kismet et surveillance reseau
Le
octane
Bonjour,
j'ai utilise kismet pour verifier qu'aucune station s'amusait
a scanner mon AP, ou s'etait ajoute dessus.
J'ai un souci. J'ai une machine, sans SSID, sans channel
qui envoie des paquets.
Comment je peux investiguer pour savoir ce que c'est?
D'habitude kismet detecte d'autres stations qui scannent, la
ce n'est pas la cas. S'il s'agissait d'un PC portable qui
cherche son AP, il serait bloque sur un channel et
enverrait son SSID?
Alors qu'est-ce?
kismet me montre bien des echanges, m'annonce qu'il s'agit
d'un cryptage WEP, j'ai bien des IV affiches.
Merci
j'ai utilise kismet pour verifier qu'aucune station s'amusait
a scanner mon AP, ou s'etait ajoute dessus.
J'ai un souci. J'ai une machine, sans SSID, sans channel
qui envoie des paquets.
Comment je peux investiguer pour savoir ce que c'est?
D'habitude kismet detecte d'autres stations qui scannent, la
ce n'est pas la cas. S'il s'agissait d'un PC portable qui
cherche son AP, il serait bloque sur un channel et
enverrait son SSID?
Alors qu'est-ce?
kismet me montre bien des echanges, m'annonce qu'il s'agit
d'un cryptage WEP, j'ai bien des IV affiches.
Merci
Poser une question
15:52, disait:
Si kismet colle un P dans la seconde colonne, il s'agit d'un client
qui cherche une AP.
S'il reste sur son propre canal, il ne pourra détecter que les bornes
dans ce canal (et les canaux voisins).
J'ignore si les probe requests sont chiffrés quand on est en WEP.
--
die_if_kernel("Kernel gets FloatingPenguinUnit disabled trap", regs);
2.2.16 /usr/src/linux/arch/sparc/kernel/traps.c
Enfin, a priori, il pourrait s'agir d'un ordinateur portable,
le wifi active, qui cherche a se connecter a son reseau?
connecter quelque part, il aurait du mettre un canal et une
cle WEP, non?
Merci
chose et ce ne serait pas détecté par une carte WiFI !
certains pilotes) scanne en permanence à la recherche d'un AP et même
lorsque l'AP a été trouvé.
En revanche ce scan est invisible de l'extérieur (pas d'émission). Ce
n'est que lorsque la station a trouvé un AP qu'elle expédie ses probes
requests sur le canal en question. Tout autre comportement serait idiot
de la part du firmware de la carte côté station.
Donc, la station échange bien sur un canal non ? Nous sommes visiblement
face à des échanges
en mode IBSS (Kismet devrait l'indiquer je pense s'il est bien fait) ou
à des échanges sous un SSID non annoncé.
DAsn ce dernier cas afin de connaître le SSID il faut désassocier la
station (en prenant sa adresse MAC et en expédiant une trame de
désassociation en son nom) puis observer les trames d'association qui
s'ensuivent.
Enfin, d'une part les adresses MAC permettent de connaître le type de
matos utilisé d'un côté comme de l'autre dans l'échange et, d'autre
part, le niveau de réception permet d'estimer en gros la distance des 2
parties en échange.
db
--
Courriel : usenet blas net
[...]
db
--
Courriel : usenet blas net