Coldwire.net

 Bonjour,

   Pour garder une raison de vivre à ce forum , je poste ne pitique question réseau. J'ai de temps en temps des anomalies sur mon réseau, qui peuvent toutes s'expliquer par un dns pas à jour, un serveur qui répond plus, free qui rame, etc... mais bon, j'aurais aimé savoir la part qui est due à mon réseau et la part due à l'internet.

   Je voudrais pouvoir, sur mon résal:

    1 - monitorer les machines connectées au routeur ( pour être sur que ya pas un intrus entre autres) . Je me doute que du fait du routage je n'aurais pas ces infos en RJ45. Par contre je me demandais si en wifi je pouvais pas capturer les paquets et regarder les entêtes (j'ai installé wireshark à cet effet mais ne sais pas encore bien l'utiliser: je comprends pas ce qu'il fait de plus qu'un tcpdump) et en déduire les machines qui sont connectées à mon AP. Ou bien le cryptage (wep ou wpa) crypte aussi les entêtes?

    2-  monitorer la bande passante utilisée par moi et les autres machines du réseau. Ca je sais pas si c'est faisable tout court, j'ai pas envie de bidouiller le firmware de ma freebox, j'aurais aimé une solution lançable depuis ma machine ubuntu qui capte les paquets envoyés à l'AP et en déduise ça.

 Etant une grosse quiche en réseau (comme le montre mon post), j'ai sans doute raconté des conneries, hésitez pas à me corriger, et à me faire part de vos idées bien sur!

A+

David

Si ta Freebox est en mode routeur, je pense que tu ne verras ni le traffic lan (à cause du switch), ni le traffic wifi depuis une autre machine cliente connectée au réseau.

A mon avis le moyen de faire ce que tu veux est de désactiver le routage sur la Freebox et d'avoir un PC en routeur derrière la Freebox.

[internet] - [Freebox] - [PC routeur] - [switch] - [clients]

Si tu ne veux pas mettre deux cartes réseau sur ton PC "routeur", tu peux t'en sortir en :

• laissant la Freebox en routeur
• mettant l'IP de ton PC routeur en DMZ dans l'interface Freebox
• désactivant le DHCP sur la Freebox
• configurant le PC comme passerelle
  
• installant un serveur DHCP sur ton PC routeur afin de l'annoncer lui comme passerelle

Du coup tu garde un shema proche de se que tu dois déjà avoir :

[internet] - [Freebox] - [switch] - [routeur + clients] 

J'avais fait ça quand j'avais encore mon serveur à la maison, ça permet de faire passer tout le traffic, y compris le wifi, par un PC connecté comme un autre à ton switch, sans avoir trop de cables

Mais c'est moins propre, car la Freebox est toujours en mode routeur, et quelqu'un qui connait la topologie de ton réseau peut ignorer le DHCP et passer directement par la Freebox.

David:

    1 - monitorer les machines connectées au routeur ( pour être sur que ya pas un intrus entre autres) . Je me doute que du fait du routage je n'aurais pas ces infos en RJ45. Par contre je me demandais si en wifi je pouvais pas capturer les paquets et regarder les entêtes (j'ai installé wireshark à cet effet mais ne sais pas encore bien l'utiliser: je comprends pas ce qu'il fait de plus qu'un tcpdump) et en déduire les machines qui sont connectées à mon AP. Ou bien le cryptage (wep ou wpa) crypte aussi les entêtes?

Pour faire plus simple normalement un AP est tout à fait capable de lister les machines connectées dessus (au moins les @Mac). Sinon pour faire plus leetz, tu peux aussi sniffer ce qui passe en Wifi. Sachant que tu as la clé WEP/WPA, tu peux normalement configurer ton soft pour lui donner la clé (de mémoire le Wep/wpa ne crypte pas les en-têtes, uniquement le data). Et configurer aussi le SSID correspondant à ton Wifi, ça t'évitera d'être pollué des trames du voisinage proche dont tu n'en a rien à secouer.

David:

    2-  monitorer la bande passante utilisée par moi et les autres machines du réseau. Ca je sais pas si c'est faisable tout court, j'ai pas envie de bidouiller le firmware de ma freebox, j'aurais aimé une solution lançable depuis ma machine ubuntu qui capte les paquets envoyés à l'AP et en déduise ça.

Effectivement ça va pas être faisable avec la Freebox je crois, donc la solution d'utiliser un PC comme routeur (ou au moins passage obligatoire pour acceder au net par wifi/lan) est la seule possible pour connaitre l'utilisation de la BP totale.

 Mais pour faire plus simple, les soucis que tu rencontres ne sont pas facilement identifiables ?  Parce que je vois pas trop en quoi un éventuel squatteur de wifi entrainerait des soucis de connexion ?

@Royale: merci beaucoup de cette solution , je vais y réfléchir mais j'ai pas la motivation de me lancer la dedans de suite. 

@Petou: je vais voir ce que je peux faire pour que l'AP me donne la liste des mac connectés dessus. Je vais aussi me pencher sur le sniffeur de trames.

Je vais me contenter de monitorer les pc connectés pour l'instant (et regarder les trames correpondant aux connexions , si j'y arrive), et je m'occuperai de  la BP plus tard si je trouve un truc louche.

 Les soucis rencontrés sont sporadiques et pas forcément identifiables trivialement, du genre ça marche pas puis ça remarche. En dehors d'une éventuelle parano (attaque ddos ou squatteur wifi), c'est aussi un très bon exercice pour apprendre des trucs en sécurité réseau. En fait disons que trouver la source des mini-problèmes me sert d'excuse de motivation pour me mettre à apprendre comment gérer mon résal de manière plus fine.

 Pour gérer ton résal de manière plus fine c'est simple, ça commence par dégager le Wifi. Ya rien de pire que le Wifi pour perdre le contrôle de son réseau :D

Peux pas, sinon pas de boitier HD et pas de internet sur le portable de ma copine. Et ma copine sans télé et sans mails, je préfère éviter ^^

Pour le boitier hd, tu n'as pas besoin de laisser le wifi, il s'active tout seul sur un canal spécial.
Mais pour ce qui est du portable, pas le choix ..remarque un rj45 de 15 mètres de long ça peut faire joli aussi ...

 La réponse est non. J'ai lu qu'il me fallait passer la carte en mode monitor, bidouiller les drivers toussa... Trop bien.