j'ai utilise kismet pour verifier qu'aucune station s'amusait
a scanner mon AP, ou s'etait ajoute dessus.
J'ai un souci. J'ai une machine, sans SSID, sans channel
qui envoie des paquets.
Comment je peux investiguer pour savoir ce que c'est?
D'habitude kismet detecte d'autres stations qui scannent, la
ce n'est pas la cas. S'il s'agissait d'un PC portable qui
cherche son AP, il serait bloque sur un channel et
enverrait son SSID?
Alors qu'est-ce?
kismet me montre bien des echanges, m'annonce qu'il s'agit
d'un cryptage WEP, j'ai bien des IV affiches.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Bernat
OoO En ce début d'après-midi ensoleillé du lundi 03 octobre 2005, vers 15:52, disait:
J'ai un souci. J'ai une machine, sans SSID, sans channel qui envoie des paquets.
Si kismet colle un P dans la seconde colonne, il s'agit d'un client qui cherche une AP.
D'habitude kismet detecte d'autres stations qui scannent, la ce n'est pas la cas. S'il s'agissait d'un PC portable qui cherche son AP, il serait bloque sur un channel et enverrait son SSID?
S'il reste sur son propre canal, il ne pourra détecter que les bornes dans ce canal (et les canaux voisins).
kismet me montre bien des echanges, m'annonce qu'il s'agit d'un cryptage WEP, j'ai bien des IV affiches.
J'ignore si les probe requests sont chiffrés quand on est en WEP. -- die_if_kernel("Kernel gets FloatingPenguinUnit disabled trap", regs); 2.2.16 /usr/src/linux/arch/sparc/kernel/traps.c
OoO En ce début d'après-midi ensoleillé du lundi 03 octobre 2005, vers
15:52, octane@alinto.com disait:
J'ai un souci. J'ai une machine, sans SSID, sans channel
qui envoie des paquets.
Si kismet colle un P dans la seconde colonne, il s'agit d'un client
qui cherche une AP.
D'habitude kismet detecte d'autres stations qui scannent, la
ce n'est pas la cas. S'il s'agissait d'un PC portable qui
cherche son AP, il serait bloque sur un channel et
enverrait son SSID?
S'il reste sur son propre canal, il ne pourra détecter que les bornes
dans ce canal (et les canaux voisins).
kismet me montre bien des echanges, m'annonce qu'il s'agit
d'un cryptage WEP, j'ai bien des IV affiches.
J'ignore si les probe requests sont chiffrés quand on est en WEP.
--
die_if_kernel("Kernel gets FloatingPenguinUnit disabled trap", regs);
2.2.16 /usr/src/linux/arch/sparc/kernel/traps.c
OoO En ce début d'après-midi ensoleillé du lundi 03 octobre 2005, vers 15:52, disait:
J'ai un souci. J'ai une machine, sans SSID, sans channel qui envoie des paquets.
Si kismet colle un P dans la seconde colonne, il s'agit d'un client qui cherche une AP.
D'habitude kismet detecte d'autres stations qui scannent, la ce n'est pas la cas. S'il s'agissait d'un PC portable qui cherche son AP, il serait bloque sur un channel et enverrait son SSID?
S'il reste sur son propre canal, il ne pourra détecter que les bornes dans ce canal (et les canaux voisins).
kismet me montre bien des echanges, m'annonce qu'il s'agit d'un cryptage WEP, j'ai bien des IV affiches.
J'ignore si les probe requests sont chiffrés quand on est en WEP. -- die_if_kernel("Kernel gets FloatingPenguinUnit disabled trap", regs); 2.2.16 /usr/src/linux/arch/sparc/kernel/traps.c
octane
J'ai un souci. J'ai une machine, sans SSID, sans channel qui envoie des paquets.
Si kismet colle un P dans la seconde colonne, il s'agit d'un client qui cherche une AP.
La station n'est plus la, mais je verifierai si elle revient.
Enfin, a priori, il pourrait s'agir d'un ordinateur portable, le wifi active, qui cherche a se connecter a son reseau?
D'habitude kismet detecte d'autres stations qui scannent, la ce n'est pas la cas. S'il s'agissait d'un PC portable qui cherche son AP, il serait bloque sur un channel et enverrait son SSID?
S'il reste sur son propre canal, il ne pourra détecter que les bornes dans ce canal (et les canaux voisins).
alors il devrait detecter mon AP, et se mettre sur ce canal?
kismet me montre bien des echanges, m'annonce qu'il s'agit d'un cryptage WEP, j'ai bien des IV affiches.
J'ignore si les probe requests sont chiffrés quand on est en WEP.
C'est ce qui m'etonne. Si le bonhomme a paramatre son wifi pour se
connecter quelque part, il aurait du mettre un canal et une cle WEP, non?
Merci
J'ai un souci. J'ai une machine, sans SSID, sans channel
qui envoie des paquets.
Si kismet colle un P dans la seconde colonne, il s'agit d'un client
qui cherche une AP.
La station n'est plus la, mais je verifierai si elle revient.
Enfin, a priori, il pourrait s'agir d'un ordinateur portable,
le wifi active, qui cherche a se connecter a son reseau?
D'habitude kismet detecte d'autres stations qui scannent, la
ce n'est pas la cas. S'il s'agissait d'un PC portable qui
cherche son AP, il serait bloque sur un channel et
enverrait son SSID?
S'il reste sur son propre canal, il ne pourra détecter que les bornes
dans ce canal (et les canaux voisins).
alors il devrait detecter mon AP, et se mettre sur ce canal?
kismet me montre bien des echanges, m'annonce qu'il s'agit
d'un cryptage WEP, j'ai bien des IV affiches.
J'ignore si les probe requests sont chiffrés quand on est en WEP.
C'est ce qui m'etonne. Si le bonhomme a paramatre son wifi pour se
connecter quelque part, il aurait du mettre un canal et une
cle WEP, non?
J'ai un souci. J'ai une machine, sans SSID, sans channel qui envoie des paquets.
Si kismet colle un P dans la seconde colonne, il s'agit d'un client qui cherche une AP.
La station n'est plus la, mais je verifierai si elle revient.
Enfin, a priori, il pourrait s'agir d'un ordinateur portable, le wifi active, qui cherche a se connecter a son reseau?
D'habitude kismet detecte d'autres stations qui scannent, la ce n'est pas la cas. S'il s'agissait d'un PC portable qui cherche son AP, il serait bloque sur un channel et enverrait son SSID?
S'il reste sur son propre canal, il ne pourra détecter que les bornes dans ce canal (et les canaux voisins).
alors il devrait detecter mon AP, et se mettre sur ce canal?
kismet me montre bien des echanges, m'annonce qu'il s'agit d'un cryptage WEP, j'ai bien des IV affiches.
J'ignore si les probe requests sont chiffrés quand on est en WEP.
C'est ce qui m'etonne. Si le bonhomme a paramatre son wifi pour se
connecter quelque part, il aurait du mettre un canal et une cle WEP, non?
Merci
Dominique Blas
Bonjour,
j'ai utilise kismet pour verifier qu'aucune station s'amusait a scanner mon AP, ou s'etait ajoute dessus.
J'ai un souci. J'ai une machine, sans SSID, sans channel qui envoie des paquets. Une machine a FORCEMENT un canal sinon ce n'est pas du Wifi mais autre
chose et ce ne serait pas détecté par une carte WiFI !
Comment je peux investiguer pour savoir ce que c'est?
D'habitude kismet detecte d'autres stations qui scannent, la ce n'est pas la cas. S'il s'agissait d'un PC portable qui cherche son AP, il serait bloque sur un channel et enverrait son SSID? Euh, non, une station en monde infrastructure (et même en mode IBSS pour
certains pilotes) scanne en permanence à la recherche d'un AP et même lorsque l'AP a été trouvé. En revanche ce scan est invisible de l'extérieur (pas d'émission). Ce n'est que lorsque la station a trouvé un AP qu'elle expédie ses probes requests sur le canal en question. Tout autre comportement serait idiot de la part du firmware de la carte côté station.
Alors qu'est-ce?
kismet me montre bien des echanges, m'annonce qu'il s'agit d'un cryptage WEP, j'ai bien des IV affiches.
Donc, la station échange bien sur un canal non ? Nous sommes visiblement face à des échanges en mode IBSS (Kismet devrait l'indiquer je pense s'il est bien fait) ou à des échanges sous un SSID non annoncé. DAsn ce dernier cas afin de connaître le SSID il faut désassocier la station (en prenant sa adresse MAC et en expédiant une trame de désassociation en son nom) puis observer les trames d'association qui s'ensuivent. Enfin, d'une part les adresses MAC permettent de connaître le type de matos utilisé d'un côté comme de l'autre dans l'échange et, d'autre part, le niveau de réception permet d'estimer en gros la distance des 2 parties en échange.
db
--
Courriel : usenet blas net
Bonjour,
j'ai utilise kismet pour verifier qu'aucune station s'amusait
a scanner mon AP, ou s'etait ajoute dessus.
J'ai un souci. J'ai une machine, sans SSID, sans channel
qui envoie des paquets.
Une machine a FORCEMENT un canal sinon ce n'est pas du Wifi mais autre
chose et ce ne serait pas détecté par une carte WiFI !
Comment je peux investiguer pour savoir ce que c'est?
D'habitude kismet detecte d'autres stations qui scannent, la
ce n'est pas la cas. S'il s'agissait d'un PC portable qui
cherche son AP, il serait bloque sur un channel et
enverrait son SSID?
Euh, non, une station en monde infrastructure (et même en mode IBSS pour
certains pilotes) scanne en permanence à la recherche d'un AP et même
lorsque l'AP a été trouvé.
En revanche ce scan est invisible de l'extérieur (pas d'émission). Ce
n'est que lorsque la station a trouvé un AP qu'elle expédie ses probes
requests sur le canal en question. Tout autre comportement serait idiot
de la part du firmware de la carte côté station.
Alors qu'est-ce?
kismet me montre bien des echanges, m'annonce qu'il s'agit
d'un cryptage WEP, j'ai bien des IV affiches.
Donc, la station échange bien sur un canal non ? Nous sommes visiblement
face à des échanges
en mode IBSS (Kismet devrait l'indiquer je pense s'il est bien fait) ou
à des échanges sous un SSID non annoncé.
DAsn ce dernier cas afin de connaître le SSID il faut désassocier la
station (en prenant sa adresse MAC et en expédiant une trame de
désassociation en son nom) puis observer les trames d'association qui
s'ensuivent.
Enfin, d'une part les adresses MAC permettent de connaître le type de
matos utilisé d'un côté comme de l'autre dans l'échange et, d'autre
part, le niveau de réception permet d'estimer en gros la distance des 2
parties en échange.
j'ai utilise kismet pour verifier qu'aucune station s'amusait a scanner mon AP, ou s'etait ajoute dessus.
J'ai un souci. J'ai une machine, sans SSID, sans channel qui envoie des paquets. Une machine a FORCEMENT un canal sinon ce n'est pas du Wifi mais autre
chose et ce ne serait pas détecté par une carte WiFI !
Comment je peux investiguer pour savoir ce que c'est?
D'habitude kismet detecte d'autres stations qui scannent, la ce n'est pas la cas. S'il s'agissait d'un PC portable qui cherche son AP, il serait bloque sur un channel et enverrait son SSID? Euh, non, une station en monde infrastructure (et même en mode IBSS pour
certains pilotes) scanne en permanence à la recherche d'un AP et même lorsque l'AP a été trouvé. En revanche ce scan est invisible de l'extérieur (pas d'émission). Ce n'est que lorsque la station a trouvé un AP qu'elle expédie ses probes requests sur le canal en question. Tout autre comportement serait idiot de la part du firmware de la carte côté station.
Alors qu'est-ce?
kismet me montre bien des echanges, m'annonce qu'il s'agit d'un cryptage WEP, j'ai bien des IV affiches.
Donc, la station échange bien sur un canal non ? Nous sommes visiblement face à des échanges en mode IBSS (Kismet devrait l'indiquer je pense s'il est bien fait) ou à des échanges sous un SSID non annoncé. DAsn ce dernier cas afin de connaître le SSID il faut désassocier la station (en prenant sa adresse MAC et en expédiant une trame de désassociation en son nom) puis observer les trames d'association qui s'ensuivent. Enfin, d'une part les adresses MAC permettent de connaître le type de matos utilisé d'un côté comme de l'autre dans l'échange et, d'autre part, le niveau de réception permet d'estimer en gros la distance des 2 parties en échange.
db
--
Courriel : usenet blas net
Dominique Blas
[...]
J'ignore si les probe requests sont chiffrés quand on est en WEP. Le WEP protège les données pas le protocole !
db
--
Courriel : usenet blas net
[...]
J'ignore si les probe requests sont chiffrés quand on est en WEP.
Le WEP protège les données pas le protocole !
