Anti spoofing
Fermé
wtankeu
Messages postés
44
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
1 juin 2019
-
14 juil. 2016 à 01:16
wtankeu Messages postés 44 Date d'inscription lundi 28 mars 2011 Statut Membre Dernière intervention 1 juin 2019 - 15 juil. 2016 à 13:11
wtankeu Messages postés 44 Date d'inscription lundi 28 mars 2011 Statut Membre Dernière intervention 1 juin 2019 - 15 juil. 2016 à 13:11
2 réponses
Y a 2 possibilités pour faire ça, soit il utilise un logiciel pour détourner le trafic local, le dommage est limité, soit il a hacké des PC wifi mal protégés ( mots de passe box trop simples, pas de WPA2, etc... ), là tu auras beau changé le SSID ça ne changera rien.
Change le (les) ssid du wifi et voit si tu as ton ancien ssid qui apparait encore. Une personne mal attentionné serait vite détéctée si elle utilises le même ssid que toi... tu vois le truc ? Et si c'est le cas, il n'y a plus qu'à pister en allant vers ce ssid et trouver l'endroit où ca capte le mieux.
Sinon, c'est qu'il est lui même connecté sur ton réseau, donc regarde sur ton routeur le trafic par IP, c'est surement celle qui en génère le plus... ensuite tu la bloques par sa mac adress puis tu revois ta politique de sécurité du wifi.
Je suppose que tu as un portail captif si tu es hotspot ? il faut savoir que pour afficher un portail captif, c'est que ton routeur lui-même fait de l'ip spoofing.
Enfin, toujours dans le cas d'une attaque man in the middle, les routeurs récents sont censé avoir une fonction anti spoofing mais je pense que tu as deja regardé ca.
Sinon, c'est qu'il est lui même connecté sur ton réseau, donc regarde sur ton routeur le trafic par IP, c'est surement celle qui en génère le plus... ensuite tu la bloques par sa mac adress puis tu revois ta politique de sécurité du wifi.
Je suppose que tu as un portail captif si tu es hotspot ? il faut savoir que pour afficher un portail captif, c'est que ton routeur lui-même fait de l'ip spoofing.
Enfin, toujours dans le cas d'une attaque man in the middle, les routeurs récents sont censé avoir une fonction anti spoofing mais je pense que tu as deja regardé ca.
" Sinon, c'est qu'il est lui même connecté sur ton réseau, donc regarde sur ton routeur le trafic par IP, "
Sur son réseau c'est sûr, vu que c'est un hotspot, maintenant la chasse à l'IP ( publique ) il faudrait les connaître toutes, quant à la MAC elle est collée à l'IP locale spoofée... qui est qui ? ça ne va pas être facile.
Hotspot = danger, pas de solution.
Sur son réseau c'est sûr, vu que c'est un hotspot, maintenant la chasse à l'IP ( publique ) il faudrait les connaître toutes, quant à la MAC elle est collée à l'IP locale spoofée... qui est qui ? ça ne va pas être facile.
Hotspot = danger, pas de solution.
wtankeu
Messages postés
44
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
1 juin 2019
2
14 juil. 2016 à 19:56
14 juil. 2016 à 19:56
c'est vrai il est connecté sur mon réseau et intercepte tout le trafic et renvoie une page not found in this server apache2 debian...
vous n'avez pas compris, soit il utilise son propre réseau et diffuse le meme ssid que pour vos clients, et si ce dernier se connecte à son réseau tu ne verras rien sur le tiens.
Ou alors, il se connecte sur ton réseau et la les statistiques en temps réel du routeur et filtrer par IP te donneront le nombre de paquet / IP. Tu prends celui qui explose le compteur et tu bloques l'adresse mac via la table ARP.
Heureusement qu'il y a des solutions pour les hotspot en terme de sécurité, j'en pose chaque semaine pour mes clients et je connais bien ces appréhensions ...
Ou alors, il se connecte sur ton réseau et la les statistiques en temps réel du routeur et filtrer par IP te donneront le nombre de paquet / IP. Tu prends celui qui explose le compteur et tu bloques l'adresse mac via la table ARP.
Heureusement qu'il y a des solutions pour les hotspot en terme de sécurité, j'en pose chaque semaine pour mes clients et je connais bien ces appréhensions ...
Toujours pas comrpris à priori ;) mais bon je viens pas débattre je veux juste aider...
" pour bien protéger un hotspot faut payer" -> Tu tu connais pas IPFire ? Je l'utilise depuis fort longtemps et il y a toutes les fonctions qui te permettent de sécuriser ton réseau.
Après, soyons relatif, l'objectif ZERO faille n'existe pas, même avec du pare feu moderne type palo alto...
" pour bien protéger un hotspot faut payer" -> Tu tu connais pas IPFire ? Je l'utilise depuis fort longtemps et il y a toutes les fonctions qui te permettent de sécuriser ton réseau.
Après, soyons relatif, l'objectif ZERO faille n'existe pas, même avec du pare feu moderne type palo alto...
14 juil. 2016 à 21:16
15 juil. 2016 à 08:06
15 juil. 2016 à 08:46
15 juil. 2016 à 09:14
15 juil. 2016 à 12:06
Donc tu fais un effort de compréhension, surtout au niveau de la sécurité...
Bye !