salut  
j'aimerai bloquer l'utilisation du logiciel ethereal dans mon réseau wifi.  
 j'aimerai savoir quelle port il utilise pour faire la capture des paquets?
 
mERCI beaucou de vos reponse

je n'utilise pas etheral, je vais peut être donc dire une connerie grosse comme moi ( et je suis pas anorexique ) mais comme etheral fait une analyse réseau, logiquement il doit scanner tous les ports, je suis donc pas sur que tu puisses le faire !

oui je suis dac avec toi il scan tous les port.  et c'est ca le probleme jaimerai interdire lacces au reseau a ce logiciel.

tu as peur de quoi ? que quelqu'un de l'intérieur de ton lan scrute ton réseau? quelqu'un de l'extérieur ? les deux ?

je suis sure un projet d'installation de hotspot en peu partou dans la france. et la  je travaille sur les maquettes pour tester la secu. le seul chose qui beug est que si un client et dans le hotspot un autre avec l'ethereal sur son peu, voir en claire ses mots de passe. Il faut que jevite ca.

ben c'est pas possible. Ethereal n'utilise pas de port en particulier; il passe la carte en mode promiscious.
 
Le seul moyen pour empecher un sniffer de chopper le login/password d'un autre utilisateur est d'utiliser l'https sur la page d'authentification de ton portail.

ça me parait aussi la meilleur solution

imaginez que vous ete dans un hotspot et que vous lancer ethereal. vou avez acces a des mot de passe. c'est une solution ausi mais ethereal ne  detect pas seulement le protocol http

quel rapport ? sur un portail captif l'authentification se fait en web, donc http. Si tu peux faire de l'https, c'est crypté.

Ce que veux faire n'est pas possible.
Quand le réseau wifi fonctionne, ca émet forcément des trames en wifi ..
Au mieux, elles seront cryptées, mais elles seront captables par n'importe quel dispositif wifi à portée.
 
Ce que tu peux faire de mieux pour sécuriser ton réseau wifi, c'est utiliser du wpa(voire du wpa2), et limiter les accès par adresse mac.

sur un portail captif, on peut pas faire de crypto au niveau liaison hein, sinon c'est plus un portail mais un réseau privé

 
oui mais ça c'est pas possible dans le case hotspot pour zanziboy ( ce sont des clients qui se connecteront, il n'aura donc logiquement pas connaissance de leru adresse mac)

oui il s'agit des hotspot. Vous ausi vous pouvez faire le test allez sur un Hotspot et lancer ethereal vous capter tous. si je reusi ce projet je gagne la cagnote

de plus à l'entrer du reseau jai intaller le firewall de CHEZ CHECKPOINT. un des plus baleze

 
et nous    

ben on t'a donné la solution : authentification en https.

Non CELA N'empeche pa a un utilisateur de lancer ethereal.

alors, chelou, hier sur mon rezo local wifi, j'ai lancé ethereal pour voir un peu se qui se trimballais... et rien, aucune activité
je connais pas trop le soft, j'avais lancé une capture faisant un filtre sur TCP..  
Comment capturer tout les flux du reseau avec ethereal ?

et de plus il s'agite un  hospot sur lequel on se connect avec un code apres avoir gratter sur ticket fournir par le fabriquant de la borne

 
oui et si il se lance etheral et qu'ile voit que des données cripter ( https et/ou VPN) où est le problème ?

tu n'empecheras JAMAIS un utilisateur avec un portable et une carte wifi de lancer un sniffer; c'est un fait.

aparement il faut activer le mode monitor de la carte wifi, mais j'ai vu aussi que l'on ne pouvait capturer que les flux en partance et a destination de NOTRE machine  

donc chailloug tu conseil qu'a la cannexion d'un client un vpn soit creer et on force la navigation sur le net avec https?

je comprent pourquoi 22% des bornes wifi a paris sont pas sur

 
Vrai, mais comme expliquée plus haut,  
 
1 - ethereal capture les trames qui arrive à la carte réseau de la machine ayant lancé l'application.
2 - Dans un réseau WIFI, les trames passent par onde dans l'air
 
Donc quoi qu'il arrive une personne a portée pourra capturé les trames avec ethereal pour peu qu'elle aie une carte WIFI(et ce quelle se connecte ou pas au hotspot ca ne change rien), tu ne pourras rien faire contre.
 
Donc la seule solution : crypter les trames pour que l'information récupérée ne soit pas exploitable(après le moyen, y'en à plusieurs cité d'ailleurs dans ce topic VPN, WPA, WEP mm, portail captif ...)
 

pas nécessairement, soit l'un soit l'autre. c'est à dire soit pour se connecter il faut que l'utilisateur passent par un vpn ( dans ton cas se sera dur) soit tu utilises un portail d'identifaction en https, et qu'ensuite les gens se connectent au net depuis ton portail via le tunel https ( par contre le système à mettre en place sera complexe, car il faudra surement géré  la transmission de port et d'autre "siouxrie" dans le genre)

y'a ça aussi qui a l'air d'etre plus performant qu'ethereal en matiere d'audit de reseau wifi http://www.zdnet.fr/telecharger/wi [...] 18s,00.htm
Netstumbler 0.4.0
edit en fait c'est plutot pour la detection de wlan

 
a londre il estime de 49% des reseaux wifi dans le quartier buisness ne sont pas securisé.
D'apres les ingénieurs de Kapersky

zanziboy > tu pourrais repondre à ma question stp

revenons a  notre probleme. permierement on ne peu pa forcer un client a surfer avec https. car il est sur sont propre pc et donc sont propre navigateur.  
 
- Dapres le constructeur que je ne vai pa cite, chak client est cense etre dans un vlan.
 
- On ne peu pa utiliser la clef wep. le principe d'un hotspot est du vien et tu seurf. apres avoir rentre une code pour se connecter.  
_ chak client a son code qui lui determine le notre de minutes qu'il dispose

l'authentification se fait en https. la navigation en http. C'est si dur à comprendre ?

si on utlise un clef wep ou wpa on doit le changer a chak fois q'un client ai fini sa connexion. pour eviter qu'il revienne et squatte toute sa vie avec

lol faut pas se facher. c'est parce que tu ne sai pa de kel matos il s'agit. l'authentification comme son nom le di sert a etre admis sur le reseau. et il se fait sur le serveur a distance chez le fabriquant

donc ton portail s'interface avec un Radius c'est ça ?
 
Fais du 802.1x alors

on peut le savoir. on ne peu pa utiliser une serveur d' authentification. on connai pa le client qui peu debarquer nimport quand dans l hotel le bistrot ou dans l'aeroport. lui il vient a la caisse il achete un ticket de 1h connexion avec sa boissoon il va sassoir et lance son ethereal ou autre logiciel et il note tous ce qui ce passe

il fau eviter ca

bon on peu en conclur qu'il ya pa de soulution pour proteger les hostspot. on peu dire que c'est comme si on vien sur la place public et on laisse tomber une piece. Tous le monde peu la prendre. Il FAUTE JUSTE FAIRE ATTENTION A NE PA FAIRE TOMBER.

c'est le principe même d'un hotspot.    

C dommage pour mon projet j'ai cru pouvoir gagner des billets dessus.
 ET DONC POUR BIEN VENDRE, JE SERAI OBLIGER DE CACHER L'INSECURITE.  
 
Maman, ton fils est un escro

SI VOUS AVEZ DES SUGGESTIONS A FAIRE. JE SUIS LA ET JE VOUS ECOUTE