Réseau Wifi : passagers clandestins ?

[Misdre]

Bonjour,

j'ai depuis quelques temps déjà un réseau Wifi, à l'aide d'un routeur Linksys WRT54G. Mais je me pose une question. Comment savoir si certains profitent de ma connexion, en se connectant à mon réseau ?

Bien sûr, il est protégé, mais seulement par une clef WEP, et chacun sait que ce n'est pas la panacée, donc je préfère toujours pouvoir garder un oeil sur le réseau...

Merci d'avance

[Brain Bug]

Si tu es sous Windows, et que les éventuels squatteurs ne sont vraiment pas malins (bon d'accord à la base ils le sont déjà pas en squattant la ligne d'un autre), tu peux peut-être voir de nouveaux favoris réseaux.

Sinon pour être sûr de ton coup, le filtrage d'adresses MAC doit pas mal aider pour éviter ce genre de "désagréments"

[Poulpatine]

bah, de temps en temps tu peux lancer un petit sniff de ton réseau histoire de voir si tu n'as pas de "passagers" indésirables.

Un ping de toutes les adresses IP aussi peut faire l'affaire.

Ce qui serait bien aussi mais possible seulement si ton routeur est modifié, c'est d'examiner la table ARP de ce dernier :) .

Enfin, tu peux jeter un coup d'oeil du côté de Snort, il est fait pour ce genre de choses :)

[Ludo1651]

le filtrage MAC, ya que ça de vrai

[Poulpatine]

le filtrage MAC, ya que ça de vrai

Le filtrage MAC ça se détourne en moins de temps qu'il n'en faut pour le dire.

C'est pratique mais ce n'est pas LA solution ultime, loin de là.

[Misdre]

Merci pour vos réponses, je teste tout ça et je mettrai "RESOLU" quand ce sera fait ^^

[Amnesiac]

on peut en effet modifier son adresse MAC pour coller au filtre

sinon ping broadcast

sinon poulpe, tu regardes comment la table ARP ?

[leofox]

Enfin, tu peux jeter un coup d'oeil du côté de Snort, il est fait pour ce genre de choses :)

je vais regarder ça... j'ai pas trop envi qu'on me squatte ma connection moi non plus

[Mathew]

Salut pour essayer de detecter d'eventuelles connexions exterieures , tu tape CMD dans executer , puis dans la console DOS "NETSTAT" , ca affiche toutes les connexions qui essaient de se connecter ou qui le sont. Ca peut aider...

[CptDobey]

Avec ça il ne risque pas de voir les gens connectés en WIFI sur son routeur... Juste les connex de ou vers son PC.

Il n'y a pas une fonction de LOG sur la routeur qui enregistre qui (adresse MAC) essaye d'obtenir une adresse DHCP, qui se connecte, et bla bla bla ?

Pour sécuriser la machin au mieux:

- changer le mot de passe de l'admin du routeur

- filtrer les mac adresses

- clé de cryptage WEP ou mieux WPA, la plus longue possible avec entre autres des caractères du genre ¤,ç,à,µ,...

- ne pas diffuser le SSID

[Poulpatine]

Pour regarder sa table ARP je fais cat /proc/net/arp mais arp fait la même chose .

Ensuite, le ping broadcast est souvent desactivé sur les machines Windows.

Pour le savoir sous linux :

cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts .