Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

Transmission des paquets réseau wifi

  1. Ketion

    Date d'inscription
    janvier 2017
    Messages
    2

    Transmission des paquets réseau wifi

    Bonjour,

    Je me demandais si les paquets dans un réseau wifi (ceux d'un pc qui navigue sur internet par exemple) pouvaient être commutés, c'est-à-dire que la box envoie uniquement les paquets au bon pc. (Plus exactement qu'il n'y ai que lui qui les réceptionne). Les ondes sont envoyées aux alentours de la box, donc si j'utilise un logiciel de capture comme wireshark est-ce que je peux voir les paquets de tout mon réseau ou la box a un moyen de les faire réceptionner uniquement par le bon destinataire même s'il est en mode promiscuous ?
    Avec wireshark je ne capte que ce qui concerne mon pc et pas les autres et ce qui m'interroge au final c'est comment avec un support physique tel une onde, pouvant être captée par tout le monde, on peut le faire réceptionner qu'à son bon destinataire. (à moins qu'il y a une configuration à faire sur wireshark, dans ce cas la question est résolue)

    -----

     


    • Publicité



  2. Gwinver

    Date d'inscription
    octobre 2013
    Messages
    344

    Re : Transmission des paquets réseau wifi

    Bonsoir.
    Je sens un peu de confusion.
    Les émissions radio en WIFI sont omnidirectionnelles (dans une certaine mesure). Tous les équipements à portée sont donc susceptibles de les recevoir.
    La meilleur preuve est qu'un PC, ou un smartphone, est capable de lister les box wifi dans son environnement.

    Par contre, le processus de communication est fait de telle sorte que seul le destinataire soit capable de décoder les informations, c'est à dire l'utilisateur qui aura eu accès à la clef du codage. Les non destinataire reçoivent les ondes radio, mais ne sont pas capable de décoder l'information car ils n'ont pas la clef.
    Ensuite, il est possible d 'avoir plusieurs PC connectés sur la même borne Wifi, mais, le système est fait de telle sorte que seul le PC destinataire identifié par son adresse IP utilise ces informations. Les autres PC ignorent ces messages, mais pourraient éventuellement les écouter.

    Un logiciel comme wireshark permet d'analyser ce trafic et éventuellement suivre ces dialogues.
     

  3. informateurYoutube

    Date d'inscription
    mai 2017
    Messages
    16

    Re : Transmission des paquets réseau wifi

    Le protocole WiFi (IEEE 802.11) ne définit aucune sécurité. Les ondes électromagnétiques peuvent évidemment être reçues par tous le monde, mais grâce à différentes techniques de contrôle d'accès (notamment TDMA, FDMA, OFDMA, CDMA) les différents protocoles au niveau du link layer permettent d'empêcher les collisions entre les différentes communications des clients, identifiés par leur adresse MAC au niveau du link layer.

    Pour ce qui est de la sécurité au niveau du link layer, on a développé WEP qui était un désastre, puis WPA et maintenant WPA2. Ce système assure des communications cryptées et authentifiées, mais WPA2 n'est pas obligatoire et de nombreux WiFi sont encore non sécurisés, on peut cependant quand même obtenir une sécurité au niveau du transport layer avec TLS (généralement HTTPS au niveau de l'application layer)
     

  4. Patrick_91

    Date d'inscription
    novembre 2014
    Messages
    1 056

    Re : Transmission des paquets réseau wifi

    Bonsoir

    Tout ce qui est dit au dessus est exact , tout est transmis , mais lorsque tu utilises wireshark si tu ne vois que les paquets qui te sont destinés et ceux que tu envois (tu vois aussi les trame "Broadcast" destinées à tout le monde) cela veut dire que ton chip wifi n'offre pas le monitoring total du trafic.
    Je n'ai plus sous la main la liste des chips qui vont bien mais je me suis rendu compte de cela en changeant de laptop il y a 3 ans ...
    Le précédent permettait le monitoring de tout et permettait le décodage aisé des mots de passe mail port 25, port 110 port 583 (eh oui) et donc de tout trafic en clair ou presque.
    Ce problème n'est pas facile a prédire , il faut se renseigner avant d'acheter sur les références des chips Wifi utilisés .. et acheter les bons modeles ..

    A plus
    C'est l'étincelle qui a fait déborder le vase !
     

  5. Ketion

    Date d'inscription
    janvier 2017
    Messages
    2

    Re : Transmission des paquets réseau wifi

    Oui j'avoue mon message était peu clair. Donc l'ordinateur ne peut comprendre des transmissions entre une box (sur laquelle il n'est pas connecté) et un autre pc par exemple car il y a un système de codage dont la clé (il s'agit de la clé WEP ou WPA ?) pour décoder n'est détenu que par les machines connectées au réseau.
    Et pour les machines connectées sur le même réseau tous les paquets peuvent donc être interceptés, mais il faut avoir l'équipement nécessaire pour être en mode monitor. (pas très sécurisé le wifi...)
    OK merci a tous !
     


    • Publicité



  6. informateurYoutube

    Date d'inscription
    mai 2017
    Messages
    16

    Re : Transmission des paquets réseau wifi

    Non! Il ne s'agit pas d'une seule clé réseau! Sinon dès qu'on est plusieurs connectés au même AP on peut lire les messages des autres! WPA2 garantit que chaque client connecté à l'AP obtiendra une clé symmétrique différente par le biais d'un protocole d'échange de clés à partir d'une preshared key.
     

  7. Patrick_91

    Date d'inscription
    novembre 2014
    Messages
    1 056

    Re : Transmission des paquets réseau wifi

    Hello,

    Un exemple de logiciel d'analyse et sniffing pour les pros :
    un logiciel appellé commView (par exemple, je n'ai pas d'actions .... )

    Scan the air for WiFi stations and access points.
    Capture 802.11a, 802.11b, 802.11g, 802.11n, and 802.11ac WLAN traffic.
    Specify WEP or WPA keys to decrypt encrypted packets.
    View detailed per-node and per-channel statistics.
    View detailed IP connections statistics: IP addresses, ports, sessions, etc.
    Reconstruct TCP sessions.


    De plus :

    CommView for WiFi runs on Microsoft Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2. Both 32- and 64-bit versions are supported. You can also run CommView for WiFi on Macs. To view the list of the adapters that have been tested and are compatible with CommView for WiFi, click on the link below:

    SUPPORTED ADAPTERS

    If your wireless card is not on the list, please click here for the technical information, or take advantage of our special offer and get a compatible adapter free of charge! An evaluation version is available in the Download Area. To purchase this product, add it to the shopping cart (see the link at the top right corner of this page) or visit the Product Catalog.

    De plus il faut comme je disais le bon adaptateur WiFi pour que cela fonctionne.
    Il faut bien sur posséder la clé WPA2 si non tout est impossible bien sur.

    Voir la page web complete
    Il est bien entendu que si ce logiciel existe, pas mal de Hackers en possèdent l'équivalent sous Linux ou autre ... et avec le bon chip WiFi l'affaire est faite ..
    Le WiFi est "secure" tant que la clé WifI WPA2 n'est pas distribuée a tous les vents .

    A plus
    Dernière modification par Patrick_91 ; 22/05/2017 à 06h09.
    C'est l'étincelle qui a fait déborder le vase !
     

  8. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 273

    Re : Transmission des paquets réseau wifi

    Citation Envoyé par informateurYoutube Voir le message
    Non! Il ne s'agit pas d'une seule clé réseau! Sinon dès qu'on est plusieurs connectés au même AP on peut lire les messages des autres! WPA2 garantit que chaque client connecté à l'AP obtiendra une clé symmétrique différente par le biais d'un protocole d'échange de clés à partir d'une preshared key.
    Une clé différente oui, mais pas introuvable par quelqu'un d'autre sur le réseau.

    Les session keys étant dérivées de la clé principale, elles peuvent être reconstitutées par quelqu'un connecté au poins d'accès* qui intercepte le 4way handshake. C'est faisable sous wireshark cf https://wiki.wireshark.org/HowToDecrypt802.11
    Si le 4way handshake est loupé il faut être un peu malin mais il y a des façons de faire.

    D'où l'importance de TLS pour chiffrer chaque paquet envoyé sur le réseau.

    * c'est infaisable par un "outsider".
    Dernière modification par BioBen ; 22/05/2017 à 12h35.
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Réseau WIFI à partir d'une clé USB Wifi
    Par profbru dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 20/02/2016, 17h29
  2. problème pour l'accès à un réseau wifi avec une clé usb wifi
    Par minibus dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 20/08/2009, 19h12
  3. coexistence reseau wifi reseau filaire
    Par kuznik dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 20/04/2007, 20h59
  4. Réseau wifi ou réseau cablé ?
    Par LExpress_29 dans le forum Santé et médecine générale
    Réponses: 39
    Dernier message: 08/11/2006, 13h08