Bonsoir à tous,
 
je travail en se moment sur les connexions wifi et j'ai lu qu'une clé WEP et un filtrage des adresses MAC ne permettait pas de garantir une sécurité. Je sais qu'il est facile de casser une clé WEP avec des logciels qu'on trouve sur le net et de changer son adresse MAC simplement en ligne de commande sous Linux et dans les paramètres avancés de la carte réseau sous Windows et je me suis posé la question si une personne arrivait a casser le code WEP et qu'il sait par la suite qu'il n'arrive pas a se connecter à cause d'un filtrage MAC, comment fait-il pour trouver une adresse MAC autorisé sur la borne wifi? (j'ai penser a brute force sur le coup mais sa me parait impossible car une adresse physique comporte 2^48=281474976710656 possibilités)
 
Une autre question qui concerne aussi la sécurité wifi si on met le réseau visible a tout le monde (SSID broadcast) que l'on configure WPA ou WEP sur la borne wifi dans ce cas là il n'y a pas de problème, Windows arrive a identifier le réseau et configure automatiquement les bons paramètres du réseau par contre si c'est de l'authentification EAP et que l'on s'y connecte Windows met par défaut WPA/PSK malheresement pour lui les paramètres ne sont pas bons et donc il pourra jamais se connecté si le pirate ne change pas lui même les paramètres. Comment le pirate peut savoir que c'est une connexion WPA/TKIP ou AES avec TTLS par exemple ?
 
Meme principe si il arrive à se connecter sur le réseau et qu'il n'y a pas de serveur DHCP comment il va faire pour trouver la bonne adresse IP DNS et une adresse IP pour sa machine? surtout si ya plusieurs sous réseau...
 
Et une dernière si on désactive le broadcast SSID avec pour nom de réseau g874fDr4$*s7RddG par exemple et que l'on met aucun mot de passe comment le pirate va trouver le réseau?
 
 
 
il y a tellement de possibilité que je vais pas tous les énumérés peut-être que si on m'explique ces quelques cas je pourrais comprendre tous le reste    
 
Merci de m'avoir lu et merci à ceux qui me répondront  

 
Salut
 

 
Tout à fait... du WEP avec filtrage par adresse MAC se casse très rapidement... en fonction du trafic qui passe sur le réseau ça peut se faire en quelques minutes  
 

 
Suffit de sniffer avec des outils adéquates ce qu'il se passe dans l'air tu trouves un PC qui est connecté sur le réseau WiFi avec une adresse MAC autorisée et jackpot
 

 
En général la personne qui va vouloir s'introduire dans ton réseau WiFi n'aura pas de problème pour détecter quelle cryptage est utilisé il me semble (à confirmer) qu'il y a même des outils qui font quasiment tout tout seul maintenant...
 

 
 
Ben une fois que tu as un accès physique sur un LAN (ie une prise Ethernet ou les codes de cryptage d'un réseau WiFi) suffit de regarder ce qu'il se passe sur le réseau (ARP, broadcast...) pour connaitre l'adressage du réseau
 

 
Avec des outils basiques (Network Stumbler par exemple) tu peux voir tous les réseaux WiFi accessible depuis un PC... avec ou sans broadcast du SSID
 

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Wolfman

 
Egalement, il existe des outils (genre netscan) qui permettent de scanner une plage réseau (avec des pings j'imagine) et voir ce qui répond. Ensuite si on soupçonne une adresse IP du réseau de correspondre à un routeur on peut par exemple voir si il répond à une requête HTTP (dans le cas où il aurait une interface web de configuration).

ok je vois le principe, quand on est connecté au réseau on peut tout récupérer par rapport à un client autorisé.
 
Merci à twins_ et à missardonik