les logiciels sous Backtrack pour récupérer toute information interessante
mais c'est sur que c'est un peu barbant de devoir verifier souvent sur son modem, si une station est connectée ou si le dhcp a donné une adresse
je vais essayer de voir si des soft le font pour moi, eternel fainéant
]]>PROTECTION:
-passer au WPA mais comme tous les matériels ne le permettent pas la suite de mes conseils sera pour une protection WEP
- mettre une clé WEP de 128 bit (ou 256 si possible) complexe (utiliser un générateur de clés dispo sur Internet)
- la changer tous les mois
- activer le filtrage MAC
- mettre en place un VPN
- changer le mot de passe usine de son modem (et aussi en telnet) mais impossible chez certains FAI, chez Free le mot de passe est celui du compte donc impossible à avoir.
DETECTION: pour voir si un intrus est rentré dans le système
-utiliser les fonctions de certains modems qui permettent de montrer l'état de la borne (ALICE, Wanadoo) et donc les stations connectées
- pareil pour les informations sur le DHCP (ALICE) qui donne le nom du PC, sa MAC, son IP et la date d'expiration de son bail d'attribution d'adresse IP. Cette information est gardée en mémoire par le modem jusqu'au prochain rebootage.
-utiliser l'option Mac Filter List (1 MAC=1 IP) et laisser actif le DHCP; si l'intrus est connecté en même temps avec la même MAC, il y aura un conflit d'adresse IP et Windows mettra un message d'erreur dans la barre des taches
-pinger toutes les adresses possibles avc par exemple Angry IP Scanner mais les pare feux bloquent généralement les pings.
ATTAQUE: un intrus est là, comment le débusquer. La meilleure défense c'est l'attaque.
-se balader avec son portable en ayant lancé airodump et trouver où le signal est le plus fort (facile en campagne,plus dur dans des immeubles)
- utiliser le nom du PC dans les infos du DHCP et regarder les boites aux lettres
- utiliser les logiciels sous Backtrack pour récupérer toute information interessante (adresse mail, conversation ou login MSN) en sniffant son réseau pour trouver son identité et lui écrire un gentil mail
Voila, si d'autres ont des idées, lachez vous
]]>en plus tout le monde n'as pas envie de mettre en place du vpn chez lui!
moi je pensais plutot à un truc de ce genre:
http://www.depannetonpc.net/article279- … -fil-.html
il y a maintenant pas mal de tuto sur "comment attaquer son prochain", craquer de clés wep entre autres, meme si on a un petit manque au niveau du wpa
je serais intérressé par un tuto où l'on apprenne à se protéger, et comme le site est assez bien réferencé, je pense que ça pourrais servir à pas mal de monde, pas mal de non-informaticien..
moi je suis d'accord pr mettre la main à la pâte, et je propose quelques grands axes:
- explication de quelques termes sur la sécurité : wep, wpa, filtrage mac
- comment se proteger facilement, passer en wpa par exemple
- que faire lorsque l'on est obligé de rester en wep
- comment détecter la présences d'intrus sur notre réseau
- comment faire comprendre à un intru qu'il n'est pas le bienvenu..
voili voilou
a plus