Forum Panoptinet » Achiwa » Problèmes rencontrés

Quelques précisions sur la détection d'intrus d'Achiwa

(11 messages)

  1. ostarc
    Membre

    Bonjour, quelqu'un pourrait-il répondre aux interrogations suivantes :

    1. Quand Achiwa détecte une machine intruse et l'affiche en rouge, es-ce que cela veut dire qu'elle est déjà dans le réseau (c'est à dire qu'elle a découvert le mot de passe WEP ou WPA) ou est-elle en train de tenter une intrusion ? [j'ai une connexion Ethernet et un simple réseau airport entre deux portables, j'ai presque chaque jour une intrusion, je change la clé WEP du réseau entre les deux portables, et ça recommence le lendemain avec une autre machine (autre adresse MAC, un jour c'est androïd, l'autre c'est Linux). Il me semble statistiquement impossible que dans mon coin perdu quelqu'un de différent cracke ma clé - même WEP 128 - tous les jours]

    2. Quand Achiwa a détecté un intrus et qu'on le laisse dans les machines inconnues (quand il reste en rouge), est-ce qu'Achiwa le signale ensuite régulièrement s'il reste sur le réseau, et à quelle fréquence ? Sinon comment savoir si l'intrus est toujours sur le réseau ?

    3. Y a-t-il un moyen de conserver les informations sur les machines connectées sur le réseau (par exemple pour repérer si un intrus revient) ? [la fonction copier ne marche pas sur la fenêtre d'informations et son contenu est perdu quand on refait l'installation pour une raison quelconque]

    Voilà pour aujourd'hui. Merci.

    Posté il y a 2 mois #

  2. Animateur Panoptinet/Achiwa
    Modérateur

    Bonjour !

    Alors, pour répondre dans l'ordre à vos questions :

    1. Quand Achiwa détecte une machine sur un réseau, c'est que cette machine est effectivement connectée. Si l'adresse MAC est différente, c'est qu'il s'agit d'une machine différente, ou qu'il s'agit de la même machine avec une adresse MAC falsifiée. Vous devriez peut-être opter pour un chiffrement plus solide que le WEP, comme par exemple le WPA2. Regardez nos didacticiels (http://panoptinet.com/securiser-ma-connexion/documentation-technique), niveau 1, "Configurer / Sécuriser son Wi-Fi".

    2. Actuellement, Achiwa ne lance pas d'alerte lorsque l'intrus est à nouveau détecté. Par contre, si sa présence est à nouveau signifiée dans "Etat du réseau", c'est que la machine a été détectée il y a moins de 2 minutes sur le réseau. Si elle n'apparaît pas dans la liste des machines connectées, c'est que la machine est actuellement absente du réseau.

    3. Les informations demeurent dans Achiwa. Dans le cas contraire, cela veut dire que vous avez effacé la présence d'une machine (à l'aide de la petite croix à côté de sa description) ou que lors de la dernière désinstallation, vous avez coché la case "supprimer aussi les fichiers de configuration". Auquel cas vous repartez à zéro.
    Quant au copié-collé, effectivement, ce n'est pas possible actuellement. C'est pourquoi j'ai soumis cette suggestion à l'équipe de développement, afin que cette fonctionnalité soit disponible sur la prochaine version du logiciel.

    Posté il y a 2 mois #

  3. ostarc
    Membre

    Merci de la précision et rapidité de vos réponses. Deux remarques et une question subsidiaire :

    1. Je suis d'accord avec vous pour le WPA, hélas le système d'exploitation Mac OS X, lorsque vous configurez un réseau WIFI interne (entre deux Mac où l'un d'eux est "l'émetteur WIFI") pour échanger des données ou l'accès internet, l'OS X ne propose au mieux que le WEP 128 (13 caractères). Je suis donc condamné à changer de mot de passe à chaque fois !

    2. La liste des machines connectées (ou non) semble avoir des petits problèmes de fonctionnement. Mes machines connectées sont fréquemment dans la liste des non connectées. Je viens d'installer Achiwa 1.4.9 qui semble plus correct, mais qui semble ne plus jamais faire d'analyse du réseau (sur OS X.6.8 snow leopard) - il m'affiche "dernière analyse du réseau il y a 16 minutes", et cliquer sur le bouton en haut à gauche ne change rien et ne force pas l'analyse du réseau). D'où ma question subsidiaire (déjà posée hier en question 2) : l'analyse du réseau est effectuée à quel fréquence ? Et peut-on forcer l'analyse en cliquant sur le bouton ou bien ça ne met que l'affichage à jour ?

    3. Ayant eu beaucoup de problèmes avec Achiwa, le seul moyen de le lancer a longtemps été de détruire Achiwa.log et Achiwa.sqlite qui contiennent justement ces données. Donc je les ai perdues sans pouvoir les noter. Le problème de lancement semble réglé mais il pourrait revenir et j'aurais perdu encore une fois toutes mes données. Je dis qu'il pourrait revenir parce que, aussi bien sur OSX.7 (Lion) que OSX.6 (snow leopard), avec Achiwa 1.4.9, le lancement de l'application lance en même temps l'application Crash Reporter (d'Achiwa également), qui inquiète, qui ne sert pas à l'utilisateur et qu'il faut quitter séparément.

    Posté il y a 2 mois #

  4. ostarc
    Membre

    Petit complément :

    En fait, la liste des machines connectées ou non ne fonctionne pas mieux qu'avant avec la 1.4.9. Après avoir relancé Achiwa quelques minutes après, mes deux machines connectées au réseau sont toujours dans la liste des non connectées ! (peut-être un lien avec la mise à jour de l'analyse qui se fait aléatoirement - actuellement à 6 minutes sans analyse - voir la question 2 du post précédent).

    Posté il y a 2 mois #

  5. Animateur Panoptinet/Achiwa
    Modérateur

    Bonjour,

    2. Le bouton "actualiser" ne met à jour que l'affichage, il ne relance pas de scan. Cela permet d'avoir des infos plus rapidement si un scan a été amorcé et qu'il stocke des informations temporairement.
    Néanmoins, il semblerait que chez vous l'analyse dure un certain temps, plus longtemps en tout cas que chez notre panel de testeurs. L'équipe de développement approfondira ce point.

    3. La stabilité du logiciel sur votre système a été améliorée, vous devriez pouvoir utiliser Achiwa de façon normale, sans perdre (ou écraser) la base de données.
    CrashReporter peut se lancer au démarrage en cas de crash pendant la dernière utilisation. Mais ce n'est apparemment pas votre cas. Nous avons testé le logiciel principalement sous Mac OS 10.7.2, moins sur 10.7.1. L'équipe de développement va recentrer son analyse CrashReporter sur ce point.

    Pour info, Crash Reporter permet à l'équipe de développement d'être informée de tout crash survenu chez l'utilisateur, et de commencer à travailler à sa résolution le plus tôt possible.

    Posté il y a 2 mois #

  6. ostarc
    Membre

    Bonjour,
    Merci pour votre réactivité.

    Je ne sais toujours pas quelle devrait être la fréquence d'analyse du réseau ?

    Pour résumer les dysfonctionnements :

    1. Crash reporter se lance systématiquement en même temps qu'Achiwa, quel qu'ait été le moyen de quitter Achiwa (Cmd Q ou par le menu quitter) et ce, quelle que soit la version du système (10.6.8 et 10.7.1). je vous signale que si vos développeurs ont la 10.7.2, elle n'est pas encore dans les bacs d'Apple et la plus récente est donc la 10.7.1.

    2. Mes deux machines connectées entre elles par WIFI sont toujours dans la liste des NON connectées (sur la 10.6.8) et je ne sais pas comment les faire repasser dans la liste des connectée puisque je n'ai aucun contrôle sur le lancement de l'analyse (elles étaient considérées comme connectées hier au lancement de la 1.4.9 d'Achiwa) . Sur la machine en 10.7.1 par contre elles sont toutes deux dans la liste des connectées ?!

    Comment puis-je faire confiance à un système qui n'identifie pas mes propres machines connectées (même après une récente analyse - il y a "o minutes") ? Je dois vous avouer que je suis un peu découragé, vu le temps que j'ai passé à tester Achiwa depuis mon achat.

    Posté il y a 2 mois #

  7. Animateur Panoptinet/Achiwa
    Modérateur

    L'équipe de développement du logiciel est à la pointe des technologies et teste l'application sur les OS les plus récents. Pour Mac OS, elle travaille sur la version 10.7.2, en version Beta.
    Concrètement, Achiwa est développé en 10.6, testé en 10.6.8 et en 10.7.2 mais pas en 10.7.1 qui est instable.

    Achiwa réalise en fait plusieurs types de scan, complémentaires. Cela ne change rien au fait que pour l'utilisateur, l'information doit être juste et actualisée toutes les 2 minutes maximum : c'est aujourd'hui le délai que l'équipe de développement a fixé pour chaque version testée, et approuvée par une communauté de Beta Testeurs aux installations variées (différentes machines, différentes Box/routeurs, différents OS : Mac OS X, GNU/linux, Windows XP, Vista et Seven).

    Pour résumer, d'après vos informations, il semblerait que votre système soit en partie la cause des anomalies que vous décrivez.
    Cependant il devrait être possible de contourner le souci. Après présentation de votre cas à l'équipe de développement, celle-ci travaille déjà à la résolution de votre problème particulier, qui devrait être résolu lors de la prochaine mise à jour.

    Nous espérons que ces efforts vous conforteront dans votre intérêt pour Achiwa.

    Posté il y a 2 mois #

  8. ostarc
    Membre

    Je vous remercie et je vous promets d'être patient :-)

    Posté il y a 2 mois #

  9. Animateur Panoptinet/Achiwa
    Modérateur

    Pour information ostarc, l'équipe de développement continue de travailler sur la détection des machines sous Achiwa version Mac OS 10.7.1.

    Parallèlement, Apple a proposé cette nuit à ses développeurs une nouvelle mouture (build 11C73) de la version 10.7.2. Il s'agit d'une version Golden Master, et donc peut-être la version finale. Affaire à suivre !

    Posté il y a 1 mois #

  10. ostarc
    Membre

    Merci, mais vous savez, Achiwa fonctionne bien sur OSX Lion (à part le crash reporter qui se lance tout le temps)! C'est plutôt sur OSX Snow Leopard (10.6.8) qu'Achiwa ne fonctionne pas (il ne détecte que très rarement les machines connectées). Hélas mon ordinateur qui sert de routeur ne peut pas passer en OSX Lion (pour des raisons d'incompatibilité avec un logiciel de production quotidienne).

    Posté il y a 1 mois #

  11. Animateur Panoptinet/Achiwa
    Modérateur

    Une version 1.4.10 est actuellement en test, et devrait faire l'objet d'une mise à jour Achiwa très prochainement, peut-être dès la semaine prochaine.

    L'actualisation des connectés / non-connectés devrait être largement améliorée !

    Posté il y a 1 mois #

RSS feed for this topic

Écrire une réponse

Vous devez être connecté pour poster.