le port d'utilisation pour interdire Ethereal

le port d'utilisation pour interdire Ethereal - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 31-05-2006 à 15:23:37    

salut  
j'aimerai bloquer l'utilisation du logiciel ethereal dans mon réseau wifi.  
 j'aimerai savoir quelle port il utilise pour faire la capture des paquets?
 
mERCI beaucou de vos reponse

Reply

Marsh Posté le 31-05-2006 à 15:23:37   

Reply

Marsh Posté le 31-05-2006 à 15:26:26    

je n'utilise pas etheral, je vais peut être donc dire une connerie grosse comme moi ( et je suis pas anorexique ;) ) mais comme etheral fait une analyse réseau, logiquement il doit scanner tous les ports, je suis donc pas sur que tu puisses le faire !

Reply

Marsh Posté le 31-05-2006 à 15:28:03    

oui je suis dac avec toi il scan tous les port.  et c'est ca le probleme jaimerai interdire lacces au reseau a ce logiciel.

Reply

Marsh Posté le 31-05-2006 à 15:30:30    

tu as peur de quoi ? que quelqu'un de l'intérieur de ton lan scrute ton réseau? quelqu'un de l'extérieur ? les deux ?

Reply

Marsh Posté le 31-05-2006 à 15:34:38    

je suis sure un projet d'installation de hotspot en peu partou dans la france. et la  je travaille sur les maquettes pour tester la secu. le seul chose qui beug est que si un client et dans le hotspot un autre avec l'ethereal sur son peu, voir en claire ses mots de passe. Il faut que jevite ca.

Reply

Marsh Posté le 31-05-2006 à 15:36:03    

ben c'est pas possible. Ethereal n'utilise pas de port en particulier; il passe la carte en mode promiscious.
 
Le seul moyen pour empecher un sniffer de chopper le login/password d'un autre utilisateur est d'utiliser l'https sur la page d'authentification de ton portail.

Reply

Marsh Posté le 31-05-2006 à 15:37:16    

ça me parait aussi la meilleur solution

Reply

Marsh Posté le 31-05-2006 à 15:39:52    

imaginez que vous ete dans un hotspot et que vous lancer ethereal. vou avez acces a des mot de passe. c'est une solution ausi mais ethereal ne  detect pas seulement le protocol http

Reply

Marsh Posté le 31-05-2006 à 15:41:36    

quel rapport ? sur un portail captif l'authentification se fait en web, donc http. Si tu peux faire de l'https, c'est crypté.

Reply

Marsh Posté le 31-05-2006 à 15:42:19    

Ce que veux faire n'est pas possible.
Quand le réseau wifi fonctionne, ca émet forcément des trames en wifi ..
Au mieux, elles seront cryptées, mais elles seront captables par n'importe quel dispositif wifi à portée.
 
Ce que tu peux faire de mieux pour sécuriser ton réseau wifi, c'est utiliser du wpa(voire du wpa2), et limiter les accès par adresse mac.

Reply

Marsh Posté le 31-05-2006 à 15:42:19   

Reply

Marsh Posté le 31-05-2006 à 15:43:14    

sur un portail captif, on peut pas faire de crypto au niveau liaison hein, sinon c'est plus un portail mais un réseau privé

Reply

Marsh Posté le 31-05-2006 à 15:45:39    

Joeman79 a écrit :

et limiter les accès par adresse mac.


 
oui mais ça c'est pas possible dans le case hotspot pour zanziboy ( ce sont des clients qui se connecteront, il n'aura donc logiquement pas connaissance de leru adresse mac)

Reply

Marsh Posté le 31-05-2006 à 15:49:30    

oui il s'agit des hotspot. Vous ausi vous pouvez faire le test allez sur un Hotspot et lancer ethereal vous capter tous. si je reusi ce projet je gagne la cagnote

Reply

Marsh Posté le 31-05-2006 à 15:50:50    

de plus à l'entrer du reseau jai intaller le firewall de CHEZ CHECKPOINT. un des plus baleze

Reply

Marsh Posté le 31-05-2006 à 15:51:20    

zanziboy a écrit :

oui il s'agit des hotspot. Vous ausi vous pouvez faire le test allez sur un Hotspot et lancer ethereal vous capter tous. si je reusi ce projet je gagne la cagnote


 
et nous  :??:   :o

Reply

Marsh Posté le 31-05-2006 à 15:51:44    

ben on t'a donné la solution : authentification en https.

Reply

Marsh Posté le 31-05-2006 à 15:52:41    

Non CELA N'empeche pa a un utilisateur de lancer ethereal.

Reply

Marsh Posté le 31-05-2006 à 15:53:44    

alors, chelou, hier sur mon rezo local wifi, j'ai lancé ethereal pour voir un peu se qui se trimballais... et rien, aucune activité :/
je connais pas trop le soft, j'avais lancé une capture faisant un filtre sur TCP..  
Comment capturer tout les flux du reseau avec ethereal ?

Reply

Marsh Posté le 31-05-2006 à 15:54:13    

et de plus il s'agite un  hospot sur lequel on se connect avec un code apres avoir gratter sur ticket fournir par le fabriquant de la borne

Reply

Marsh Posté le 31-05-2006 à 15:54:47    

zanziboy a écrit :

Non CELA N'empeche pa a un utilisateur de lancer ethereal.


 
oui et si il se lance etheral et qu'ile voit que des données cripter ( https et/ou VPN) où est le problème ?

Reply

Marsh Posté le 31-05-2006 à 15:57:22    

zanziboy a écrit :

Non CELA N'empeche pa a un utilisateur de lancer ethereal.

tu n'empecheras JAMAIS un utilisateur avec un portable et une carte wifi de lancer un sniffer; c'est un fait.


Message édité par dreamer18 le 31-05-2006 à 15:57:39
Reply

Marsh Posté le 31-05-2006 à 16:00:30    

BaF - FlOp a écrit :

alors, chelou, hier sur mon rezo local wifi, j'ai lancé ethereal pour voir un peu se qui se trimballais... et rien, aucune activité :/
je connais pas trop le soft, j'avais lancé une capture faisant un filtre sur TCP..  
Comment capturer tout les flux du reseau avec ethereal ?


aparement il faut activer le mode monitor de la carte wifi, mais j'ai vu aussi que l'on ne pouvait capturer que les flux en partance et a destination de NOTRE machine  :heink:

Reply

Marsh Posté le 31-05-2006 à 16:00:41    

donc chailloug tu conseil qu'a la cannexion d'un client un vpn soit creer et on force la navigation sur le net avec https?

Reply

Marsh Posté le 31-05-2006 à 16:02:22    

je comprent pourquoi 22% des bornes wifi a paris sont pas sur

Reply

Marsh Posté le 31-05-2006 à 16:04:31    

zanziboy a écrit :

Non CELA N'empeche pa a un utilisateur de lancer ethereal.


 
Vrai, mais comme expliquée plus haut,  
 
1 - ethereal capture les trames qui arrive à la carte réseau de la machine ayant lancé l'application.
2 - Dans un réseau WIFI, les trames passent par onde dans l'air
 
Donc quoi qu'il arrive une personne a portée pourra capturé les trames avec ethereal pour peu qu'elle aie une carte WIFI(et ce quelle se connecte ou pas au hotspot ca ne change rien), tu ne pourras rien faire contre.
 
Donc la seule solution : crypter les trames pour que l'information récupérée ne soit pas exploitable(après le moyen, y'en à plusieurs cité d'ailleurs dans ce topic VPN, WPA, WEP mm, portail captif ...)
 

Reply

Marsh Posté le 31-05-2006 à 16:05:09    

pas nécessairement, soit l'un soit l'autre. c'est à dire soit pour se connecter il faut que l'utilisateur passent par un vpn ( dans ton cas se sera dur) soit tu utilises un portail d'identifaction en https, et qu'ensuite les gens se connectent au net depuis ton portail via le tunel https ( par contre le système à mettre en place sera complexe, car il faudra surement géré  la transmission de port et d'autre "siouxrie" dans le genre)

Reply

Marsh Posté le 31-05-2006 à 16:05:40    

y'a ça aussi qui a l'air d'etre plus performant qu'ethereal en matiere d'audit de reseau wifi http://www.zdnet.fr/telecharger/wi [...] 18s,00.htm
Netstumbler 0.4.0
edit en fait c'est plutot pour la detection de wlan


Message édité par BaF - FlOp le 31-05-2006 à 16:08:34
Reply

Marsh Posté le 31-05-2006 à 16:05:42    

zanziboy a écrit :

je comprent pourquoi 22% des bornes wifi a paris sont pas sur


 
a londre il estime de 49% des reseaux wifi dans le quartier buisness ne sont pas securisé.
D'apres les ingénieurs de Kapersky

Reply

Marsh Posté le 31-05-2006 à 16:10:15    

zanziboy > tu pourrais repondre à ma question stp ;)

Reply

Marsh Posté le 31-05-2006 à 16:11:25    

revenons a  notre probleme. permierement on ne peu pa forcer un client a surfer avec https. car il est sur sont propre pc et donc sont propre navigateur.  
 
- Dapres le constructeur que je ne vai pa cite, chak client est cense etre dans un vlan.
 
- On ne peu pa utiliser la clef wep. le principe d'un hotspot est du vien et tu seurf. apres avoir rentre une code pour se connecter.  
_ chak client a son code qui lui determine le notre de minutes qu'il dispose

Reply

Marsh Posté le 31-05-2006 à 16:12:51    

zanziboy a écrit :

revenons a  notre probleme. permierement on ne peu pa forcer un client a surfer avec https. car il est sur sont propre pc et donc sont propre navigateur.  

l'authentification se fait en https. la navigation en http. C'est si dur à comprendre ?

Reply

Marsh Posté le 31-05-2006 à 16:13:18    

si on utlise un clef wep ou wpa on doit le changer a chak fois q'un client ai fini sa connexion. pour eviter qu'il revienne et squatte toute sa vie avec

Reply

Marsh Posté le 31-05-2006 à 16:16:38    

lol faut pas se facher. c'est parce que tu ne sai pa de kel matos il s'agit. l'authentification comme son nom le di sert a etre admis sur le reseau. et il se fait sur le serveur a distance chez le fabriquant

Reply

Marsh Posté le 31-05-2006 à 16:17:30    

donc ton portail s'interface avec un Radius c'est ça ?
 
Fais du 802.1x alors

Reply

Marsh Posté le 31-05-2006 à 16:23:20    

on peut le savoir. on ne peu pa utiliser une serveur d' authentification. on connai pa le client qui peu debarquer nimport quand dans l hotel le bistrot ou dans l'aeroport. lui il vient a la caisse il achete un ticket de 1h connexion avec sa boissoon il va sassoir et lance son ethereal ou autre logiciel et il note tous ce qui ce passe

Reply

Marsh Posté le 31-05-2006 à 16:23:31    

il fau eviter ca

Reply

Marsh Posté le 31-05-2006 à 16:28:35    

bon on peu en conclur qu'il ya pa de soulution pour proteger les hostspot. on peu dire que c'est comme si on vien sur la place public et on laisse tomber une piece. Tous le monde peu la prendre. Il FAUTE JUSTE FAIRE ATTENTION A NE PA FAIRE TOMBER.

Reply

Marsh Posté le 31-05-2006 à 16:29:49    

zanziboy a écrit :

on peu dire que c'est comme si on vien sur la place public

c'est le principe même d'un hotspot.  :hello:  

Reply

Marsh Posté le 31-05-2006 à 16:31:08    

C dommage pour mon projet j'ai cru pouvoir gagner des billets dessus.
 ET DONC POUR BIEN VENDRE, JE SERAI OBLIGER DE CACHER L'INSECURITE.  
 
Maman, ton fils est un escro

Reply

Marsh Posté le 31-05-2006 à 16:31:57    

SI VOUS AVEZ DES SUGGESTIONS A FAIRE. JE SUIS LA ET JE VOUS ECOUTE

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed