packet dans toutes les directions, finalement à la manière d'un hub. Est ce que la sécurité se fait au niveau de la carte réseau, qui ignore volontairement les paquets à destination d'une mac différente de la sienne? Qu'en est-il, lorsque dans un réseau wifi (sécurisé), ou même filaire, on est branché, sans être authentifié, donc sans être autorisé à dialoguer avec le reste du réseau? En effet, si les signaux nous parviennent dans tous les cas, est ce la carte réseau qui ignore ce qui ne lui est pas adressée? Et dans le cas d'un broadcast, elle devrait recevoir des packet qui lui sont à elle aussi adressés? Toutes ces question, en ce qui concerne un réseau dans lequel, on est "pas connecté", ou pas autorisé, en particulier un wifi sécurisé. merci 🙂 Alors, oui wifi=hub. En wifi comme en filaire, un paquet à destination d'une autre adresse MAC que la sienne n'est pas lu (sauf l'adresse de broadcast ainsi que quand la carte est en mode promiscuous) Pour le wifi, si tu es en mode promiscuous, tu vois tous les paquets passer, c'est comme ça que l'on casse une clef wep. |
| Merci elalitte, Mais rassure moi, le mode promiscuous n'est possible que par contournement de règles imposées par le constructeur de la carte. Par quel mécanisme il est possible de basculer dans un tel mode? |
| Non, c'est intégré nativement dans les drivers de la carte et accessible. C'est ce qui se passe quand tu utilises un sniffer. Désolé de ne pas te rassurer 🙂 |
| merci 🙂 |
| Juste pour ajouter mon grain de sel 😀 , je préciserais que toutes les cartes ne sont pas capables de passer en mode promiscious (appellé mode monitor en Wifi). Ce sont typiquement les chipset Atheros, Prism, Hermes ,etc.. : plus d'infos sur (par exemple ) http://www.wirelessdefence.org/Contents/AircrackORIGINAL.html#q080 Evidemment, le professionnel préfèrera acheter ces cartes (ça peut toujours servir ..) ! A+. |