Peur de Kismac...

[mister r]

Bonjour à tous.

Bon, je vais rentrer dans un sujet tabou sur le forum. Mais je demande aux administrateurs de ne pas fermer immédiatement ce post parce que je lui accorde beaucoup d'importance.

Voilà, je voulais parler du logiciel Kismac. J'ai voulu le tester sur ma box et il s'avère qu'il marche plutôt bien, voir trop... J'ai suivi les tutos dispo sur le net et j'ai réussi, en quelques minutes, à trouver deux clés. Une Hex Key exactement et une ASCII...

Voici mes questions. Comment grâce à cette clé est-il possible d'infiltrer ma connexion ? Que peuvent-ils (les hackeurs) en faire ? Surtout est-ce qu'il y a un lien entre cette Hex Key / ASCII (je ne sais pas à quoi cela correspond) et le password WEP ? Et est-il possible de contrer, de cacher cette clé ? Comment puis-je voir si quelqu'un c'est infiltré ?

Merci (et mes excuses aux administrateurs de relancer ce sujet, je sais que cela ne vous plaît pas trop...)

 

[PA5CAL]

Bonjour

Les sniffeurs Wifi comme KissMac (il en existe beaucoup d'autres, mais surtout sur PC) permettent :
- de trouver les réseaux Wifi du voisinage ;
- de trouver les adaptateurs Wifi qui s'y connectent ;
- d'enregistrer le trafic de données sur ces réseaux ;
- d'en analyser le contenu afin de tenter de retrouver les clés de sécurité utilisées.

Les clés WEP sont relativement simples à trouver. C'est beaucoup plus difficile avec les clés WPA, mais pas impossible.

Quand une clé est récupérée, il est ensuite possible :
- de lire en clair les données échangée (lorsqu'elles ne sont pas cryptées par un autre protocole) ;
- de se connecter normalement à un point d'accès Wifi privé (si une réservation d'adresses n'a pas été mise en place dans celui-ci), afin d'utiliser un accès à Internet ou pour accéder à des informations partagées localement ;
- d'usurper l'identifiant d'un adaptateur existant et de se substituer à lui sur son réseau, dans le même but.

Je rappelle que de tels agissements (i.e. pirater le réseau d'un tiers) sont durement condamnés depuis la promulgation de récentes lois.


Par ailleurs, c'est également un outil comme KissMac qui permet de découvrir une activité anormale sur son propre réseau Wifi, ce qui doit dans ce cas inciter à changer de clé et/ou à localiser et poursuivre le coupable.

L'activité anormale peut être repérée par la mesure d'un trafic de données important :
- avec un adaptateur n'appartenant pas au réseau (un trafic existant mais très faible n'est pas significatif) ;
- avec un adaptateur du réseau qu'on sait être sans activité (machine éteinte ou adaptateur Wifi désactivé). Il s'agit alors d'une usurpation.



----------------------
Note du modérateur (ici Aliboron) :
Il est ici question de réseau, et de son fonctionnement. Donc, comme on a bien entendu lu au préalable le message de Pascal77 en tête du forum "Applications" ou/et la table d'orientation, on déménage vers "Internet et réseau", là où se retrouvent les spécialistes. Et hop !!!