détournement des arp

hello
sur mon téléphone j'ai l application CM security. aujourd'hui mise à jours et je fais un scan de mon wifi et cela me dit : détournement des arp.
Je crois avoir compris ce que ça signifie mais que dois je faire ? C'est fiable ? mon antivirus d ordinateur ne me dit rien lui

merci

vérifie via l'interface de ta box si tu n'as pas des périphériques étrangers connectés à ton réseau

@Adr1enb Je suis un peu nul... comment je vois ca ?
Via le "truc" Réseau de mon ordi?
Où via l'autre truc qui s'ouvre dans mon navigateur ?

Si c'est la deuxieme solution je vois pas à quel endroit je vois qui est sur le réseau

Citation :
Oui, http://192.168.1.1 en principe
T'es chez quel fournisseur d'accès internet ?

Sinon une attaque type man in the middle ça me paraît étonnant :gratte:

@Quokka

Si tu es sous Windows:

1) menu démarrer

2) dans la boite blanche de recherche juste en bas, tu tapes Citation :, puis entrée

3) ça t'ouvre une petite fenêtre, dans laquelle tu tapes Citation :

Là t'as quelques trucs qui s'affichent, il faut que tu cherches la section qui s'appelle (si tu es connecté en câblé, si tu es en wifi ça doit s'appeler "Wireless adapter local area connection")
Citation :


Connection-specific DNS Suffix . : lan
Link-local IPv6 Address . . . . . : blablablabla
IPv4 Address. . . . . . . . . . . : ton adresse
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.X.XXX

4) Ce qui nous intéresse c'est la ligne
Citation :

Tu copie colle l'adresse dans ton navigateur internet, ça t'emmène sur la page d'accueil de ta box

5) là tu vas devoir mettre un nom/mdp, essaye admin/admin ou Administrateur/Administrateur, sinon regarde au dos de ta box ou bien sur la notice ça doit être marqué.

6) Une fois dedans tu dois avoir "mon réseau" ou "état du réseau" ou "périphériques connectés" ou quelque-chose du genre, et là tu verras la dite liste ou un joli diagramme qui remplit la même fonction.

je suis chez Scarlet.

Ok je suis sur cette page mais je vois pas où je vois les périphérique connecté au réseau

EDIT : @yakow en touble cliquant sur ma box dans "réseau" je suis arrivant sur une page où j'ai du mettre le code après S/N
C'est de ca que tu parles non ?

@Remiweb @yakow

le seul endroit plausible je suppose que c'est :"Network Interfaces"

là j'ai juste 3 trucs: Lan bridge, Wan quelque chose et Wan autre chose

EDIT : j'avance doucement, j'ai repéré un endroit (mal indiqué) où j'ai des client MAC Address
Bon j'ai repéré qui été mon gsm en le déconnectant mais il en reste 3 autres, je suppose mon ordi celui de mon pere et celui de ma soeur. mais avec des code barbare comme ca comment le vérifier ?

[edit] ninja edit quokka

si ta box a été construite après la révolution française, doit quand même y avoir un autre menu où ça t'afficherait les noms d'hôtes, du genre "laptop quokka" ou "téléphone michel"

poste un ou deux screenshots ça nous aidera

le menu :





Mon ordi me renseigne plus facilement ce qu'il y a sur mon réseau que ce truc --'
(sauf que mon ordi voit pas mon gsm par contre)

@Quokka

"home network" ressemble à quoi?

et "wireless"?

@yakow A oui dans wireless j'ai tout en bas "Peripheral(s) appaired(s)" mais j'ai que les mac adress...


rien d’intéressant dans home network a priori
Je blanchis tout car j'y connais vraiment rien...


Fin bon mon gsm persiste avec ce détournement mais mon anti virus dis que tout va bien sur mon réseau. j'ai plus tendance à faire confiance à mon antivirus. Donc si non tant pis mais c'est bète que ca soit pas plus simple

@Quokka

ben si tu veux pas savoir d'où ça vient, tu vas dans wireless, tu changes la passphrase de ton système d'encryption, tu reconnectes tes périphériques wifi en mettant cette passphrase quand ça te le demande, tu refais un scan et ça devrait être clean

si c'est pas le cas c'est au choix:
-un faux positif de la part de ton appli CM security truc
-il y a une merde sur un des périphériques connectés en wifi, auquel cas tu vas sur chacun d'eux et tu nettoies, ou alors tu rechanges la passphrase, tu reconnectes un périphérique, tu scan, tu connectes un autre périphérique, tu rescan, etc, jusqu'à ce que le scan te dise alerte bip bip détournement arp, c'est donc que le dernier truc que tu as connecté mérite un nettoyage.

sinon si tu regardes par la fenêtre et que tu vois un mec avec une fedora sur la tête et un laptop sur les genoux, tu prends un paintball et tu lui taquine les fesses quelques minutes, tu refais un scan et tu vois :lol:

Bon je vais voir ca plus tard mais ca me saoule quand je vois sur internet comment avec certaines box ca à l'air simple.

Merci beaucoup en tout cas

Mouais te tracasse pas avec ça, ça veux juste dire que ton téléphone à remarquer qu'une adresse IP ne correspondais pas à l'adresse mac associée. Il suffit que ton DHCP soit mal config et qu'une IP normalement fixe soit utilisée par un périph temporaire, ce qui crée une anomalie que l'anti virus détecte comme une possible tentative d'intrusion.

Il y a peu de chance qu'une personne s'amuse à falsifier son IP pour intercepter le flux d'un réseau domestique (sauf si tu as des gens "sensible" dans tes proches genre CEO de multi-national etc).

Wifi avec clef WEP ou sans clef ?

Sinon c'est ce que dit Arsenick.

Si tu es frilleux, suffit de changer ta clef d'encryption