Forum Linux.général Savoir qui est sur le réseau

Posté par  .
Étiquettes : aucune
0
25
sept.
2006
Salutations!

Depuis un certain temps, je remarque une baisse (sensible mais notable...) de mon débit.

Je suis peut-être parano (si si, les petits hommes verts existent! :p ) mais je me demandais s'il ne s'agissait pas d'un petit malin qui se serait connecté sur mon WiFi et histoire d'en avoir le coeur net, j'aurais aimé savoir s'il n'existait pas une commande ou même un programme qui me permettrait de savoir qui est présent sur le réseau de ma Box, même si je ne suis pas "directement" en réseau avec lui?

Merci d'avance ^^

  • # Ferme ton réseau

    Posté par  (site web personnel) . Évalué à 1.

    Le plus simple serait de te connecter sur ta "box" (free? live?) et mettre une clef sur ton réseau wifi. Si après ca c'est toujours lent ca doit etre les petits hommes verts.

    • [^] # Re: Ferme ton réseau

      Posté par  . Évalué à 1.

      J'ai oublié de préciser, j'ai déjà une clef WPA sur ma freebox, au temps pour moi...

      Mais bon, avec la mule, j'imagine que n'importe quel quidam peut télécharger des logiciels de crack WPA (j'ai prévenu que je suis parano!..:)

      En fait, la question est surtout, exitste-t-il une commande qui me permette de voir qui d'autres est présent sur mon réseau?
      Et existe-t-il un moyen de se prévenir de ce genre d'attaques?

      Mais merci de ta réponse David VINCEN... euh FRANCOIS ;p

      • [^] # Re: Ferme ton réseau

        Posté par  (site web personnel) . Évalué à 2.

        le WEP est cassé en quelque secondes
        le WPA attend toujours...

        Donc arrête d'être parano et réduis un peu le nombre de connexions de ta mule si ça ce trouve c'est la box ou les cartes wifi que tu utilisent qui chie comme des grandes...

        Soyons sérieux un réseau wifi pourra pas être aussi performant qu'un bon câble ethernet...

        • [^] # Re: Ferme ton réseau

          Posté par  . Évalué à 1.

          Quelques secondes, c'est vite dit.

          Une fois que tu as capturé un nombre assez élevé de paquets du réseau cible (quelques centaines de milliers), tu peux lancer un aircrack dessus, et là oui je suis d'accord, avec de la chance ca peut prendre seulement quelques secondes.

          Le plus long est la capture de paquets, si tu veux rester totalement passif, tu te contente d'écouter ce qui passe, et sur un réseau où il n'y a pas un traffic élevé, tu peux attendre un sacré moment avant d'avoir capturé des paquets en quantité suffisante.

          Par contre si sur le réseau cible il y a beaucoup de traffic (p2p par exemple), ou que tu décide de ne plus rester passif (injection de paquets pour créer du traffic) il faut quand même une certaine durée (quelques minutes ?) avec une bonne qualité de réception pour sniffer la quantité requise de paquets en un temps relativement court.

          Donc dire que le WEP est cassable en quelques secondes est vrai, mais seulement sous certaines conditions qui ne sont pas applicables à la majorité des cas, à moins que j'ai loupé quelque chose, dans ce cas je serais ravi d'en apprendre plus sur le sujet ;)

          • [^] # Re: Ferme ton réseau

            Posté par  (site web personnel) . Évalué à 2.

            Oui, tu a loupé un épisode ;)

            Il y a eu la publication d'exploit sous BSD avec une carte je sais plus trop quoi qui permettait de cesser l'axx WEP en moins de 10secondes.
            (par étude de paquets fragmentés si je me souviens bien)

            C'est dans linuxfr, regarde les archives ;)

  • # Menu de ta BOX

    Posté par  . Évalué à 2.

    Generalement dans la page web de configuration de ta "boite", tu devrais avoir un menu "utilisateurs connectés". Cela existe sur les borne wifiADSL de chez netgear, donc certainement chez toi aussi.

    Je suppose que tu n'as pas laissé les mots de passe par default pour acceder à cette boite ... eh on sait jamais :)

    Regarde aussi si tu n'as pas des reroutage de port qui ne devrait pas exister, des attributions d'adresse IP sur des adresses MAC qui n'ont rien a faire la.

    Et tu peux aussi dire quelles adresses MAC ont le droit de se connecter, en plus de ta clef WPA.

    Apres si c'est toujours lent, regarde du coté des statistiques, des debits montant et descendant etc.
    Si sur un 512/128, tu bouffes les 128 par un transfert vers un site/FTP/*mule, le 512 prend forcement un coup et tombe assez vite.

    K.

    • [^] # Re: Menu de ta BOX

      Posté par  . Évalué à 1.

      "Reroutage de ports","attribution IP sur MAC"?

      C'est où que je vois tout ça?
      J'ai le 20Mega ADSL, une Suse et je suis branché par Ethernet, c'est mon colocataire qui est sur WiFI.

  • # kismet

    Posté par  . Évalué à 2.

    Un soft tel que kismet te permet de voir quels peers sont associés à quel réseau.
    Quand tu as des lenteurs, lance le et vérifie.
    Attention toutefois, en lancant kismet, tu ne seras toi même plus associé à ton réseau (kismet passe ta carte wifi en mode monitor et saute de canaux en canaux).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.