ADSL-BC

[Olivier_p]

Apparemment ma fille s'est fait pirater sa connexion wifi, du moins je suppose. Quand elle essaie de se connecter on lui dit qu'elle a une ip invalide. Comment peut on procéder pour récupérer cette connexion sur la bbox

Merci

[Le Dam]

As-tu déjà débranché la bbox durant 30 secondes, puis rebraché ?
Le redémarrage peut prendre +- 5 minutes.

Ensuite tu redémarres son PC et je pense que tu devrais récupérer un IP.

[JLR]

En principe il n'y pas péril en la demeure, je reprends au B.A.BA probablement rien de neuf pour toi.

Assure-toi que tu as toujours accès à la bbox et au menu d'administration.
Sans quoi un 'reset' général sera de mise. Pas de panique, le reboot est trèèèèès long.
Pour configurer la BBox passe par un câble.
Pour éviter les problèmes, change le mot de passe d'administration.
Ensuite, si le pc le permet positionne le wifi sur WPA2 AES sinon WPA2 TKIP.
Change le nom SSID et surtout ne plus le publier. (inutile d'aider les petits malins)
Quand cela est fait, laisse le PC se connecter, tu vas devoir donner à la main SSID, chiffrement et clé.

Fais nous savoir ce qu'il en est.

[zircon]

Change le nom SSID et surtout ne plus le publier. (inutile d'aider les petits malins)

Bof, ça ne change rien niveau difficulté de piratage.

[oldjp]

Ensuite, si le pc le permet positionne le wifi sur WPA2 AES sinon WPA2 TKIP.
...

Si c'est une bbox (ancien modèle), la meilleure possibilité de chiffrage est le WPA et non le WPA2.
Attention, sur certains PC ( acer par exemple) , on ne peut même pas utiliser WPA. Il faut donc utiliser le chiffrage WEP.
Même si cela reste piratable pour un petit malin, il est utile d'y ajouter la protection par MAC address et de cacher (hide) le SSID.
Tout dépend de la carte (chip) WIFI. Je n'en ai pas encore vu une qui ne supportait pas au moins le WEP.

[oldjp]

Bof, ça ne change rien niveau difficulté de piratage.

Pour quelqu'un qui s'y connait vraiment oui.
Pour le commun des pirates cela ajoute quand même quelques difficultés qui décourageront la plupart.

Ta remarque n'aide pas du tout celui qui a posé la question.

[zircon]

Bof, ça ne change rien niveau difficulté de piratage.

Pour quelqu'un qui s'y connait vraiment oui.
Pour le commun des pirates cela ajoute quand même quelques difficultés qui décourageront la plupart.

Ta remarque n'aide pas du tout celui qui a posé la question.

Euh, non, pour le commun des pirates, ça ne change rien du tout.
Il suffit de lancer le scan, et à la première connexion, tu vois le SSID apparaître.
Le seul moyen de bloquer les pirates, c'est le WPA(2); les autres protections (filtrage MAC, SSID caché) ne sont d'aucune utilité : quelqu'un capable de casse un cryptage WEP ne restera même pas bloqué 30 secondes face à ces "protections" supplémentaires.
Elles servent juste à se compliquer la vie pour rien.

[RippeR]

Bof, ça ne change rien niveau difficulté de piratage.

Pour quelqu'un qui s'y connait vraiment oui.
Pour le commun des pirates cela ajoute quand même quelques difficultés qui décourageront la plupart.

Ta remarque n'aide pas du tout celui qui a posé la question.

Euh, non, pour le commun des pirates, ça ne change rien du tout.
Il suffit de lancer le scan, et à la première connexion, tu vois le SSID apparaître.
Le seul moyen de bloquer les pirates, c'est le WPA(2); les autres protections (filtrage MAC, SSID caché) ne sont d'aucune utilité : quelqu'un capable de casse un cryptage WEP ne restera même pas bloqué 30 secondes face à ces "protections" supplémentaires.
Elles servent juste à se compliquer la vie pour rien.

+1

[oldjp]

Merci à RippeR d'avoir bien fait remarquer que ce genre de remarque n'aide pas du tout celui qui a posé la question.

[zircon]

Merci à RippeR d'avoir bien fait remarquer que ce genre de remarque n'aide pas du tout celui qui a posé la question.

Et donner des "conseils" inutiles, ça aide beaucoup?

[RippeR]

Merci à RippeR d'avoir bien fait remarquer que ce genre de remarque n'aide pas du tout celui qui a posé la question.

Ce que je voulais signaler, c'est que désactiver le Broadcasting SSID et le filtrage MAC Address sont d'aimables plaisanteries qui n'e**erdent que celui qui les a mises quand il veut par exemple ajouter un invité occasionnel et ne dérangent absolument pas l'intrus potentiel

Hormis des utilitaires très faciles à trouver qui permettent de modifier ta MAC adress en qq clics, de nombres cartes récentes ont la possibilité de changer leur MAC Adress à la volée.

[oldjp]

Merci à RippeR d'avoir bien fait remarquer que ce genre de remarque n'aide pas du tout celui qui a posé la question.

Et donner des "conseils" inutiles, ça aide beaucoup?

Ces conseils ne sont pas inutiles , la plupart des pirates s'arrêtent au premier effort.
D'ailleurs, pourquoi se fatiguer à écouter un dialogue pour trouver la mac address et le SSID quand beaucoup de WIFI ne sont pas protégés du tout.

Tu oublies également de signaler que les switch ne fonctionnent pas correctement quand deux périphériques ont la même mac address. Ce qui signifie qu'il faudra au moins attendre la fin de la connexion avant de pirater de cette façon.

Je rapelle que l'erreur signalée par Olivier_P n'est pas un problème de mac address double mais bien d'adresse IP en double, ce qui est déjà différent.

[oldjp]

Hormis des utilitaires très faciles à trouver qui permettent de modifier ta MAC adress en qq clics, .

En général, il n'y a pas besoin d'utilitaire, c'est souvent un paramètre dans le driver, à moins que ce soit ce que tu appelles ' changer à la volée' , expression peu explicite.

[RippeR]

Hormis des utilitaires très faciles à trouver qui permettent de modifier ta MAC adress en qq clics, .

En général, il n'y a pas besoin d'utilitaire, c'est souvent un paramètre dans le driver, à moins que ce soit ce que tu appelles ' changer à la volée' , expression peu explicite.

Changer à la volée est une expression très connue en informatique...

[oldjp]

[
Changer à la volée est une expression très connue en informatique...

Peut-être pour celui qui n'a jamais vu que des PC !

[zircon]

Ces conseils ne sont pas inutiles , la plupart des pirates s'arrêtent au premier effort.

J'ai dû mal à imaginer le mec qui s'amuse à lancer airodump, aircrack, choppe la clé WEP mais qui va s'arrêter parce que sa MAC est bloquée.

[coolcat]

Ces conseils ne sont pas inutiles , la plupart des pirates s'arrêtent au premier effort.

J'ai dû mal à imaginer le mec qui s'amuse à lancer airodump, aircrack, choppe la clé WEP mais qui va s'arrêter parce que sa MAC est bloquée.

Ceci dit, il ne faut pas tomber dans la paranoïa non plus.
Il n'y a pas un cracker à chaque coin de rue...

[oldjp]

Ces conseils ne sont pas inutiles , la plupart des pirates s'arrêtent au premier effort.

J'ai dû mal à imaginer le mec qui s'amuse à lancer airodump, aircrack, choppe la clé WEP mais qui va s'arrêter parce que sa MAC est bloquée.

Tu ne dois pas imaginer, les autres protections ne sont destinées qu'aux moins vaillants des pirates.

exemple réel : j'ai désactivé le WIFI sur ma BBOX2 qui est en mode bridge. Je ne me suis pas amusé à ajouter des clés ou autres protections puisque j'utilise du WPA2 sur le routeur derrière la BBOX2.
J'habite dans une zone assez calme, le nombre d'utilisateurs WIFI au m2 est très faible. Je vois un SSID bbox2-... Je me dis , Oh, j'ai oublié de désactiver le WIFI de ma bbox2. Je me connecte dessus et je me suis arrêté à temps quand j'ai vu que l'ID belgacom n'était pas le mien !
J'étais prêt à désactiver le WIFI d'un voisin sans m'en rendre compte !

La moindre des protections, si faible soit elle est toujours utile. Je connais des exemples de personnes qui se sont déjà connectées chez le voisin sans s'en rendre compte. Il s'agit donc de piratage involontaire.

[zircon]

Tu ne dois pas imaginer, les autres protections ne sont destinées qu'aux moins vaillants des pirates.

J'ai franchement du mal avec ton "moins vaillants des pirates".

Le filtrage MAC et/ou la masquage SSID ne sont "utiles" que si le wifi n'est pas chiffré.
A partir du moment où le wifi est chiffré ne serait-ce qu'avec du WEP, ces "protections" ne servent à rien.
Le WEP suffit déjà à empêcher les connexions "involontaires". A partir du moment où le pirate a les connaissances nécessaires (et la volonté) pour trouver la clé WEP, il a également les connaissances et la volonté pour passer ces protections.
Tout au plus ça va le retarder 2min.

La moindre des protections, si faible soit elle est toujours utile.

Moi, je pars du principe (dans le cadre d'un wifi perso) que si le temps nécessaire à la mise en place d'une protection est supérieur au temps nécessaire pour la casser, cette protection est inutile, ou tout du moins mauvaise.

Je connais des exemples de personnes qui se sont déjà connectées chez le voisin sans s'en rendre compte. Il s'agit donc de piratage involontaire.

Encore une fois, contre cela, il suffit d'un chiffrage (WEP, WPA ou WPA2).
Le masquage SSID et le filtrage MAC ne vont en rien t'aider (à moins d'avoir laisser le réseau ouvert).

Au final, niveau efficacité des protections : WPA2 > WPA > WEP > filtrage MAC > masquage SSID.
Il "suffit" de prendre la protection la plus élevée compatible avec le matériel utilisé sur le réseau et pas besoin de s'embêter avec les autres.

[marsfoa]

Trop drooole ^^

trouver un SSID masqué ca se fait en maximum 1minute, le nom est detecté dés le premier paquet sniffé...
essayer iStumbler si vous ne le croyez pas, ou mieux encore Kismac combiné a Wireshark pour casser des clefs WEP en ... 15-20 minutes


Restez en Hidden SSID et en WEP

Merci:)