[Résolu] Trouver l'intru !!!

Trouver l'intru !!! [Résolu] - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 10-06-2010 à 23:37:31    

Salut a tous,
 
Voilà, je viens de voir qu'un équipement se connecter sur mon routeur via le wifi.
J'ai réussi à avoir son adresse MAC, je peux avoir l'adresse IP qu'il prend sur le DHCP quand il se connecte.
Mon WiFi est protégé par clé WPA assez complexe et tout est éteint chez moi mise à part mon pc et le routeur.
 
J'aimerais savoir comment trouver ce qui ce connecte sur mon réseau.
 
 
Merci de votre aide

Message cité 2 fois
Message édité par mr_s le 13-06-2010 à 15:57:37

---------------
pe ac e !
Reply

Marsh Posté le 10-06-2010 à 23:37:31   

Reply

Marsh Posté le 11-06-2010 à 09:05:40    

Tu le bloque dans ton routeur ( filtrage par adresse mac )...
Tu tape le début de sa mac dans google pour trouver la marque de l'équipement, ainsi tu saura si c'est un pc portables ( realtek/intel/atheros ) ou un mobile ou whatever...


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 11-06-2010 à 09:55:28    

mr_s a écrit :

Salut a tous,

 

Voilà, je viens de voir qu'un équipement se connecter sur mon routeur via le wifi.
J'ai réussi à avoir son adresse MAC, je peux avoir l'adresse IP qu'il prend sur le DHCP quand il se connecte.
Mon WiFi est protégé par clé WPA assez complexe et tout est éteint chez moi mise à part mon pc et le routeur.

 

J'aimerais savoir comment trouver ce qui ce connecte sur mon réseau.

 


Merci de votre aide

 

Question à 2 balles tu est sûr que c'est pas un pareil t'appartenant que tu aurais zappé  ? téléphone mobile, lecteur multimédia ...

 

Sinon :
La seule méthode qui permet de casser le WPA/WPA2 et attaque en brute force (essai systématique de mots de passe).
C'est jouable mais c'est long ! vraiment long !
A mon sens tu bloques l'adresse mac comme le disais l0g4n (ce n'est pas une méthode définitive car l'attaquant peut la changer),
et surtout tu changes ta clé (passphrase) de manière hebdomadaire (durant un mois par exemple). Choisi une clé qui ne veux vraiment rien dire (pour empêcher l'utilisation efficace d'un dictionnaire).

 

Il est probable que l'attaquant finisse par se lasser !

 

@+


Message édité par m3z le 11-06-2010 à 15:36:49
Reply

Marsh Posté le 11-06-2010 à 14:19:43    

hum il n'y a pas vraiment que le brute force, il existe notamment des dictionnaires spécialement fait pour certaines box qui regroupent quelques millions à quelques milliards de clés générées par les algorithmes propriétaires des fabricants de box, ce qui est plus efficace qu'un brute force.
Cependant le WPA2 est réputé pour être quasi indestructible... et le filtrage MAC est très limité, un spoof de la mac de l'interface du routeur et en général la protection saute.

Reply

Marsh Posté le 11-06-2010 à 17:15:00    

Yep, m'a clé WPA n'est pas celle d'origine mais une que j'ai mise, bien longue, avec majuscules, minuscules, chiffres et symboles.
 
Le filtrage par adresse MAC est fastidieux du fait qu'il faut entrer toutes les adresses MAC de ce que je j'accepte, donc si j'ai un pote qui vient ce connecter un jour, faut penser à aller rentrer son adresse MAC,... bref, chiant, et comme vous le dite plus haut, c'est facile à contourner.
 
Et nan, je pense pas que ce soit un des matériels qui m'appartienne mais même si c'était le cas, j'aimerai retrouver ce que c'est.
 
Je vais essayer de retrouver sur le net la marque via l'@ MAC.  ;)


Message édité par mr_s le 11-06-2010 à 17:15:42

---------------
pe ac e !
Reply

Marsh Posté le 11-06-2010 à 17:47:33    

Salut,
Une piste pour identifier le constructeur de l'équipement réseau par l'adresse mac :
http://coffer.com/mac_find/
Pour info, les 3 premiers octets permettent cette identification puisqu'ils sont propres au constructeur.
Bonne recherche


---------------
Google n'est pas toujours mon ami... Mon site : http://francoisdm.fr
Reply

Marsh Posté le 13-06-2010 à 15:53:08    

C'est bon, j'ai trouvé, c'était un i Phone.
Merci à toi joelmander, ton lien m'a été bien utile.
Merci à vous tous aussi pour votre aide [:acherpy]


---------------
pe ac e !
Reply

Marsh Posté le 01-01-2011 à 21:37:45    

mr_s a écrit :

Salut a tous,
 
Voilà, je viens de voir qu'un équipement se connecter sur mon routeur via le wifi.
J'ai réussi à avoir son adresse MAC, je peux avoir l'adresse IP qu'il prend sur le DHCP quand il se connecte.
Mon WiFi est protégé par clé WPA assez complexe et tout est éteint chez moi mise à part mon pc et le routeur.
 
J'aimerais savoir comment trouver ce qui ce connecte sur mon réseau.
 
 
Merci de votre aide


 
 
Salut je vois que tu as eu une reponse au sujet des intrus dans le reseau, mais il y a pas les indications
pourrais tu me les donner stp  
je te remercie par avance

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed