Page 1 sur 21, 2 SuivantQui saurait bloquer une entrée WIFI dans un PC Packard Bell

[fonzy75]

Bonjour à tous,

Un vilain voisin s'est introduit dans mon PC Packard Bell Istart F9007.
Après élimination successive des autres entrées, il semble qu'il utilise l'entrée Wifi du PC qui n'est apparemment pas protégée.
Je suis actuellement sous Ubuntu 10.4 (c'est la raison pour laquelle je poste ici) et devrait pouvoir rebooter sous Windows Xp SP3 sous peu, si comme je l'espère il sera plus facile de fermer cette entrée WIFI.
Toutefois, si rien, n'est apparent sur la tour, n'y aurait il pas une solution plus "radicale" à l'intérieur ? Sous quelle forme se présente ce joujou maléfique ?

Merci pour vos suggestions.

[armen]

Bonjour,

Si tu n'utilises pas ton interface WiFi, tu peux la dé-paramétrer via la commande ifdown. Pour cela, tu dois repérer le nom de l'interface via la commande iwconfig.

par exemple, le résultat de la commande iwconfig sous la console est :

Code: Tout sélectionner

lo        no wireless extensions.
eth0      no wireless extensions.
wlan0     IEEE 802.11g  ESSID:off/any
          bla bla bla ...

Tu peux désactiver l'interface WiFi par un "sudo ifdown wlan0" (commande tapée sous la console).

Il existe sûrement des outils graphiques pour le faire, mais là désolé, je ne connais pas.

Une solution moins brutale serait d'utiliser le firewall intégré au noyau pour ne pas autoriser ton voisin à se connecter à ton interface WiFi.

[Téthis]

http://www.01net.com/fiche-produit/fich ... rt-f-9007/

> Support du Wi-Fi Non

de plus, sur le site de PB :

http://support.packardbell.com/fr/item/ ... PB82118402

> Contrleur Ethernet : * LAN 10/100 (Realtek RTL8100C)

A pas wifi par défaut c'te machine.

Quelles sont les preuves de son intrusion ?

[Marco]

Bête question : s'agit-il du PC ou bien d'un routeur avec wifi activé et pas protégé, comme il arrive trop souvent ?

[popart]

Bête question : s'agit-il du PC ou bien d'un routeur avec wifi activé et pas protégé, comme il arrive trop souvent ?

Ben le routeur, qu'il soit protégé ou non, ça va pas changer grand chose s'il n'y a pas de carte Wi-Fi dans le PC.

[Marco]

Mais si on accède par wifi à un (hypothétique) routeur non protégé, on peut ensuite atteindre le PC à travers le réseau filaire auquel il doit quant même être relié.

[Téthis]

Mais si on accède par wifi à un (hypothétique) routeur non protégé, on peut ensuite atteindre le PC à travers le réseau filaire auquel il doit quant même être relié.

Certes, encore faut-il avoir accès au compte utilisateur. Ce genre d'information ne se trouve pas sous le paillasson.

Là on est en train de supputer qu'il y a réellement eu une intrusion de la part du voisin de fonzy75. Je me permets d'en douter car j'ai du mal à voir dans son message des traces me permettant de penser qu'il ne s'agirait pas d'autre chose. Ce n'est pas pour rien que j'ai lu les spécifications techniques de sa machine.

Il ne faut jamais prendre pour argent comptant ce que rapporte l'utilisateur, il faut l'écouter et vérifier point par point les causes possibles de ce qu'on observe ou de ce qu'on croit deviner en se référant à un faisceau d'éléments cohérents et suffisamment forts pour concevoir les problèmes possibles. Si vous ne faites pas ça alors vous allez vous faire balader pendant des plombes par des utilisateurs qui viennent vers vous car ils sont incompétents pour résoudre ce problème.

Lisez le vieux routard que je suis.

[Lolo le 13]

cf House : Tout le monde ment.

[popart]

Mais si on accède par wifi à un (hypothétique) routeur non protégé, on peut ensuite atteindre le PC à travers le réseau filaire auquel il doit quant même être relié.

Tu supposes que c'est un routeur wifi/rj45 alors, et sur ces routeurs, si je ne m'abuse, le wifi n'est même pas activé par défaut. Dès lors je vois mal comment on peut faire pour oublier de sécuriser une connexion wifi en décidant par la suite d'activer le support du wifi (inutile si le PC ne supporte pas le wifi). Mais admettons.

Les remarques qui suivent s'appliquent autant pour du wireless que du filaire.

Je pensais que les routeurs étaient munis de deux interfaces réseaux, l'une privée et l'autre publique, ce qui implique qu'un hypothétique attaquant devrait voir uniquement mon IP publique, autrement dit celle du routeur qui cache mes ordis locaux. Je ne vois pas comment depuis Internet on peut accéder à un 192.168.0.1 ou 192.168.1.1, etc.

Mais bon admettons que cela soit possible, l'heureux attaquant s'attaque à une machine Linux Ubuntu 10.04.
Je vais citer SCU pour faire simple.

Ubuntu utilise un firewall par défaut nommé iptables. Sa politique par défaut est très permissive, rien n’est fermé ! Est-ce un énorme défaut de sécurité alors ? Non, car tous les processus écoutent sur les ports « locaux » et non sur les ports extérieurs. Par conséquent, toute communication initiée de l’extérieur vers les ports ne fonctionnera pas car elle ne trouvera pas de processus vers lequel communiquer.

Mais on admet encore que ce soit possible, il reste le compte utilisateur comme le dit Téthis...

Je ne suis pas Kevin Mitnik et l'informatique n'est pas parfaite, puis si on vend des firewall matériels ou logiciels, il doit y avoir une raison, mais ça me paraît difficile de rentrer chez quelqu'un sans sa permission.

Maintenant, je vous donne mon IP = 190.136.246.174 (je suis actuellement sous Windows : ça devrait être plus simple )
À tous les Mitnik en herbes, viendez donc !!!
svp, si vous y parvenez, merci de laisser un msg sur le bureau comme quoi je suis une prune (soyez pas trop durs)

[joan]

Je pensais que les routeurs étaient munis de deux interfaces réseaux, l'une privée et l'autre publique, ce qui implique qu'un hypothétique attaquant devrait voir uniquement mon IP publique, autrement dit celle du routeur qui cache mes ordis locaux. Je ne vois pas comment depuis Internet on peut accéder à un 192.168.0.1 ou 192.168.1.1, etc.

Là il s'agit d'une hypothétique attaque entre voisins. Le voisin a un accès direct au ondes Wifi du réseau local : il est du bon côté du routeur.
S'il casse la clé WEP du réseau, il peut connecter sa machine et utiliser les ressources partagées (dossiers, connexion internet, etc.).

Argentina Carajo!