Bonjour , voilà ça fait une moment que j'ai des attaques ARP venant de mes frères et vous savez bien que je peux pas dire d'arrêter , il leur suffit d'un clic et ma mère s'en fou un peu . Je l'ai détecte grâce à Comodo Firewall 11 , il dit qu'il stoppe les attaques , mais quand on envoie des paquets , on est sur qu'il va en louper une et du coups ils peuvent découvrir les mot de passe de mon gmail , savoir quelle site j'ai visiter et potentiellement voir ce message , voici une capture d'écran de Comodo Firewall :

Comme vous le voyez , nos IP ne sont pas statique mais dynamique (j'ai eu l'occasion de vérifier), il y a deux personnes maximum qui envoie ça en vérité .

Maintenant je voudrais savoir si il y a une méthode fiable pour être cacher même si on est sur le même réseau , des attaques ARP ?

Merci de m'avoir lu et bonne journée !

PS : je sais que les VPN n'ont aucune utilité dans ce genre d'attaque et j'ai Express VPN en ma possession pour info .

Et bien si tes équipements en sont capable, active DHCP Snooping et DAI (Dynamic Arp Inspection).

Si un PC obtiens une IP via DHCP, la DAI empêche que quelqu'un d'autre lui vole son IP (ARP spoofing).

Je te laisse regarder sur internet comment ça fonctionne si ça t’intéresse, ça sera mieux expliqué que moi

A mon avis le plus simple est de créer une table ARP statique.

Tu mets une entrée statique pour ton routeur, tu récupères les adresses MAC de tes frères et tu mets une mauvaise entrée statique dans ta table ARP pour leur adresse. Ainsi ils ne pourront plus jamais voir ta machine, et toi tu verras la passerelle.

Et s'ils tentent une attaque ARP, elle n'aura pas d'effet vu que tu as des entrées statiques.

Par contre ils ne devraient pas voir passer ton mot de passe google, c'est en HTTPS, donc s'ils ont ton mot de passe c'est qu'ils l'ont récupéré autrement...

Merci pour vos réponse , je trouve que vous expliquer un peu trop vite  , j'ai beau maîtrisais mon pc assez facilement , les réseaux , 

j'ai jamais essayer de trop comprendre car j'avais pas eu trop de problème .

nicox11 a écrit:

Et bien si tes équipements en sont capable, active DHCP Snooping et DAI (Dynamic Arp Inspection).

Si un PC obtiens une IP via DHCP, la DAI empêche que quelqu'un d'autre lui vole son IP (ARP spoofing).

Je te laisse regarder sur internet comment ça fonctionne si ça t’intéresse, ça sera mieux expliqué que moi

Mes équipement n'en sont pas capable  . Merci d'avoir utiliser ton temps pour me répondre , utilise ton temps sans le regretter, et je sais ce que je dit car j'ai pas vécu longtemps  . Sur ce bonne journée à toi !

elalitte a écrit:

A mon avis le plus simple est de créer une table ARP statique.

Tu mets une entrée statique pour ton routeur, tu récupères les adresses MAC de tes frères et tu mets une mauvaise entrée statique dans ta table ARP pour leur adresse. Ainsi ils ne pourront plus jamais voir ta machine, et toi tu verras la passerelle.

Et s'ils tentent une attaque ARP, elle n'aura pas d'effet vu que tu as des entrées statiques.

Par contre ils ne devraient pas voir passer ton mot de passe google, c'est en HTTPS, donc s'ils ont ton mot de passe c'est qu'ils l'ont récupéré autrement...

Je connais déjà le ARP statique j'ai déjà essayer mais le problème n'était pas régler , pourtant j'ai suivi les tutoriels Youtube , du coups pourriez vous m'expliquer plus en profondeur sans utiliser de mot trop technique si possible ! Merci d'avoir utiliser de ton temps pour me répondre  . Sur ce bonne journée à vous !

L'idée est d'associer l'adresse IP du routeur à sa vraie adresse MAC, ainsi li ne tiendra plus comptes des attaques d'ARP poisonning.

Je ne me rappelle plus bien la syntaxe, mais c'est quelque chose du genre:

arp -s 192.168.1.1 00-11-22-33-aa-bb

Et pour tes frères pareil, sauf que cette fois tu associes leur adresse IP à une fausse adresse MAC, ainsi ton ordinateur ne peut pas leur répondre et donc par communiquer avec eux. 

Merci , je vais essayer ça quand j'aurais leur IP qui au passage change tout le temps , soit automatiquement , soit manuellement , car oui ils peuvent la changer si ils le veulent surement parce qu'ils n'obtiendrons surement plus mon mot de passe , mais je ne t'apprend rien !

Pour ça j'ai peut-être une idée , crée un programme qui modifie tout les tables ARP , des IP ne correspondant pas à mon ip (que je mettrais statique) et de mon ip routeur , où je mettrais des fausses adresse mac !

ça je sais pas trop comment faire , à part manuellement  ,mais je vais rechercher  !

En tout cas c'est la bonne syntaxe , (tu as eu le temps d'écrire ce message mais pas de tapez "modifier sa table arp" ) , en attente de résultat surement demain , sur ce bonne journée à toi !

-
Edité par Itachi Uchiha 78 14 décembre 2018 à 22:17:44

Mon explication est faite en plusieurs image , les voici :

Qui plus est , quand j'essaye d'envoyer un ping au adresse IP que j'ai "Tromper" , aucune réponse , donc c'est bon mais eux peuvent

me joindre on dirait , Comodo détecte des attaques ARP qui quand j'ai changer les adresses MAC liée au IP , un peu après ,

il s'est accéléré bizarrement   , donc forcément ils ont du remarquer quelque chose mais ça les empêche pas de continuer !

En attente d'une réponse , prenait votre temps pour bien analyser ma situation ou pas  .

Merci de m'avoir lu et bonne journée à vous !

En fait ils pourront toujours t'envoyer des paquets, mais ils n'auront jamais de réponse.

Et oui tu peux faire en sorte de mettre des fausses adresses mac pour toutes les IP sauf le routeur.

Normalement, ils feront leur attaque mais elle n'aura aucun impact.

Donc le problème est résolu , ça fait tellement de temps que j'attend ça ! Je vous remercie de tout cœur   , bonne journée à vous et que le bon vent vous amène !