Vol de Réseau
Résolu/Fermé
archSPARTAN17
Messages postés
3
Date d'inscription
mardi 1 novembre 2016
Statut
Membre
Dernière intervention
11 novembre 2016
-
1 nov. 2016 à 14:27
archSPARTAN17 Messages postés 3 Date d'inscription mardi 1 novembre 2016 Statut Membre Dernière intervention 11 novembre 2016 - 11 nov. 2016 à 22:46
archSPARTAN17 Messages postés 3 Date d'inscription mardi 1 novembre 2016 Statut Membre Dernière intervention 11 novembre 2016 - 11 nov. 2016 à 22:46
2 réponses
mushu14
Messages postés
8085
Date d'inscription
lundi 23 novembre 2009
Statut
Contributeur
Dernière intervention
16 février 2023
1 089
1 nov. 2016 à 15:00
1 nov. 2016 à 15:00
salut,
laisse un pc ouvert sur le réseau avec ton adresse configurée en adresse fixe, celle ci étant déjà occupée, normalement personne ne pourra la prendre puisque ça créera un conflit d'adresse sur le réseau
si un pro des réseaux passe par la, qu'il confirme ou infirme mes dires
laisse un pc ouvert sur le réseau avec ton adresse configurée en adresse fixe, celle ci étant déjà occupée, normalement personne ne pourra la prendre puisque ça créera un conflit d'adresse sur le réseau
si un pro des réseaux passe par la, qu'il confirme ou infirme mes dires
brupala
Messages postés
110700
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 872
3 nov. 2016 à 00:49
3 nov. 2016 à 00:49
Salut,
en changeant les deux derniers chiffres, en fait en usurpant l'adresse ip d'une autre machine, tu prends le risque que ta connexion ne fonctionne pas si les deux sont connectées en même temps.
Tu ne sqattes pas le réseau puisque c'est le même dans tous les cas, mais juste les compteurs de statistiques, ce qui est quand même important dans votre cas.
effectivement tu peux laisser un routeur nat avec cette adresse en wan et un autre réseau en lan, tu serais tranquille, une machine qui voudrait usurper aurait un duplicate address.
Mais bon,
il faudrait aussi expliquer à ceux qui gérent le réseau que les statistiques peuvent être facilement faussées, sauf s'ils ont des logs des arp vus du routeur et qu'ils puissent constater que telle adresse ip ne correspond pas à l'adresse mac prévue.
il faudrait les conseiller de mettre en place une authentification 802.1x qui serait bien plus efficace.
en changeant les deux derniers chiffres, en fait en usurpant l'adresse ip d'une autre machine, tu prends le risque que ta connexion ne fonctionne pas si les deux sont connectées en même temps.
Tu ne sqattes pas le réseau puisque c'est le même dans tous les cas, mais juste les compteurs de statistiques, ce qui est quand même important dans votre cas.
effectivement tu peux laisser un routeur nat avec cette adresse en wan et un autre réseau en lan, tu serais tranquille, une machine qui voudrait usurper aurait un duplicate address.
Mais bon,
il faudrait aussi expliquer à ceux qui gérent le réseau que les statistiques peuvent être facilement faussées, sauf s'ils ont des logs des arp vus du routeur et qu'ils puissent constater que telle adresse ip ne correspond pas à l'adresse mac prévue.
il faudrait les conseiller de mettre en place une authentification 802.1x qui serait bien plus efficace.
mushu14
Messages postés
8085
Date d'inscription
lundi 23 novembre 2009
Statut
Contributeur
Dernière intervention
16 février 2023
1 089
3 nov. 2016 à 19:27
3 nov. 2016 à 19:27
lut brupala,
tu crois franchement qu'ils connaissent les adresses mac des machines ?
au vu du protocole mis en place, j'ai un gros doute ....
tu crois franchement qu'ils connaissent les adresses mac des machines ?
au vu du protocole mis en place, j'ai un gros doute ....
brupala
Messages postés
110700
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 872
>
mushu14
Messages postés
8085
Date d'inscription
lundi 23 novembre 2009
Statut
Contributeur
Dernière intervention
16 février 2023
3 nov. 2016 à 19:39
3 nov. 2016 à 19:39
Pour affecter une adresse ip déterminée à chaque "client" alors qu'il est en dhcp, il faut bien connaitre son adresse mac.... :-)
mushu14
Messages postés
8085
Date d'inscription
lundi 23 novembre 2009
Statut
Contributeur
Dernière intervention
16 février 2023
1 089
3 nov. 2016 à 19:43
3 nov. 2016 à 19:43
On a une adresse IP commune à tout l'immeuble, excepté les deux derniers chiffres qui nous sont attribués en fonction de notre chambre.
ils ne sont justement pas en DHCP, mais en adresse fixe (je suppose qu'un petit dépliant explicatif sur comment passer en ip fixe coute moins cher qu'un vrai admin réseau)
ils ne sont justement pas en DHCP, mais en adresse fixe (je suppose qu'un petit dépliant explicatif sur comment passer en ip fixe coute moins cher qu'un vrai admin réseau)
brupala
Messages postés
110700
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 872
>
mushu14
Messages postés
8085
Date d'inscription
lundi 23 novembre 2009
Statut
Contributeur
Dernière intervention
16 février 2023
3 nov. 2016 à 20:14
3 nov. 2016 à 20:14
Même si c'est en ip fixe,
il est facile de relever la table ARP du routeur de temps en temps si il se passe des choses suspectes.
il est facile de relever la table ARP du routeur de temps en temps si il se passe des choses suspectes.
Judge_DT
Messages postés
29395
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 658
>
brupala
Messages postés
110700
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
3 nov. 2016 à 20:25
3 nov. 2016 à 20:25
Dans le pire des cas, un simple portail captif par ID, c'est pas bien difficile à mettre en place... mais bon ! ;-)
2 nov. 2016 à 15:01
Merci pour ta réponse mais si qqun a une solution qui m'évite de laisser mon pc allumé en permanence ça serait cool quand même !
2 nov. 2016 à 18:59