|

Weblogpack vous a à l’oeil

Parric

Approfondissons un peu le fonctionnement du Weblogpack en vous présentant un exemple de log :

Aug 16 11:20:41 ANantes-xxxxxx logportalauth[448]: USER LOGIN: 1218778969315756, 00:1b:9e:06:c9:f2, 192.168.3.244
Aug 16 11:21:26 ANantes-xxxxxx logportalauth[448]: USER LOGIN: 006789661757740, 00:25:00:4c:9e:05, 192.168.3.198
Aug 16 11:23:29 ANantes-xxxxxx logportalauth[448]: USER LOGIN: 977164789777954, 00:0e:35:7d:65:0b, 192.168.3.201
Aug 16 11:34:48 ANantes-xxxxxx logportalauth[3106]: TIMEOUT: 00635456876177740, 00:25:00:4c:9e:05, 192.168.3.198
Aug 16 11:39:59 ANantes-xxxxxx logportalauth[3656]: TIMEOUT: 1218778969315756, 00:1b:9e:06:c9:f2, 192.168.3.244
Aug 16 12:23:33 ANantes-xxxxxx logportalauth[8581]: TIMEOUT: 977164789777954, 00:0e:35:7d:65:0b, 192.168.3.201
Aug 16 12:24:03 ANantes-xxxxxx logportalauth[444]: USER LOGIN: 977164789777954, 00:0e:35:7d:65:0b, 192.168.3.201

Pour une question évidente de discrétion, nous avons remplacé l’adresse IP de notre client par des « xxxxxxx »… Vous aurez par contre compris qu’il se situait en région Nantaise : « ANantes-xxxxxx » indique l’adresse IP attribuée par son fournisseur d’accès à sa connexion, facile donc à identifier en cas de réquisition judiciaire…

Plongeons-nous dans les détails : le 16 août à 11:20 et 41 secondes, soyons précis lol, l’utilisateur du coupon d’accès 1218778969315756 s’est connecté (les codes ont bien entendu été changés, inutile de les essayer 😉 ).
Sa carte WiFi utilise l’adresse MAC 00:1b:9e:06:c9:f2 et l’IP 192.168.3.244 lui a été attribuée par le Wifipak chargé de la supervision des accès. Une déconnexion par timeout a été effectuée à 11h39 et 59 secondes : là encore on retrouve l’adresse IP locale et l’adresse MAC.

Résumons :

nous savons que sur internet, nous avions la connexion ANantes-xxxxxx, que l’utilisateur à 11h20 avait une adresse MAC 00:1b:9e:06:c9:f2 et l’ip locale 192.168.3.244.

Cherchons un peu le contenu des sites visités vers 11h20 et nous trouvons :

Aug 16 11:20:16 ANantes-xxxxxxxxxx pf: 5. 151592 rule 46/0(match): pass in on vr0: (tos 0x0, ttl 128, id 53946, offset 0, flags [DF], proto TCP (6), length 52) 192.168.3.244.4650 > 217.12.5.161.80: S, cksum 0xee4e (correct), 3523737851:3523737851(0) win 65535 <mss 1460,nop,wscale 2,nop,nop,sackOK>

217.125.161 port 80 nous dirige sur Yahoo, plus exactement sur le login d’un compte Yahoo.com : notre utilisateur a donc vraisemblablement consulté ses emails. Toutefois, Weblogpack ne capture PAS les données échangées : seuls les adresses IP des sites visités sont enregistrées ! Il est donc impossible de voir les contenus d’un email, les discussions MSN, etc…

Vous l’aurez compris, en cas de réquisition judiciaire, Weblogpack vous dédouane de tout soupçon, montrant clairement qui a fait quoi, comment, sur quel site, avec quel port (protocole) et quelle adresse MAC. Il est alors simple de prouver que vous n’êtes pas le coupable initialement désigné, simplement en laissant l’autorité judiciaire étudier votre disque dur Weblogpack !

Publications similaires

  • Fibre Hertzienne : l’offre entreprise d’Altitude

    Parblog

    Communiqué de presseAltitude Infrastructure – 15 Mars 11 « Fibre hertzienne », une nouvelle génération d’offre très haut débit pour les entreprises Avec un patrimoine de points hauts conséquent et une très forte expertise des technologies radios, Altitude Infrastructurepropose aux opérateurs télécoms entreprises une offre équivalente à la fibre optique. Lancée sous le nom d’« offre FH-Entreprise », ce raccordement par faisceaux hertziens point à point présente des caractéristiques techniques très proches de la fibre en termes de débits, de…

  • |

    Londres et ses Cab WiFi

    Parblog

    Les célèbres taxis londoniens vont désormais être équipés d’une connexion WiFi gratuite, ainsi en a décidé l’excentrique maire Boris Johnson. Les transports de la ville ont confié cette lourde tâche à l’entreprise Eyetease : 15 minutes vous seront ainsi offertes, moyennant une publicité de 15 secondes, on n’a rien sans rien au royaume du capitalisme. Le routeur à bord des Cabs basculera automatiquement entre les réseaux 3G et 4G. Des comptes spéciaux permettront aux chauffeurs de se connecter sans limitations et…

  • |

    La VoIP : votre ligne téléphonique partout, tout le temps

    Parblog

    J’ai déjà eu l’occasion d’évoquer ce sujet dans de précédents billets, notamment sur le tout IP, mais force est de constater que les questions reviennent régulièrement : téléphoner en toute liberté et pouvoir emporter son numéro téléphonique avec soi. Dans le domaine de la téléphonie, je fais partie de ceux qui pensent qu’il n’y a pas besoin de connexions internet avec des tas de fioritures ou de jolies options cliquantes ici et là. Donnez moi un accès au réseau, je…

  • AirOS : plus de WDS !

    Parric

    Il peut être parfois utile d’ajouter plus de nœuds WDS sur votre réseau. Rappelons que le WDS est une fonction qui permet de relier de façon simple et rapide plusieurs modules WiFi de marque identique, simplement en indiquant les adresses MAC de chaque liaison à effectuer. Vous pouvez ainsi créer une zone WiFi étendue, sur un seul et même canal, avec de multiples points d’accès. Attention toutefois au débit, il se divise à chaque ajout de point WDS… Or, AirOS…

  • WiFi-Direct : nouvelle norme

    Parblog

    Wi-Fi CERTIFIED Wi-Fi Direct™ est une nouvelle certification pour une nouvelle technologie permettant aux périphériques WiFi d’effectuer des connexions directes, sans avoir besoin de soucier d’associations, d’IP ou de cryptage. L’interconnexion permet ainsi de connecter en quelques secondes des appareils photo, mobiles, imprimantes, des disques réseau, etc., sans avoir à utiliser de point d’accès ou de routeur. La seule action est, la plupart du temps, d’appuyer sur un seul bouton et d’effectuer une association. Protégées en WPA2, les connexions WiFi…

Un commentaire

  1. Ping : Hotspot : droits et devoirs ? @ Infracom, le Blog WiFi / Wimax / Vidéo sans fil

Les commentaires sont fermés.