[MAC] Le Topic Apple

[Bitman]

je vois pas comment ... si ton point d'acces est muet, il ne peut pas le trouver.

confirmation dans la faq :
Q2. Why doesn't NetStumbler see the access point right next to my machine?
    A2A. The access point is configured not to respond to broadcast probes. Most manufacturers call this "disable broadcast SSID" or "closed". NetStumbler cannot see these networks unless you know the SSID and have your machine configured to connect to it.

je sais pas comment fonctionne netstumbler mais un bete airodump sous nux te montre en clair tes ap avec leur mac

[Seb corgan]

je sais pas comment fonctionne netstumbler mais un bete airodump sous nux te montre en clair tes ap avec leur mac

les points d'acces c'est une chose, les SSID c'en est une autre

[Bitman]

les points d'acces c'est une chose, les SSID c'en est une autre

quand tu chopes un SSID, tu peux lire l'adresse MAC de la box ? Si oui, useless de changer le SSID périodiquement ...

 [:androids974:2]

[Seb corgan]

 [:androids974:2]

Il y a la possibilité que Megastephane ,'aie pas totalement raison nom plus.
Le SSID c'est l'identifiant d'un reseau wifi comprenant n points d'acces. Le fait est que chez les particuliers en général on a un unique point d'acces d'ou la confusion.
Un exemple simple en revenant sur l'histoire de géolocalisation : essaie de géolocaliser un peripherique avec un SSID tel que "freewifi"

[Neoryuki]

Il y a la possibilité que Megastephane ,'aie pas totalement raison nom plus.
Le SSID c'est l'identifiant d'un reseau wifi comprenant n points d'acces. Le fait est que chez les particuliers en général on a un unique point d'acces d'ou la confusion.
Un exemple simple en revenant sur l'histoire de géolocalisation : essaie de géolocaliser un peripherique avec un SSID tel que "freewifi"

Perso je n'ai plus NetStumbler / wireshark d'installé, mais il me semble que ca capte tous les reseaux sur tous les canaux que la carte peut recevoir

Apres le SSID ce n'est qu'un nom de reseau, ca ne doit pas empecher l'identification de l'emetteur wifi et de sa Mac, au pire ca te met SSID unknow

[Bitman]

vu que le ssid peut changer, on s'en branle un peu vu que la mac, qui elle est fixe, est transmise en clair, que le ssid soit masqué ou pas

[Neoryuki]

vu que le ssid peut changer, on s'en branle un peu vu que la mac, qui elle est fixe, est transmise en clair, que le ssid soit masqué ou pas

c'est bien ce qu'il me semblait

[a poil laineux]

vu que le ssid peut changer, on s'en branle un peu vu que la mac, qui elle est fixe, est transmise en clair, que le ssid soit masqué ou pas

Gras > buahahahahahah
la mac elle se change sans probleme.

pas de broadcast SSID = tu peux pas détecter un point d'acces vu qu'il ne te répondra pas, donc il te transmettra pas sa mac non plus  

pour une comparaison simple, imagine un prof qui demande le nom de tous les gamins de sa classe, s'il en manque un il a aucun moyen de connaitre son nom. La c'est pareil, un point d'acces configuré pour pas te répondre, personne ne le trouvera . Pas avec des méthodes soft en tout cas, apres tu peux toujours utiliser un appareil pour localiser physiquement les émissions par analyse de la puissance émise, et en jouant à "tu chauffes, tu brules!  ah non tu refroidis" . Mais ca te permettra toujours pas d'identifier le réseau.

[Bitman]

genre monsieur tout le monde prends soin de trafiquer la mac de son routeur au cas ou les vilains pirates de la route viendraient faire des relevés, oué oué on lui dira

et je le repete, la mac est transmisse meme ssid masqué, on voit tout, sauf le ssid en fait, le canal, le type de cryptage etc etc, putain spa dur hein, boote un backtrack et fais un airodump de ton voisinage tu verras bien au lieu de raconter n'importe quoi

[Seb corgan]

Perso je n'ai plus NetStumbler / wireshark d'installé, mais il me semble que ca capte tous les reseaux sur tous les canaux que la carte peut recevoir

Apres le SSID ce n'est qu'un nom de reseau, ca ne doit pas empecher l'identification de l'emetteur wifi et de sa Mac, au pire ca te met SSID unknow

Bah perso Netstumbler je n'utilise pas des masses car je n'ai pas de chipset wifi compatible ( ) mais Wireshark il chope le traffic reseau qui passe par ta carte comme tu dis, si le point d'accès en question ne répond pas ta carte ne recevra rien et si on tient compte du fait qu'en général le trafic Wifi est un minimum crypté maintenant, le mode promiscuous pour esperer faire le man in the middle ca vient tendu
Après avec des outils genre Aircrack et compagnie et en y passant du temps on peut effectivement recupérer ces infos en faisant le bourrin mais du coup on s'eloigne un peu des considérations de la géolocalisation de l'iPhone et d'android non ?

[Seb corgan]

genre monsieur tout le monde prends soin de trafiquer la mac de son routeur au cas ou les vilains pirates de la route viendraient faire des relevés, oué oué on lui dira

et je le repete, la mac est transmisse meme ssid masqué, on voit tout, sauf le ssid en fait, le canal, le type de cryptage etc etc, putain spa dur hein, boote un backtrack et fais un airodump de ton voisinage tu verras bien au lieu de raconter n'importe quoi

ca devient dejà un peu plus tordu que les tels qui enregistrent les SSID qui passent à portée quand même non ?

[Bitman]

ca devient dejà un peu plus tordu que les tels qui enregistrent les SSID qui passent à portée quand même non ?

bah c'est logiciel, donc a priori je vois pas ce qui les en empeche, le monitor mode est il possible sur les telephones ? aucune idée, mais je vois rien d'extravagant, en tout cas les google car ne se sont pas génées

[a poil laineux]

genre monsieur tout le monde prends soin de trafiquer la mac de son routeur au cas ou les vilains pirates de la route viendraient faire des relevés, oué oué on lui dira

et je le repete, la mac est transmisse meme ssid masqué, on voit tout, sauf le ssid en fait, le canal, le type de cryptage etc etc, putain spa dur hein, boote un backtrack et fais un airodump de ton voisinage tu verras bien au lieu de raconter n'importe quoi

merci de me prendre pour un con, j'ai déja fait mumuse avec backtrack
je te dis simplement que l'@mac est changeable comme tu veux, et que rien que si le filtrage mac est activé, cad tout ce qui est box adsl, tu pourras rien faire du tout

et sérieux j'en ai rien a branler, mon wifi ne fait pas de broadast SSID, filtre sur mac et chiffre en wpa2, les piratins backtrack comme les iphone & android users ou google cars, je les emmerde profond

[Seb corgan]

bah c'est logiciel, donc a priori je vois pas ce qui les en empeche, le monitor mode est il possible sur les telephones ? aucune idée, mais je vois rien d'extravagant, en tout cas les google car ne se sont pas génées

ah oui genre sur ton tel un airodump qui tourne en tache de fond en permanence et qui casse les cryptages pour essayer de tracer les reseaux wifi ?
Faut aimer les smartphones avec 20 minutes d'autonomie [:dawa' ]

[Bitman]

je pensais bien que, plutot que de penser que ton ap etait invisible tu prefererais croire que le masquage de ssid etait THE soluce

sauf qu'on voit ton ap, ta station, et leurs mac respectives, si il y a du traffic ou pas.... le filtre d'@ mac ne vaut pas plus que le non broadcast de ssid désolé de te l'apprendre

le seul rempart un peu valable est le cryptage wpa2 pour le moment, mais uniquement sur une intrusion, mais ton reseau est visible comme le nez de mout au millieu de sa figure, ne t'en deplaise, c'est comme les petits enfants qui se croient cachés en se masquant les yeux

@seb : pas besoin de casser le cryptage si on veut pas penetrer le reseau, on le voit, stout

[a poil laineux]

ah oui genre sur ton tel un airodump qui tourne en tache de fond en permanence et qui casse les cryptages pour essayer de tracer les reseaux wifi ?
Faut aimer les smartphones avec 20 minutes d'autonomie [:dawa' ]

faut aimer rester 10 jours au meme endroit aussi  

[a poil laineux]

je pensais bien que, plutot que de penser que ton ap etait invisible tu prefererais croire que le masquage de ssid etait THE soluce

sauf qu'on voit ton ap, ta station, et leurs mac respectives, si il y a du traffic ou pas.... le filtre d'@ mac ne vaut pas plus que le non broadcast de ssid désolé de te l'apprendre

le seul rempart un peu valable est le cryptage wpa2 pour le moment, mais uniquement sur une intrusion, mais ton reseau est visible comme le nez de mout au millieu de sa figure, ne t'en deplaise, c'est comme les petits enfants qui se croient cachés en se masquant les yeux

@seb : pas besoin de casser le cryptage si on veut pas penetrer le reseau, on le voit, stout

c'est bien, sauf qu'on parle du traçage de SSID par les appareils iphone la, et qu'ils ne collectent que ce qui est broadcasté. SSID pas broadcasté = pas enregistré par apple (ou par android).

Je rappelle a tout hasard que l'utilisation de backtrack pour espionner un réseau qui n'est pas le tien est completement illégal, c'est classé dans la catégorie "intrusion", que tu réussisses a rentrer ou pas; a partir du moment ou tu n'es pas invité formellement a te joindre au réseau, tu n'as pas le droit d'en capturer des trames  

[Bitman]

c'est l'intrusion qui est penalement reprehensible, pas la vision, on t'interdit pas de regarder la porte de tes voisins, juste de la fracturer pour entrer

[Seb corgan]

c'est l'intrusion qui est penalement reprehensible, pas la vision, on t'interdit pas de regarder la porte de tes voisins, juste de la fracturer pour entrer

la tentative est punie egalement (il me semble même que les peines encourues sont identiques que tu réussises ou pas a t'introduire).
Tu choppes des paquets qui ne te sont pas destinés => c'est du piratage

Edit : bon en fait non, il semblerait que tu aies raison, il faut qu'il y ait intrusion pour qu'il y ait infraction

[a poil laineux]

c'est l'intrusion qui est penalement reprehensible, pas la vision, on t'interdit pas de regarder la porte de tes voisins, juste de la fracturer pour entrer

faut voir que "l'intrusion" sur un systeme filaire nécessite de se connecter physiquement au réseau. Mais sur un wifi non... Il n'en reste pas moins que c'est quand meme classé "intrusion" : tu récupères des données d'un système automatisé de traitement de données (les réseaux wifi sont qualifié comme tels), sans y être autorisé, que tu puisses déchiffrer les données lues ou pas n'a pas d'importance  [:androids974:2]

[broukmout]

faut arreter la parano les gens, les données récuperées par IOS/Android ne sont destinée qu'à être stockées en local dans le but d'être utilisé par des applications tierces APRES accord de l'utilisateur (le popup "autorisez-vous l'application blabla à utiliser vos données de localisation" sur l'Iphone par exemple, je l'ai sur des applis de parking, sur Around Me, sur plein d'applis à la con très pratiques).

bref, pas la peine de croire que d'un coup Apple ou Android traquent la terre entière, c'est du délire paranoïaque

[Neoryuki]

faut arreter la parano les gens, les données récuperées par IOS/Android ne sont destinée qu'à être stockées en local dans le but d'être utilisé par des applications tierces APRES accord de l'utilisateur (le popup "autorisez-vous l'application blabla à utiliser vos données de localisation" sur l'Iphone par exemple, je l'ai sur des applis de parking, sur Around Me, sur plein d'applis à la con très pratiques).

bref, pas la peine de croire que d'un coup Apple ou Android traquent la terre entière, c'est du délire paranoïaque

Apple a deja breveté les extra-terrestres et la zone 51 [:mout]

[a poil laineux]

Apple a déja breveté la terre.

[mega-stef]

Apple a déja breveté la terre.

en forme de pomme  [:peur]

[broukmout]

c'est quoi la partie croquée ?

[Thor941]

c'est quoi la partie croquée ?

la crorse

[broukmout]

la crorse

connais pas

[Thor941]

connais pas

 [:aiua:7]

[Seb corgan]

c'est quoi la partie croquée ?

[BecomeInsane]

je pensais bien que, plutot que de penser que ton ap etait invisible tu prefererais croire que le masquage de ssid etait THE soluce

sauf qu'on voit ton ap, ta station, et leurs mac respectives, si il y a du traffic ou pas.... le filtre d'@ mac ne vaut pas plus que le non broadcast de ssid désolé de te l'apprendre

Non, le masquage de SSID sert pas a grand chose, et le filtrage d'adresse mac sert juste ABSOLUMENT a rien.
L'ap ne broadcast pas, ça veut dire que si tu demande a haute voix "Y A T'IL UN RESEAU?" le machin te répondra pas, par contre il répondra si tu lui dit "Hey marcel, tu me laisse entrer ?"
Donc à un scan windows, en pratique tu vois RIEN, mais le pb, c'est que si toi tu y est connecté dessus, ça se voit.
Tu ne vois pas l'AP, mais tu (avec aircrack) vois que le client ABCD est connecté a un ap W:X:Y:Z, donc de ce fait tu l'a vu [:le kneu]
De la, le filtrage par mac vaut pas plus, vu que tu as vu le client aussi, donc tu as sa mac, un coup d'ifconfig ou de macchanger, c'est une 20aine de caractères en plus à taper, pas insurmontable.

faut arreter la parano les gens, les données récuperées par IOS/Android ne sont destinée qu'à être stockées en local dans le but d'être utilisé par des applications tierces APRES accord de l'utilisateur (le popup "autorisez-vous l'application blabla à utiliser vos données de localisation" sur l'Iphone par exemple, je l'ai sur des applis de parking, sur Around Me, sur plein d'applis à la con très pratiques).

bref, pas la peine de croire que d'un coup Apple ou Android traquent la terre entière, c'est du délire paranoïaque

Sauf, ce qui est encore plus emmerdant que de stocker des dates:heures:coordonnées:ssid dans un appareil (et c'est ce qui a été reproché bcp plus a apple et ce qui a fait du bruit) c'est que ce genre de donnée confidentielles N'EST ABSOLUMENT PAS PROTÉGÉ !
Un banal fichier sans aucune permission que tout le monde peut lire et qui est recopié sur chaque pc, sans pouvoir controler ou désactiver quoi que ce soit !
On rajoute a ça une couche d'obscurantisme apple, comme a chaque faille "Oui mais non, pis c'est ptêtre pas envoyé, pis euh, voila, euh, on fait rien avec, euh, c'est pour euh, vous, améliorer l'experience mobile voila, pis c'est ptet pas envoyé, bon et on vous l'a caché parceque, euh, voila, pis c'est ptet pas envoyé, puis vous avez aucun moyen de vérifier, et pis vous pouvez rien y faire, mais ,ne vous en faites pas, on s'occupe de tout hein"

[a poil laineux]

Non, le masquage de SSID sert pas a grand chose, et le filtrage d'adresse mac sert juste ABSOLUMENT a rien.
L'ap ne broadcast pas, ça veut dire que si tu demande a haute voix "Y A T'IL UN RESEAU?" le machin te répondra pas, par contre il répondra si tu lui dit "Hey marcel, tu me laisse entrer ?"
Donc à un scan windows, en pratique tu vois RIEN, mais le pb, c'est que si toi tu y est connecté dessus, ça se voit.
Tu ne vois pas l'AP, mais tu (avec aircrack) vois que le client ABCD est connecté a un ap W:X:Y:Z, donc de ce fait tu l'a vu [:le kneu]
De la, le filtrage par mac vaut pas plus, vu que tu as vu le client aussi, donc tu as sa mac, un coup d'ifconfig ou de macchanger, c'est une 20aine de caractères en plus à taper, pas insurmontable.

mouais. pour demander "hey tu me laisses entrer", faut savoir qu'il est la . Donc faut avoir pu espionner un client avant, et si filtrage mac il y a, il faut déconnecter le client, qui risque fortement de s'apercevoir qu'il a été déconnecté.

La majorité des box que je "vois" autour de moi ont un wifi activé, mais ont aussi le filtrage mac activé. Il y en a peu en wep, et quand elles le sont elles n'ont tout simplement pas de client (wifi activé mais pas utilisé en gros). J'ai passé des jours a essayer de choper suffisamment de paquets mais peine perdue, ca sert a rien si y'a pas de client.

y'a la théorie, et y'a la pratique. J'imagique qu'il y a largement plus barbu que moi et que certains arriveraient a rentrer quand meme. moi pas. et je ne suis pourtant pas un script kiddies  [:androids974:2]

Sauf, ce qui est encore plus emmerdant que de stocker des dates:heures:coordonnées:ssid dans un appareil (et c'est ce qui a été reproché bcp plus a apple et ce qui a fait du bruit) c'est que ce genre de donnée confidentielles N'EST ABSOLUMENT PAS PROTÉGÉ !
Un banal fichier sans aucune permission que tout le monde peut lire et qui est recopié sur chaque pc, sans pouvoir controler ou désactiver quoi que ce soit !
On rajoute a ça une couche d'obscurantisme apple, comme a chaque faille "Oui mais non, pis c'est ptêtre pas envoyé, pis euh, voila, euh, on fait rien avec, euh, c'est pour euh, vous, améliorer l'experience mobile voila, pis c'est ptet pas envoyé, bon et on vous l'a caché parceque, euh, voila, pis c'est ptet pas envoyé, puis vous avez aucun moyen de vérifier, et pis vous pouvez rien y faire, mais ,ne vous en faites pas, on s'occupe de tout hein"

tu as oublié la technique maintenant classique d'apple : "oui mais regardez nos concurrents ils font pareil et vous les embetez pas eux hein hein !"