Connexion utilisateur
Annonces
Flux RSS
Dossiers
Un exemple d'utilisation
Sebastien | 05/07/2007 | 09:52
Après ce bref aperçu des différentes fenêtres proposées par le logiciel, nous allons passer à un exemple d'utilisation concrète.
Lorsque nous arrivons sur le tableau principal de Kismet, la liste des réseaux détectés est triée dans un mode automatique. La première chose que nous allons faire, c'est de choisir un autre mode de tri. Pour cela nous allons taper sur la touche s, puis choisir, par exemple, le tri first time seen grâce à la touche F. La liste des réseaux détectés est alors triée de manière non automatique, ce qui nous offre désormais la possibilité de naviguer dans la liste avec les touches fléchées du clavier, et ainsi sélectionner un réseau en particulier. Choisissons un réseau et appuyons sur la touche I.
Kismet nous affiche alors une fenêtre avec toutes les informations détaillées du réseau (voir figure 4) : le SSID, le BSSID, le nom du fabricant du matériel, le débit du réseau, le type du matériel, la présence ou non d'un cryptage et quel type de cryptage est utilisé, le nombre de clients qui sont connectés sur l'appareil, la plus petite et la plus grande adresse IP données sur le réseau, et enfin des statistiques sur les données qui transitent sur le réseau. Comme vous pouvez le voir, la liste des informations que nous pouvons recueillir grâce à kismet est tout simplement impressionnante. Mais mieux encore, fermons cette fenêtre (touche X), revenons à la liste des réseaux et appuyons sur la touche "C".
Kismet nous affiche alors une fenêtre avec toutes les informations détaillées du réseau (voir figure 4) : le SSID, le BSSID, le nom du fabricant du matériel, le débit du réseau, le type du matériel, la présence ou non d'un cryptage et quel type de cryptage est utilisé, le nombre de clients qui sont connectés sur l'appareil, la plus petite et la plus grande adresse IP données sur le réseau, et enfin des statistiques sur les données qui transitent sur le réseau. Comme vous pouvez le voir, la liste des informations que nous pouvons recueillir grâce à kismet est tout simplement impressionnante. Mais mieux encore, fermons cette fenêtre (touche X), revenons à la liste des réseaux et appuyons sur la touche "C".
Figure 4.Informations sur le réseau sélectionné
Figure 5. Liste des clients connectés au réseau sélectionné
Kismet nous affiche alors ni plus ni moins la liste des clients qui sont connectés au réseau que l'on a sélectionné (figure 5). Cette liste est, comme pour la liste des réseaux, triée de manière automatique par défaut, et nous pouvons, comme précédemment, la trier d'une autre manière afin de pouvoir sélectionner un client de la liste et obtenir des informations détaillées avec la touche "i" (figure 6).
Figure 6. Informations d'un client
Les codes couleurs
Revenons à la liste des réseaux. Au cours de vos utilisations de Kismet, vous vous apercevrez que certains réseaux apparaissent en blanc, d'autres en vert, en rouge... Ce code couleur utilisé par Kismet est très pratique et permet, d'un coup d'oeil, de connaître le niveau de sécurité d'un réseau. En blanc, nous avons les réseaux non cryptés, en vert les réseaux cryptés, en rouge les appareils qui sont configurés avec les paramètres d'origine du constructeur. Pour ces derniers, il suffit alors de se rendre sur le site du constructeur, de télécharger la documentation afin de connaître l'adresse IP par défaut, le mot de passe par défaut, les services qui sont utilisés sur l'appareil et leur réglage (firewall, serveurs...). Bien entendu, Kismet ne peut pas affirmer que l'appareil en question est configuré avec les réglages par défaut, mais il peut nous indiquer si certains éléments (comme le SSID) sont ceux par défaut, ce qui peut nous laisser penser dans ce cas, que le reste peut aussi ne pas avoir été changé. Et enfin, les réseaux affichés en bleu sont les réseaux dont le SSID est caché (cas du broadcast SSID désactivé).
Conséquences sur la sécurité
Nous espérons, par l'intermédiaire de cet article, vous faire prendre conscience du problème que pose la sécurité des réseaux Wi-Fi. Ainsi, si vous pensiez qu'il suffit de cacher le réseau Wi-Fi (en désactivant le broadcast ssid), qu'il suffit de mettre un filtrage par adresse MAC, ou qu'il suffit de se contenter du cryptage WEP, vous êtes dans l'erreur. Il faut obligatoirement mettre en place un système de cryptage autre que le WEP. En outre, si vous avez la possibilité de mettre en place une authentification (de type radius), n'hésitez surtout pas à le faire. Le filtrage par adresse MAC peut être mis en place, mais ne sera d'aucune utilité si vous ne cryptez pas votre réseau Wi-Fi. Le mieux reste encore de mettre en place un tunnel VPN, qui assurera à la fois une authentification et un cryptage des données sur le réseau sans fil. Malgré tout, cette méthode nécessite une configuration supplémentaire de la part de l'utilisateur, ce qui entraine une contrainte supplémentaire qui n'est pas toujours souhaitable si nous voulons garder une certaines souplesse d'utilisation.
Figure 7. Diverses informations collectées pour un même réseau
Pour s'en convaincre, les figures 5, 6 et 7 font toutes références à un même réseau. Malgré le masquage du SSID, Kismet a pu le détecter, (ce qui nous permet de nous connecter au réseau Wi-Fi). La figure 5 nous informe de tous les clients qui sont connectés au réseau Wi-Fi, leur adresse MAC, leur adresse IP (au revoir la protection par filtrage d'adresse MAC !). Sur la figure 7, on peut voir tout ce qui se passe sur le réseau Wi-Fi, et même sur le réseau filaire qui se trouve derrière le point d'accès. En l'occurrence, on voit que la machine dont l'adresse IP est 192.168.1.3 est connectée à une imprimante de marque HP, et que l'un des appareils utilisés est un PDA qui tourne sous Pocket PC 4.21.
»
- Version imprimable
- Vous devez vous connecter pour poster des commentaires
Liens relatifs sur Harakiwi