BlogBang

AirSnare РPour savoir si votre voisin utilise votre r̩seau Wifi

Par Korben le 12 novembre 2009 | Nb visites : 6 069

questiongx5 AirSnare Pour savoir si votre voisin utilise votre réseau Wifi

Vous souhaitez savoir si vos voisins se connectent à votre réseaux Wifi et en profitent pour télécharger des films piratés ou mater des sites pornos (comme tout bon voisin de + de 90 ans équipé d’internet :-) ) ?

Il existe une solution !

AirSnare est un outil pour Windows qui permet de détecter les adresses MAC non autorisées sur votre réseau et qui vous alerte lorsque des requêtes DHCP ont lieu (pour obtenir une adresse IP). Lorsqu’une nouvelle carte réseau est détectée sur votre réseau, vous pouvez ainsi la pister et sniffer ce qu’elle fait transiter par votre réseau avec un Ethereal (sniffeur).

ASScreen AirSnare Pour savoir si votre voisin utilise votre réseau Wifi

A tester donc pour traquer le fourbe pirate qui se croit plus malin que vous !

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



43 commentaires

  1. 3rr0r404 Reply to this comment


    Ça permet donc aussi d’espionner n’importe qui sur le même réseaux que celui où on se trouve ?

    Je veux dire par là que le pirate qui as pénétré le wifi peut en plus récupérer les infos relatives à la navigation de la victime ?

    Posté le 12 novembre 2009 à 10:33:41

  2. Anto-rex Reply to this comment


    Et comment on le contourne maintenant? (:))

    Posté le 12 novembre 2009 à 10:42:48

  3. Lenezir Reply to this comment


    Un équivalent pour Linux ? :D

    Posté le 12 novembre 2009 à 10:48:09

  4. Kegeruneku Reply to this comment


    Euh ça fait un moment que Ethereal s’appelle Wireshark ^^

    Sympa comme soft !

    Posté le 12 novembre 2009 à 10:50:17

  5. ChRiiS Reply to this comment


    @Lenezir, pour voir les autres connectés tu as le paquet arp-scan.
    Genre si l’interface réseau avec laquelle tu te connecte est wlan0 :
    sudo arp-scan –interface=wlan0 –localnet
    Te ressors les autres IP connecté au réseau :)

    @3rr0r404, je ne connais pas ce soft, mais avec un attaque type « man-in-the-middle » et un analyseur de trafic oui (enfin il reste l’https qui camoufle les données), mais si tu te connecte sur n’importe quel site sans ssl, tu vois clairement les login/mot de passe.
    Exemple ici avec une connexion ftp : http://www.woueb.net/images/administration/ftp-password.png

    Posté le 12 novembre 2009 à 11:00:52

  6. ponsfrilus Reply to this comment


    Crédit photo ?

    Posté le 12 novembre 2009 à 11:12:02

  7. Murphy Reply to this comment


    Ça vaut pas la bonne blague du « upside down » ou « blur » des images en temps réel :)
    http://www.ex-parrot.com/pete/upside-down-ternet.html

    Posté le 12 novembre 2009 à 11:12:23

  8. cloud Reply to this comment


    @ChRiiS, ettercap permet aussi le MITM SSL en liant l’attaque avec ssldump par exemple.

    Après si on en ait au point d’utiliser ce AirSnake pour voir s’il y a quelqu’un, autant mettre directement un filtrage sur la MAC au niveau du routeur vu que ce logiciel se base uniquement la dessus.

    Posté le 12 novembre 2009 à 11:22:29

  9. Tuxargon Reply to this comment


    @Lenezir: Wireshark ?

    Posté le 12 novembre 2009 à 11:28:43

  10. Carmin.D Reply to this comment


    Heu…avec Freewifi ça donne quoi ? ;-)

    Posté le 12 novembre 2009 à 11:49:21

  11. alex Reply to this comment


    Ne fonctionne pas sous Seven :s

    Posté le 12 novembre 2009 à 11:51:52

  12. kabal127 Reply to this comment


    Et comment je fais pour savoir qui se connecte en wifi a freebox ?

    je suppose que si j ai pas de routeur perso et que c est ma freebox qui gère le wifi je ne peux pas utiliser ce soft non ?

    Posté le 12 novembre 2009 à 11:55:05

  13. Jay² Reply to this comment


    @alex : La même, pauvre de nous utilisateurs de Seven =’(

    Personne n’aurait un logiciel similaire tournant sous Seven ?

    Posté le 12 novembre 2009 à 12:05:32

  14. kruggs Reply to this comment


    @kabal127 bonne remarque, si quelqu’un sais répondre?
    De plus me semblais que lorsque l’on « hack » un reseau wifi on procede a de l’injection pour recup un max de packet mais aussi a du spoofing d’adresse MAC.
    Donc en théorie aucune soft ne vera la fraude?

    Et au passage certaine carte mere accepte le changement d’adresse MAC, il existe des softs aussi pour le faire, du coup, ni vu ni connu lol

    Posté le 12 novembre 2009 à 12:26:25

  15. Eodane Reply to this comment


    « ni vu ni connu » je ne pense pas, vu qu’apparemment il se base sur 2 listes « amies  » et « pas-amies » :)
    donc tu liste les adresses mac de tes pc dans la liste « amis » et tous ceux qui se connectent et qui ne font pas partie de cette liste seront classés automatiquement en « pas-amis ».
    Donc changer l’adresse mac ici ne te servira a rien vu que pour passer inappercu il faudrait chopper une des adresses de la liste « amis » ;)

    a moins que je me gourre ou que je n’ai pas tout compris bien sur ^^

    Posté le 12 novembre 2009 à 12:46:39

  16. Eodane Reply to this comment


    Sinon oui ca marche comment quand c’est la box qui gere le routeur et le wifi ?

    Posté le 12 novembre 2009 à 12:48:46

  17. kruggs Reply to this comment


    ba tu spoof l’adresse MAC du routeur tout simplement, ou du pc qui host le wifi, comme ca tu est forcement dans amis, vu que c’est toi même ou le routeur lol

    Posté le 12 novembre 2009 à 13:17:02

  18. cloud Reply to this comment


    @kabal127 : le problème ne se pose pas car avec Freewifi tu autorises les gens à se connecter à ce service (Freewifi et Wifi sont différenciés) et ils se retrouvent par ailleurs sur un réseau différent du tiens avec une IP publique bien distincte donc aucune raison de scanner quoi que ce soit.

    Posté le 12 novembre 2009 à 13:20:53

  19. Raool Reply to this comment


    Je mate la description du paquet arpalert, apparemment y’a quoi bricoler sous linux. Vais me pencher sur la question.

    Posté le 12 novembre 2009 à 13:32:00

  20. Seki Reply to this comment


    @Kruggs : pour spoofer l’adresse mac du pc, il faudrait être sûr de ne pas se connecter en même temps que lui, sinon, bonjour les conflits.
    De même, spoofer l’adresse mac du routeur n’est pas une très bonne idée, en effet, comment comptes tu faire pour te faire passer pour l’accès tout en devant discuter avec l’accès qui te prend pour lui tout en sachant qu’une machine ne discute pas avec elle même en temps normal.
    Il n’ya pas vraiment de parade au filtrage d’adresse mac, seul reelle protection pour limiter l’utilisation du wifi par des gens pas biens.

    Posté le 12 novembre 2009 à 13:42:22

  21. Niko Reply to this comment


    NE PAS INSTALLER sous seven, ça met le bazar

    Posté le 12 novembre 2009 à 13:47:49

  22. Daone Reply to this comment


    @Seki:
    Une protection facilement mise à mal par le changement en une adresse MAC autorisée par le routeur.

    Posté le 12 novembre 2009 à 13:49:06

  23. kabal127 Reply to this comment


    @cloud: Je parlais juste de mon réseau local wifi via la freebox que je ne peux que paramétrer depuis le site de free. Actuellement si quelqu’un crack ma clef (disons wep pour être certain qu’elle soit craquée rapidement) et se connecte via mon wifi, je n’ai aucun moyen de voir en temps réel qu’une personne est connecte et ce qu’elle fait etc (Au moins voir les adresses MAC)… Alors que j en suis responsable hadopi-juridiquement :(

    Du coup ca m’inquiète et a moins d’avoir loupe un outil de monitoring ou de devoir rajouter un routeur wifi ou de devoir restreindre adresse MAC par adresse MAC (ce qui ne me sauve dans tous les cas non plus) je ne sais pas comment m’en sortir…

    Je suis preneur de toute bonne idée :-D

    Posté le 12 novembre 2009 à 14:28:04

  24. tadkozh Reply to this comment


    Si on est en https les gars ne peuvent pas voir les mots de passe ?
    (juste au cas où j’essaie un jour d’utiliser une connexion qui n’est pas la mienne ^^)

    Posté le 12 novembre 2009 à 14:48:27

  25. starouille Reply to this comment


    Rien de bien neuf en fait…

    Sinon, ça marche, mais il faut que vous soyez en wifi également (et sur le même AP). Si vous êtes en ethernet, ça ne va pas marcher (sauf si vous avez un hub, ou que vous transformez votre switch en hub… ).

    Posté le 12 novembre 2009 à 15:26:50

  26. SphaX Reply to this comment


    Je confirme, ça ne fonctionne pas sous Seven …

    Posté le 12 novembre 2009 à 15:39:07

  27. Himura Reply to this comment


    Très limité l’interet de ce logiciel, non? Ca ne detecte que les requettes DHCP, donc si le gars configure son ip en fixe, il ne sera pas détecté, si? Sans compter le spoofing d’adresse mac….

    Et j’imagine qu’il faut que la carte (et les driver) wifi supporte le mode monitoring, non?

    Et je pense qu’avec wiresharks on peut faire la meme chose, et ptet en mieux! Ou alors utiliser les utilitaires de crack wifi tel airodump qui permet de capter tous les signaux qui passent à proximité de votre carte, en filtrant sur votre réseau. Vous obtiendrez ainsi la liste de toutes les macs qui échangent avec votre borne wifi.

    Posté le 12 novembre 2009 à 15:58:21

  28. Bjnn Reply to this comment


    @Seki

    Tu peux spoofer une adresse mac alors que cette dernière est connecté sans conflit. Le tout c’est d’être en mode monitor.

    Sinon avec airodump-ng on se fixe sur son routeur, on laisse ça dans un coin de l’écran et jette un oeil entre deux, ça marche aussi bien.

    Ou alors on opte pour du WPA ou WPA2…

    Posté le 12 novembre 2009 à 16:34:08

  29. mama Reply to this comment


    incroyable c’est exactement se que je cherchai merci

    Posté le 12 novembre 2009 à 17:35:09

  30. Manu Reply to this comment


    @Kegeruneku:

    +1
    Korben je sais que tu veux te la jouer roots mais ça fait un bail que ça s’appelle Wireshark!!

    Posté le 12 novembre 2009 à 18:13:00

  31. gemodod Reply to this comment


    si si, ça fonctionne sous Seven. il suffit juste de choisir une installation en mode compatibilité Vista.

    Posté le 12 novembre 2009 à 19:22:15

  32. Niva Reply to this comment


    Complètement inefficace : l’adresse MAC peut se changer avec la commande ifconfig

    Posté le 12 novembre 2009 à 19:41:34

  33. Kegeruneku Reply to this comment


    @Manu: Haha j’aime bien le coup du roots ^^

    Je me souviens d’un soft sympa que j’avais vu qui permettait de faire du MiTM facilement … mais je sais plus le nom.

    Sinon, peut être que tu peux spoofer une adresse mac, si le client original cherche a se connecter gros souci …

    Posté le 12 novembre 2009 à 21:33:09

  34. Cazede Reply to this comment


    Ah, très con mais complètement bidon, un des principaux principe du crackage du wifi de la miss Michu étant de repérer son MAC et de se faire passer pour ce dernier… (fake authentication : http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php#aiplay-fake-authetification )

    Posté le 12 novembre 2009 à 23:29:35

  35. guizmaii Reply to this comment


    rien ne marche sous Seven :’( Pense a nous Korben, nous pauvres utilisateurs de Seven ;)

    Posté le 13 novembre 2009 à 00:57:39

  36. kruggs Reply to this comment


    sinon tj personne qui serais nous dir si on peu vraiment detecter une intrusion sur notre reseau wifi freebox ? au passage il existe aussi http://autoscan-network.com/

    Posté le 13 novembre 2009 à 11:38:07

  37. Bjnn Reply to this comment


    C’est quoi ce faux débat, on opte pour du WPA et WPA2 et la question se pose même pas…………
    Donc oui ça se spoof, mais encore faut-il que ça servent à quelque chose, donc en dehors du WEP et du WPA-TSK (et encore), ça sert à rien.

    Ensuite Wireshark c’est pour la capture de trame TCP, donc on part du principe qu’on est en MITM ou qu’on fait du reverse sur sa propre connections, rien à voir avec le sujet.
    A moins qu’on parte du principe qu’on fait de l’audit sur son propre wifi et qu’on analyse les fichiers de capture obtenue, mais si c’est le cas c’est qu’on est capable de mieux configurer son routeur…

    Posté le 13 novembre 2009 à 12:08:57

  38. Thevenin Reply to this comment


    Sisi, l’installation fonctionne sous 7, en installant Wincap 4.1 en compatibilite XP ;)
    http://www.winpcap.org/install/default.htm

    Posté le 13 novembre 2009 à 17:04:58

  39. Nemrod Reply to this comment


    Y a un équivalent sur Mac ? Merci :)

    Posté le 13 novembre 2009 à 17:17:00

  40. fake Reply to this comment


    moi jtrouve sa vraiment bidon comme outil…autan faire un airodump sur un linux pour voir les station connecté et meme recup des info dans le *.cap… deplus , sur certaine box (je sais que ma neuf le fait) dans l’administration de la box on peu voir qui est connecté sur le reseau en ce moment donc jvai pas m’emmerder a installer un truc comme sa…enfin merci quand meme pour l’info korben^^

    Posté le 13 novembre 2009 à 22:59:33

  41. QNux Reply to this comment


    C’est aussi avec ce genre de logiciel qu’on peut récupérer les mots de passe qui circulent en clair sur le réseau, dont celui du voisin qui pique la connexion ! ;)

    Posté le 14 novembre 2009 à 14:50:55

  42. LuXoR Reply to this comment


    Pour les MS guys qui auraient eu une erreur du genre « missing comdlg32.ocx » (librairie runtime):
    - téléchargez le fichier manquant :
    http://rapidshare.com/files/307734246/Comdlg32.zip.html
    MD5: E6F0408CBD26447A45C5272B37F922A5
    - Extraire comdlg32.ocx dans C:\Windows\System32\
    - Ajouter la librairie au registre en étant admin :
    Démarrer>executer… puis tapez « regsvr32 %Systemroot%\System32\comdlg32.ocx »
    Vous devez obtenir le message suivant : « DllRegisterServer in C:\WINDOWS\System32\comdlg32.ocx succeeded. »

    Le tour est joué !

    Plus d’info:

    Comdlg32.ocx file information

    CompanyName Microsoft Corporation
    FileDescription CMDialog ActiveX Control
    DLL FileVersion 6.00.8877
    InternalName CMDIALOG
    LegalCopyright Copyright © 1987-2000 Microsoft Corp.
    OriginalFilename COMDLG32.OCX
    ProductName CMDIALOG
    ProductVersion 6.00.8877 Comments: May 26, 2000

    Posté le 16 novembre 2009 à 10:11:21

  43. Val Reply to this comment


    Autrement, et plus simple, il y a zamzom : http://www.tadpu.com/internet/administration-et-reseau/telecharger_zamzom-wireless-network-tool/

    Posté le 28 novembre 2009 à 10:44:19