Discussion :

[TiteFlora]

Bonsoir !

Voilà je me posais une question concernant la possible usurpation d'adresse IP sur Internet. Supposons que je sois connectée au Web grâce à un modem chez Orange. Orange me délivre donc une adresse IP afin que je puisse communiquer sur le réseau après une phase d'authentification préalable. Supposons que je connaisse à l'avance une adresse IP publique sur Internet (déjà utilisée où pas), par exemple celle de mon voisin.

Est-il possible dans le cas où je n'aurais pas de mot de passe (mais un modem) de configurer manuellement ma machine pour qu'elle utilise l'adresse IP de mon voisin afin de me connecter sur Internet et de communiquer sur le réseau sans rien payer ?

De même supposons que je sois connectée sur Internet avec mon adresse IP. Je décide d'effectuer la commande "ping google.fr" pour obtenir l'adresse IP publique du domaine google.fr et je configure manuellement ma machine pour utiliser cette adresse à la place de celle offerte par mon fournisseur.

Quel mécanisme empêche cet abus d'usurpation d'IP et de création de doublons sur le réseau Internet ?

Je vous remercie si vous pouvez éclairer ma lanterne !!

[Alvaten]

La réponse est non ça n'est pas possible, si tout le monde pouvait modifier manuellement son adresse publique ça serait un beau merdier

Ce sont les FAI qui distribuent les IP (ainsi que des organismes de normalisation comme l'ICANN), ça ne se change pas coté client. En plus je ne vois pas le rapport entre IP et surf gratuit sur le net.

Après il existe des attaques par usurpation d'adresse IP mais pas au sens où tu l'entend.
http://fr.wikipedia.org/wiki/Usurpation_d%27adresse_IP

[TiteFlora]

Merci pour ta réponse mais je me suis peut être mal exprimée désolé !

Supposons que tu sois sous Linux, tu peux facilement changer ton adresse IP avec la commande "ifconfig eth0 ip_fixe masque", donc si tu récupère une IP publique tu peux te l'attribuer non ? Qu'est ce qui va t'empêcher de naviguer sur Internet avec cette adresse ?

Non en fait le concept de naviguer gratuit c'était plutôt le côté "J'ai un modem, je suis raccordé au réseau mais j'ai oublié de payer mon abonnement Internet, tac tac je récupère une IP publique sur Internet et zou je me connecte"

Ca peut paraître débile comme questions mais j'arrive pas à poser de réponse là dessus xD

[Alvaten]

Certes tu peux configurer l'adresse de ton matériel, mais uniquement en local. Si tu branche ton pc directement sur la prise sans passer par ton routeur internet ca ne fonctionnera pas, ca n'est pas juste une question d'adresse.

En réalité même si ton PC possède une adresse IP (locale donc) c'est en réalité ton rooteur qui possède l'adresse publique de ta connexion et se charge transformer tes adresses locales en une adresse publique (fournie par le FAI) ce qui fait que même si tu a 3 appareils, l'adresse qui apparaitra sur le net sera uniquement celle du routeur.

En général on préfère ne pas utiliser d'adresse publique sur un réseau local pour des raisons pratique (notament pour que ton routeur puisse router les packets correctement) même si rien ne t'empêche de le faire.

[ram-0000]

Est-il possible dans le cas où je n'aurais pas de mot de passe (mais un modem) de configurer manuellement ma machine pour qu'elle utilise l'adresse IP de mon voisin afin de me connecter sur Internet et de communiquer sur le réseau sans rien payer ?

Oui, c'est possible mais cela ne fonctionnera pas bien (il faudra aller plus loin pour vraiment usurper cette adresse IP).

On va tout d'abord supposer que l'équipement qui te relie au réseau n'est pas un équipement de niveau 3. Ce n'est donc pas une box ADSL en mode standard mais c'est soit un modem soit un box en mode "bridge".

Ceci, c'est pour que cela soit l'équipement qui est derrière qui puisse gérer l'adresse IP publique.

Tu assignes une adresse IP publique "usurpée" à ton équipement, cela va marcher, il va pouvoir transmettre.

Le problème que tu vas avoir ensuite est un problème de routage en retour.

Supposons :
ton adresse IP publique officielle est 194.10.10.10
l'adresse publique que tu usurpes est 194.11.11.11

Ton paquet sort donc avec une adresse 194.11.11.11 vers une destination quelconque (mettons google). google te répond, enfin il répond à 194.11.11.11. Ce paquet de réponse va être routé par le réseau vers 194.11.11.11 et le réseau sait très bien que 194.11.11.11, c'est ton voisin, donc au final, ce paquet ira sur le cuivre téléphonique de ton voisin et pas sur le tien. Il sera même probablement ignoré par ton voisin car il n'a pas demandé google.

Donc oui, tu pourras émettre au nom de ton voisin mais tu ne recevra pas les réponses donc ce n'est pas très utile. Ou alors, il faut aller plus loin encore et espionner le cuivre téléphonique de ton voisin (ou deviner les réponses, c'est le principe qu'utilisait Mitnick) pour obtenir les réponse et continuer le dialogue.

A l'heure actuelle, les attaques à la Mitnick sont devenues complexes et pratiquement vouées à l'échec.

Le seul cas ou le type d'attaque par usurpation d'identité fonctionnerait serait dans le cas de l'utilisation d'un protocole qui ne nécessite pas de réponse. C'est donc obligatoirement de l'UDP et les seuls protocoles que je connaisse qui n'ont pas de réponse sont syslog et les traps SNMP (il y en a peut être d'autres).

[TiteFlora]

Merci pour toutes ces explications limpides, c'est beaucoup plus clair dans ma tête à présent je vous remercie !

[sevyc64]

ET il ne faut pas perdre de vue (et surtout comprendre) que lorsque tu connecte ta box ou ton modem à "internet" tu n'es pas directement connecté à la toile mondiale. En réalité tu es connecté à un réseau totalement privé et étanche que ton FAI a mis en place entre tous ses abonnés.

C'est les équipements de ton FAI qui vont router tes paquets vers la toile internet. C'est pour cela que seul ton FAI peut t'attribuer une adresse IP dit publique et dont il est le seul à pouvoir savoir que c'est la tienne.

Si tu t'attribue une autre adresse IP publique, le FAI propriétaire de cette adresse saura à qui il l'a attribué mais ça ne sera pas toi et donc tu ne recevra pas les paquets.

[Invité]

Salut,
Je viens de lire cette discution et j'ai voulu tenter la technique de ram-000 (j'étais derrière un modem), mais le paquet n'arrive jamais à destination.
Certains FAI n'auraient-ils pas ajouté des vérifications supplémentaires pour empêcher d'usurper son ip sur internet?

Merci

[ram-0000]

Probable, sur un firewall, la 1ere règle que l'on pose, c'est une règle d'anti spoofing justement pour empêcher ceci.

Au fait, tu es sûr que ton paquet il pars bien et qu'il est valide et correctement décodé par Wireshark. Parce que un paquet mal formé sera probablement aussi rejeté mais pas pour un problème de spoofing.

[Invité]

Oui il est correct, j'ai utilisé le même procédé en indiquant ma vraie adresse ip et le paquet a été bien reçu.
Enfin je dis ça mais je n'ai touché qu'à l'ip source. J'ai mis celle d'un autre client du FAI.

[sevyc64]

Comment scrute-tu que le message est arrivé, tu regarde sa réception sur la machine de destination? ou tu attends d'avoir un retour sur ta propre machine, retour que tu n'auras pas puisqu'il sera envoyé à l'adresse IP indiquée qui n'est pas la tienne

[Invité]

J'ai accès à la machine distante sur laquelle j'enregistre les paquets qui transitent.
Je comprends bien ce qui se passe quand on fait cette manip.
C'est juste qu'avec mon FAI, j'ai l'impression que les paquets sont filtrés très vite. Même en restant dans la même plage d'adresse /26, les paquets sont filtrés.
Vu que les paquets passent par une liaison pppoe authentifiée, le fai doit connaitre l'ip source des paquets correspondants. Je dis ça mais je ne suis pas sûr.