Bonjour,
Je viens de lire cet article http://www.it-connect.fr/attaque-man-in ... -spoofing/ alors en tant qu'un simple utilisateur , est ce que le truc comme Isowall peut proteger (cf. https://github.com/robertdavidgraham/isowall ) ?
Merci
[réseau] Protection
-
tomsawyer01
- archer de cavalerie
- Messages : 156
- Inscription : mar. 24 juin 2014, 12:37
-
benjarobin
- Maître du Kyudo
- Messages : 17632
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [réseau] Protection
Bonjour,
Article très intéressant et bien expliqué, même pour un débutant (je trouve). Donc je suis assez étonné de ta question car tu n'as pas je crains tout compris
Le principe de l’attaque par arp spoofing est de pouvoir écouter ce qui se passe sur le réseau filaire avec un bon vieux câble Ethernet. Donc cette technique d'attaque n'est nécessaire que lorsque un pirate s'est connecté physiquement à ton réseau locale. Je pense que tu as d'autre souci à craindre si le pirate à forcé la porte de ton appartement/maison...
Et pour une attaque via Wifi pas besoin d'utiliser l'attaque via arp spoofing, car une fois connecté au routeur sans fil, tu peux écouter tout ce qui se passe, tant que la connexion n'est pas chiffré (c'est pour cela que le https est important). J'ai personnellement testé ceci chez mes parents, tu peux voir tous les mots de passe de connexion en clair des site en http par exemple. Et il n'existe aucune manière de se protéger contre cela : Il faut au minima utiliser que des sites en https pour un début de protection.
Sinon ce n'est clairement pas le rôle d'un parfeu, il ne peut rien faire pour te protéger contre ce genre d'attaque...
Donc en résumé si on est physiquement dans ton appartement ou si la personne a pu se connecter à ton Wifi tu auras des soucis... Sinon tu n'as rien à craindre (de ce genre d'attaque)
Article très intéressant et bien expliqué, même pour un débutant (je trouve). Donc je suis assez étonné de ta question car tu n'as pas je crains tout compris
Le principe de l’attaque par arp spoofing est de pouvoir écouter ce qui se passe sur le réseau filaire avec un bon vieux câble Ethernet. Donc cette technique d'attaque n'est nécessaire que lorsque un pirate s'est connecté physiquement à ton réseau locale. Je pense que tu as d'autre souci à craindre si le pirate à forcé la porte de ton appartement/maison...
Et pour une attaque via Wifi pas besoin d'utiliser l'attaque via arp spoofing, car une fois connecté au routeur sans fil, tu peux écouter tout ce qui se passe, tant que la connexion n'est pas chiffré (c'est pour cela que le https est important). J'ai personnellement testé ceci chez mes parents, tu peux voir tous les mots de passe de connexion en clair des site en http par exemple. Et il n'existe aucune manière de se protéger contre cela : Il faut au minima utiliser que des sites en https pour un début de protection.
Sinon ce n'est clairement pas le rôle d'un parfeu, il ne peut rien faire pour te protéger contre ce genre d'attaque...
Donc en résumé si on est physiquement dans ton appartement ou si la personne a pu se connecter à ton Wifi tu auras des soucis... Sinon tu n'as rien à craindre (de ce genre d'attaque)
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum