Salut…
Bon sérieusement, si pirate il y a et que tu en es à voir du DNS cache poisoning, c’est qu’il a déjà pirater ton wifi…
Tu es en WEP ou WPA?
Le seul moyen d’avoir un wifi sécurisé c’est de mettre du WPA (de préférence WPA 2), avec une clé correcte.
(Si tu as un routeur BBOX qui date un peu, changes la clé par défaut, parce qu’elle n’est pas générée aléatoirement :paf: )
Pour ce qui est des alertes, je vois deux causes probables:
-
Soit tu est en WEP, et le pirate qui est déjà entré essai d’aller plus loin mais il fait n’importe quoi et ne comprend rien à ce qu’il fait…
-
Soit ce sont de fausses alertes, très probable si tu es en WPA avec une bonne clé. (Jespère que je ne vais pas provoquer là une réponse d’un idiot de base qui pense que le WPA est crackable en 2 minute parce qu’il la vu sur youtube… :paf: )
Le fait que ça soit une adresse APIPA confirme grandement ma théorie de la fausse alerte!
L’adressage APIPA, c’est quand une machine tente d’obtenir une IP par DHCP mais qu’elle ne trouve pas de DHCP. Donc elle s’auto-configure d’elle même, mais possède alors une connectivité extrêmement limité.
C’est un effet de bord dû à l’utilisation du protocole ARP: Avant de s’attribuer une IP, L’APIPA va faire des requêtes ARP pour vérifier que l’IP n’est pas déjà attribuée. Pour ce faire elle émet vers elle une requête ARP et voit si ça répond ou pas.
Mais à ce moment là, elle ne possède pas encore d’IP! Donc elle utilise une IP “invalide” (0.0.0.0), le pare-feu peut trouver ça bizarre.
Tu as des équipements qui utilisent le DHCP?
Pour ce qui est du DNS, je ne vois pas dans limmédiat. Ton routeur fait il également office de serveur DNS local?
Tant que tu n’as pas déjà pénétrer le réseau, tu ne vois que les adresses MAC, pas les IP!
Pourquoi TKIP? :heink:
TKIP AES,c’est bien quand on a un vieux routeur qui ne peut pas utiliser de WPA-2.
Sur un truc récent, autant passer directement en WPA+ CCMP AES, c’est à dire du WPA2.
Pour ce qui est du réseau masqué/filtrage mac, ce sont des mesures qui ne servent à rien, ça se contourne en 3 seconde…
Edité le 27/09/2011 à 21:30