mardi 28 février 2012

Mode monitor vs mode promiscuous

Evident pour beaucoup mais également souvent cause de confusion dans les forums qui parlent de wifi. Je me permet donc de rappeler ici les grandes différences:

Le mode monitor permet de capter tout ce qui passe dans les airs, sans besoin de s'associer avec un point d'accès. On va donc capter le traffic chiffré et non chiffré des différents points d'accès alentours. On peut choisir de se limiter à un seul canal de fréquence à monitorer. On aura alors 100% du traffic sur ce cancal. Si l'on choisit de scanner les différents canaux possibles on aura une vue d'ensemble du traffic wifi mais pas de détail du traffic de chacun car on perdra des paquets en passant d'un canal à l'autre.

Le mode monitor n'a de sens que pour le wifi.

Le mode promiscuous n'a de sens que lorsque l'on est associé à un point d'accès. On devra donc l'utiliser sur un réseau open ou sur un réseau dont on possède la clé d'accès. Ce mode demande à la carte réseau de capter tous les packets transitants sur le point d'accès, c'est à dire pas seulement ceux destinés à notre machine. On scanne ainsi tout le traffic réseau à la manière de ce qu'il est possible avec un hub ethernet.

Le mode promiscuous fonctionne en wifi et en ethernet.

Aucun commentaire:

Enregistrer un commentaire