Le service DHCP, (Dynamic Host Configuration Protocol) est un service qui activé dans votre équipement, permet d’attribuer automatiquement une adresse IP (Internet Protocol) à chaque ordinateur relié au réseau sous forme d’un numéro du style : 192.168.0.12, ou bien 10.0.0.12 ou bien 172.16.0.12.
Généralement, seul la dernière série de chiffre nous intéresse, ici 12, le numéro 1 est attribué par défaut à la passerelle, voire pour d’autre le 255.
Ensuite le DHCP va attribuer les adresses libres dans l’ordre ou il va les trouver.
Dans le cas de la passerelle en 1, la première libre est évidemment la 2, et dans le second cas, 255, c’est le 1.
Tout cela pour comprendre qu’un pirate va commencer par tâter ces numéros pour s’inviter sur votre réseau.
Quelle parade à cela ? Tout simplement désactiver le DHCP et attribuer des adresses fixes à chacun de vos appareils faisant appel au routeur, modem-routeur, livebox, freebox et autres.
Exemple : passerelle 192.168.33.33. Il est en effet souvent possible de changer également la troisième série de chiffre, mais jamais les deux premières séries 192.168 ou 10.0 ou 172.16.
PC n° 1 : 192.168.33.151
PC n° 2 : 192.168.33.153
Pourquoi je laisse la 152 libre ? Ne soyez pas impatient.
Il nous reste à lier chaque adresse à l’adresse MAC (Média Access Control), attribuée à chaque carte réseau et qui est unique dans le monde.
Elle se présente sous la forme d’une série de six fois deux signes, lettre ou chiffre, séparés par des :
Exemple : 07 :1G :54 :jE :0o :kQ
Cela vous donne une idée du nombre de compositions possibles.
Reprenons. La passerelle s’attribue son propre n°, mais dans notre exemple reprenons
PC n° 1 : 192.168.33.151 0k :2k :et :p5 :77 :00
PC n° 2: 192.168.33.153 gb :7d :ov :22 :3a :HD
Notre ami le pirate commence à se faire des cheveux. Cependant il faut savoir que l’adresse MAC est accessible à la « vue » au moment de la connexion, mais si elle est copiée, encore faut-il qu’elle soit associée à la bonne IP et que cette dernière ne soit pas déjà utilisée par le PC « légal ».
