Misdre Posted April 14, 2006 Share Posted April 14, 2006 Bonjour, j'ai depuis quelques temps déjà un réseau Wifi, à l'aide d'un routeur Linksys WRT54G. Mais je me pose une question. Comment savoir si certains profitent de ma connexion, en se connectant à mon réseau ? Bien sûr, il est protégé, mais seulement par une clef WEP, et chacun sait que ce n'est pas la panacée, donc je préfère toujours pouvoir garder un oeil sur le réseau... Merci d'avance Link to comment Share on other sites More sharing options...
Brain Bug Posted April 14, 2006 Share Posted April 14, 2006 Si tu es sous Windows, et que les éventuels squatteurs ne sont vraiment pas malins (bon d'accord à la base ils le sont déjà pas en squattant la ligne d'un autre), tu peux peut-être voir de nouveaux favoris réseaux. Sinon pour être sûr de ton coup, le filtrage d'adresses MAC doit pas mal aider pour éviter ce genre de "désagréments" Link to comment Share on other sites More sharing options...
Poulpatine Posted April 14, 2006 Share Posted April 14, 2006 bah, de temps en temps tu peux lancer un petit sniff de ton réseau histoire de voir si tu n'as pas de "passagers" indésirables. Un ping de toutes les adresses IP aussi peut faire l'affaire. Ce qui serait bien aussi mais possible seulement si ton routeur est modifié, c'est d'examiner la table ARP de ce dernier :) . Enfin, tu peux jeter un coup d'oeil du côté de Snort, il est fait pour ce genre de choses :) Link to comment Share on other sites More sharing options...
Ludo1651 Posted April 15, 2006 Share Posted April 15, 2006 le filtrage MAC, ya que ça de vrai Link to comment Share on other sites More sharing options...
Poulpatine Posted April 15, 2006 Share Posted April 15, 2006 le filtrage MAC, ya que ça de vrai Le filtrage MAC ça se détourne en moins de temps qu'il n'en faut pour le dire. C'est pratique mais ce n'est pas LA solution ultime, loin de là. Link to comment Share on other sites More sharing options...
Misdre Posted April 19, 2006 Author Share Posted April 19, 2006 Merci pour vos réponses, je teste tout ça et je mettrai "RESOLU" quand ce sera fait ^^ Link to comment Share on other sites More sharing options...
Amnesiac Posted April 19, 2006 Share Posted April 19, 2006 on peut en effet modifier son adresse MAC pour coller au filtre sinon ping broadcast sinon poulpe, tu regardes comment la table ARP ? Link to comment Share on other sites More sharing options...
leofox Posted April 19, 2006 Share Posted April 19, 2006 Enfin, tu peux jeter un coup d'oeil du côté de Snort, il est fait pour ce genre de choses :) je vais regarder ça... j'ai pas trop envi qu'on me squatte ma connection moi non plus Link to comment Share on other sites More sharing options...
Mathew Posted April 19, 2006 Share Posted April 19, 2006 Salut pour essayer de detecter d'eventuelles connexions exterieures , tu tape CMD dans executer , puis dans la console DOS "NETSTAT" , ca affiche toutes les connexions qui essaient de se connecter ou qui le sont. Ca peut aider... Link to comment Share on other sites More sharing options...
CptDobey Posted April 19, 2006 Share Posted April 19, 2006 Avec ça il ne risque pas de voir les gens connectés en WIFI sur son routeur... Juste les connex de ou vers son PC. Il n'y a pas une fonction de LOG sur la routeur qui enregistre qui (adresse MAC) essaye d'obtenir une adresse DHCP, qui se connecte, et bla bla bla ? Pour sécuriser la machin au mieux: - changer le mot de passe de l'admin du routeur - filtrer les mac adresses - clé de cryptage WEP ou mieux WPA, la plus longue possible avec entre autres des caractères du genre ¤,ç,à,µ,... - ne pas diffuser le SSID Link to comment Share on other sites More sharing options...
Poulpatine Posted April 20, 2006 Share Posted April 20, 2006 Pour regarder sa table ARP je fais cat /proc/net/arp mais arp fait la même chose . Ensuite, le ping broadcast est souvent desactivé sur les machines Windows. Pour le savoir sous linux : cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts . Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.