Je ne connais pas bien les réseaux non plus mais pour avoir tout juste commencer mon apprentissage je peux te dire que l'adresse MAC c'est l'adresse de ta carte réseaux
Donc je pense pas que tu puisse la changée. Me trompé-je ?
En revanche peut-être pourrais-tu masquer ton réseaux... I dunno
J'ai trouvé ça :
(je sais pas ce que ça vaut)

Tiens read that

Pour changer son adresse MAC sous windows 7, xp, vista Au temps pour moi, on peut

Sur Linux tu peux changer ton adresse MAC avec une commande du nom de macchanger.

Je pense qu'il existe aussi des outils pour Windows.

Je ne sais pas si cacher le réseaux résous le problème.
Il y a moyen de cracker un réseaux caché et à partir de quand tu as son BSSID tu sais trouver les machines qui y sont connectées et tenter de les déconnecter....

Merci beaucoup de ton intêret .

Bien sûr qu'on peut changer sa MAC (qu'on soit sous UNIX, Windows ou autre).

Merci pour ta question. C'est une excellente question que... je ne me suis jamais posé. Merci.


(j'ai toujours pensé dans l'autre sens)

Je vais me pencher sur la question d'ici demain si personne ne s'en occupe

Empêcher le crack de wifi

Oui, tu peut changer ton adresse Mac sur windows, Linux c'est simple comme bonjour.
Le réseau masqué ne fait que compliquer un peu la tâche mais il y a un tuto sur le forum pour bypasser cette minable sécurité.
Cependant pour une securitée optimale le moyen le plus sûre reste le plus simple: le cryptage de la clé.
Une clé wpa2 compliquée reste relativement dure à décrypter, une clé wpa2 entreprise l'est encore plus car elle contient un login et un mot de passe.
Cette sécurité reste une des plus sûres mais le réseau infaillible n'existe pas, si vous voulez poussez la chose un peu plus loin il faut régler la puissance du wifi de manière à ce qu'on puisse le capter le moins possible depuis l'exterieur de chez vous.

L'utilisation d'un IDS-hybride (+IPS) suffit généralement et efficacement à empêcher ce genre d'attaque.
Configuré en haute sensibilité, la combinaison IDS+IPS introduit des sondes en amont et en aval. Ces attaques commencent systématiquement par une phase de docking, c'est à dire que le vecteur d'attaque (aircrack, airplay par exemple) doit obligatoirement scanner le flux pour construire un datagramme cohérent avant de poursuivre l'offensive ; cette étape provoque un over-balancing qui se traduit par une réponse de conformité excessive du segment ICMP. Une fois cet over-balancing détecté par le système IDS/IPS, ce dernier peut réagir de deux façons selon sa configuration :
- noyer le réseau en générant des trames TCP vides, le vecteur d'attaque s'en retrouve ainsi paralysé
- envoyer des flags RST à la source de l'attaque pour reset la connexion toutes les x secondes et ainsi détruire le tunnel établi

Empêcher le crack de wifi

Bon, je vais chercher la signification de la plupart des termes de Madhat et je reviens éditer ce post lorsque j'ai compris ^^

EDIT: Ah ok, mais les IDS et IPS sont-ils physique ou logiciels?

Je ne savais même pas ce qu'était un IDS/IPS^^

Morale de l'histoire : c'est pas parce-qu'on connait le modèle OSI qu'on s'y connait en réseau^^

@madhat: t'aurais pas une petite envie d'approfondir la mise en place d'un NIDS et d'un HIDS ? Ouais j'sais ça commence à faire beaucoup de choses à rédiger... Mais j'aime bien tes tutos (et je crois ne pas être le seul)

Je plussoie SAKAROV au sujet des IDS/IPS. J'ai commencé à tester Snort qui à l'air pas mal mais je bute sur quelques trucs. Il y a aussi les outils de corrélation de log comme OSSIM qui peuvent faire l'objet d'un article sur les méthodes de surveillance de son réseau.

Okay, je m'occupe de vous écrire un tutoriel de déploiement d'un système NIDS/HIDS ; je rajoute ça à ma liste.

Personnellement je n'ai pas compris un traitre mot de ce que tu as dis donc le tuto est une très bonne idée .

Je suis heureux que ma question éveille votre intérêt :-).

Ah. Bah va falloir que tu te mettes à apprendre le vocabulaire car il serait dommage que madhat fasse un tuto (à la base pour toi) et que tu ne le lise pas simplement car tu as la flemme de rechercher deux trois mots techniques Renseignes-toi sur IPS/IDS, ça te donnera une idée du futur tuto

Ne 'inquiète pas . Je ne suis pas du genre à me laisser avec des compétences non acquises.

Je n'avais pas compris et je l'ai dis .Mais depuis lors je me suis renseigné car je veux comprendre et apprendre toujours plus .

Il serait bête de se faite arrêter par de simples mot de vocabulaire ;-) .

Merci beaucoup de ton conseil.

Bien à toi.

Empêcher le crack de wifi

Je met à jour car j'ai appris des infos en stage :P
Un moyen très efficace de protéger son réseau (si évident qu'on n'y a pas pensé): désactiver le DHCP, ainsi quand l'attaquant est sur ton réseau il n'a ni la passerelle, ni le dns, bref il n'a pas de connexion internet.

C'est une idée DP, mais qui n'a pas réellement d'utilité.
Un réseau Wifi n'est crackable que si les clés et les données transitent entre la source d'émission et la machine connectée. Durant cette période, le DHCP est actif et nécessaire au maintient de la connexion, tu ne peux donc pas le désactiver.
Quand tu éteins ta machine, il n'y a plus aucun transit de donnée, le réseau ne peut donc plus être cracké ; le pirate devra attendre que la machine soit rallumée.
Désactiver le DHCP n'intervient que si tu veux simplement travailler en local, et non en étant connecté ; mais à ce moment là, autant désactiver simplement la réception sans-fil (généralement un simple bouton ou deux clics maximum), plutôt que de s'embêter à aller chercher le DHCP.
Il y a aussi la possibilité de forcer la fermeture des ports 67 et 68 qui correspondent tous les deux au dialogue DHCP client-serveur (flag DHCP_DISCOVER) si vraiment tu veux toucher au DHCP sans le désactiver.