|
Titre: Crise de parano ou Fake AP ? Posté par: lemulot le 23 Mars 2009 à 08:00:46 Bonjour,
Voila, je viens d'avoir une petite crise de paranoïa ! Je m'explique: Chez des amis, j'utilise une Borne NEUF-WIFI (car ils n'ont pas internet). Le signal est plutôt faible et il m'arrive parfois (surement dus a une micro-coupure) de revenir sur la page de login-password. Jusqu'à la, rien d'inhabituelle. Apres la validation des identifiants je tombe sur le site auquel je voulais accéder juste avant la coupure. Mais pas cette fois ci ! Je suis tomber sur la page (http://www.google.fr/intl/ur/ (http://www.google.fr/intl/ur/)) ... page que je n'est JAMAIS utilisé ... D'autres choses me paraisse bizarre sur ce hotspot, problème d'accès a Facebook (enfaite, aucun acces), ping sur 192.168.2.1 (adresse du hot-spot) qui n'aboutit pas ni le tracert sur google :( . Kerio me signal, "ICMP PATH MTU denial of service provenant de 192.168.2.1 ... (qu'es que c'est ?) Je voulais donc savoir si il était possible de "démasquer" un FAKE-AP, si j'étais seulement fou :cool: PS: je compte très prochainement m'orienter sur un syteme de tunnel a partir de mon pc (Ubuntu) de chez moi et j'aurais aimer savoir si c'est une bonne solution aux connexion douteuse ... (vu les problemes que je rencontre, je vais peut-etre refaire un toics pour sa) Titre: Re : Crise de parano ou Fake AP ? Posté par: Ouroboros le 24 Mars 2009 à 17:10:38 Parano !
D'après ce que j'ai compris tu vas chez des amis et tu te connecte sur une borne sans clé . Si c'est bien ça peut être que le propriétaire de la box est d'origine étrangére et peut être es tu tombé sur sa session ou une page d'accueil configuré. Ou plus crédible comme la connection est mauvaise google à mal interprété la requéte. Je suis pas un pro mais comme personne réponds je te donne mon avis . Et puis si c'est vraiment un honeypot bein tu t'en fou tu peux toujours avoir le net quand même ^^) Titre: Re : Crise de parano ou Fake AP ? Posté par: lemulot le 24 Mars 2009 à 17:28:00 Oui, j'avais penser a une petit erreur de routage (bizarre quand meme ).
Ceci dit, se connecter a un neuf-wifi est un peu dangereux .... Titre: Re : Crise de parano ou Fake AP ? Posté par: saelyx le 24 Mars 2009 à 20:49:19 Les box Neuf WiFi bloque pas mal le protocol ICMP. C'est normal que tu ne ping pas ou que tracert (traceroute) ne passe pas.
Essaie d'avoir ton adresse IP externe (www.getmyip.org / utrace.de / ...) pour savoir si tu viens bien de la France. Pour le routage, regarde ton cache ARP (Windows : arp -a / Linux : arp), sinon essaie de faire un peu du fingerprinting (nmap -sV -d1 IP). Sinon les BSSID des box Neuf sont souvent en 00:17:33:xx:xx:xx si c'est un BSSID qui n'a rien a voir ça peut paraître louche. PS : un conseil change de parefeu (jetico [v1 : gratuit] , compliqué mais pas mal / comodo [gratuit] un peu simpliste mais efficace) Titre: Re : Crise de parano ou Fake AP ? Posté par: lemulot le 24 Mars 2009 à 21:51:02 merci pour toutes ces pistes.
Je pense que sa devai etre de la paranoïa :D |