Comment identifier les flux sécurisés entre materiels Apple avec Debokee ?

Quant il s’agit de vendre, toutes les promesses sont permises, on nous assure qu’un service est sécurisé ou que l’application échange des informations chiffrées sans possibilité de les récupérer. Bien mais comment nous assurer que ces promesses seront bien tenues ?

Évaluez ceci :

Icon

Quant il s’agit de vendre, toutes les promesses sont permises, on nous assure qu’un service est sécurisé ou que l’application échange des informations chiffrées sans possibilité de les récupérer. Bien mais comment nous assurer que ces promesses seront bien tenues ?

Le seul moyen aujourd’hui de sécuriser un échange entre deux ordinateurs est de chiffrer les données, grâce au chiffrement asymétrique et aux jeux des clés publiques/clés privées seul celui qui reçoit l’information est à même de les décrypter. En clair même si quelqu’un intercepte la communication, il ne peut en déduire le contenu.

Lorsque vous communiquez avec Apple ou votre banque sur internet le flux de données est sécurisé par un chiffrement par SSL. C’est le petit cadenas qui apparaît dans la fenêtre de Safari pour vous dire que l’échange est protégé.

S’il existe bien un indicateur visible dans les browsers, il n’existe rien dans les applications pour indiquer qu’elles communiquent de façon chiffrées. Qui vous dit que l’application bancaire qui est installée sur votre iPhone utilise bien un protocole de chiffrement pour envoyer vos informations vers les serveurs de la banque ? Vous vous en remettez à la promesse de l’éditeur du logiciel.

J’ai longtemps cherché un outil à même de m’aider dans l’analyse des flux sortants d’un appareil. Il existe de nombreux outils d’analyses de réseaux, mais ils ne sont pas conviviaux et permettent uniquement une analyse des trames qui passent par votre ordinateur. Jusqu’au jour où j’ai découvert Debookee. L’éditeur est la société iwaxx (http://www.iwaxx.com/debookee/), l’utilitaire est vendu au prix de 24,90$ version d’évaluation disponible sur le site.

Qu’est ce qui fait que Debookee (prononcez « debouki ») est si diffèrent ? Il emploie une technique peu commune, il se place entre le retour et l’appareil que vous souhaitez surveiller. Imaginons que vous voulez connaître tous les flux envoyés de votre iPhone, Debookee va se placer entre l’iPhone et le routeur (votre box) vous obtiendrez ainsi tous les flux sortants en Http, les requêtes DNS et autres protocoles.

Image 01

(Principe de Debookee : Man in the Middle)

Debookee ne vous permet pas de récupérer le contenu des paquets, par contre il vous indique si l’échange est chiffré ou pas. L’interface est simple, commencez par cliquer sur le bouton « Lan your scan », là Debookee commence par scanner votre réseau local pour tenter d’identifier les matériels connectés.

Image 02

(Le scan du réseau)

Notez la colonne « Role » et le « Me » face à votre ordinateur. Nous allons commencer par sélectionner l’appareil que nous voulons étudier, la cible. Sélectionnez une ligne (autre que votre machine) puis cliquez sur l’icône « Toogle Target ». Face à la ligne les lettres « Tgt » pour Cible (ou Target en Anglais).

Image 03

(La cible sélectionnée dans la liste)

Maintenant que vous avez sélectionné votre cible, cliquez sur le bouton à gauche « Start Dbk » (Start Debookee) qui active l’analyse. Ensuite lancez une activité sur le Mac ou l’iPhone qui est en cible. Une page internet ou une application connectée au Web. Les informations commencent à apparaître dans la section Targets, vous aurez probablement une section DNS, pour les requêtes DNS demandées par l’appareil puis en dessous la section : http, elle regroupe toutes les requêtes Web. Cliquez sur cette section pour consulter la liste.

Image 04

(Les résultats des requêtes DNS)

Image 05(Les résultats des requêtes http ou Web)

Si du trafic est détecté avec d’autres protocoles il sera listé dans la section « Other TCP ». Pour bien comprendre l’intérêt de cet outil, ouvrez une page Google et observez les résultats : Google tient ses promesses, les flux sont tous chiffrés. Mais c’est loin d’etre la cas pour d’autres y compris sur depuis votre iPhone !

Image 06 (Les résultats pour http://www.google.com)

Vous avez la possibilité de consulter les mêmes listes pour votre ordinateur (section : « own traffic ») ou plus globalement sur votre réseau. Debookee vous aidera à identifier les accès à internet non sécurisés, et vous permettra d’éviter les services pseudo sérieux qui n’ont rien de professionnel.

Et vous pourrez peut être faire quelques découvertes comme ce service qu’Apple utilise dès qu’on ouvre Spotlight ou Safari : api.smoot.apple.com, il s’agit d’un service de suggestion, lorsque vous saisissez du texte dans l’adresse Web, les propositions de sites ne proviennent pas de Google ou Bing mais d’Apple !

Henri Dominique Rapin 


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

macOS : Comment utiliser l’outil de diagnostic Wi-Fi sur Mac OS X ?

2013AirPort.png

Malgré les vérifications de vos paramètres réseau… vos problèmes de connexions à internet persistent.

Il faut peut être utiliser un autre outil moins connu, il s’agit de l’utilitaire de « Diagnostic sans fil », son accès est un peu plus compliqué.

Pressez la touche « alt » tout en cliquant sur le menu « wifi », celui-ci propose un affichage plus complet mais surtout donne l’accès à l’utilitaire, sélectionnez la dernière ligne du menu.

AR 01 (Le menu WI-FI)

dans la barre des menus de Mac OSX Une fenêtre apparaît, celle-ci propose d’analyser votre réseau Wi-Fi, effectuez cette opération pour permettre à Apple d’analyser votre panne. Lorsque la collecte et les tests sont terminés, Apple vous proposera quelques conseils. Dans la fenêtre ci-dessous, l’analyseur a rencontré deux problèmes, en cliquant sur les points d’interrogation vous obtiendrez de précieux conseils.

AR 02

(La première fenêtre de Diagnostic sans fil)

Si le problème persiste, il existe encore une autre source d’informations : Cette source est dissimulée pourtant elle offre de nombreuses informations sur la connexion Wi-Fi qui sauront vous aider. Toujours dans l’outil « Diagnostic sans fil », rendez vous dans le menu « fenêtre « de l’application et sélectionnez la commande « Utilitaire ».

La fenêtre qui apparaît regorge d’informations sur la connexion Wi-Fi mais aussi Bluetooth. Le premier onglet fournit les détails de la connexion, adresses IP ainsi que celle du routeur (votre Box) et celui du ou des DNS (vérifiez qu’ils sont corrects !).

AR 03

(La fenêtre Utilitaire de l’outil Diagnostic Sans fil)

Passez les onglets « Capture des images » et « journalisation » et attardez vous sur l’onglet « Analyses Wi-Fi ». Le tableau est vide, cliquez sur le bouton « Rechercher maintenant »

AR 04

(L’onglet Analyse Wi-Fi)

Quelques explications sont nécessaires : Les informations présentes dans ces colonnes sont approximativement celles qui sont affichées sous l’icône Wi-Fi de la barre des menus lorsqu’on presse la touche « alt ». Et elles sont pour le moins obscures aux yeux du néophyte. Pourtant, il n’y a pas de secret, que des choses accessibles par tous mais qui sont cachées par d’obscurs acronymes.

AR 05

  • Le nom du réseau : C’est celui qui est « public », il s’agit du nom de votre réseau, (les réseau cachés ne diffusent par leur nom). Il est aussi plus connu sous le nom de SSID (Service Set IDentifier) que l’on trouve comme référence dans les documents remis par le FAI.
  • Le BSSID : Il s’agit de l’adresse MAC, qui est attribuée de façon unique à un matériel. C’est un identifiant important pour le bon fonctionnement du réseau. La sécurité : plusieurs types de sécurité sont disponibles à la configuration des box (ou routeur Wi-Fi) par défaut il s’agit de « WPA2 Personnel », les hots spots n’ont pas de sécurité, ils sont signalés par le mot « Ouvrir ».
  • Le protocole : Il existe plusieurs protocoles, ils indiquent l’évolution de la norme Wi-Fi, le tableau ci dessous présente les normes. Les plus courantes sont « b/g/n » et dernièrement « ac », celle-ci étant la plus rapide mais la moins compatible, seuls les derniers Mac en sont équipés.
  • RSSI : C’est cette information qui est présentée dans l’indicateur de qualité du réseau Wi-Fi, que l’on trouve dans la barre des menus. Il s’agit de la puissance du signal reçu : plus le nombre est proche de zéro, plus le signal est puissant. (Votre mac choisira toujours le réseau qui a le RSSI le plus bas !). L’échelle d’Apple va de zéro à 100, ce qui peut varier d’un constructeur à un autre.
  • La vitesse de transmission : Vous remarquerez peut être dans le menu du Wi-Fi un autre indicateur qui n’est pas présent dans le tableau qui est : « La vitesse de transmission », celle-ci est très importante, elle peut « tomber » si vous avez trop de bruit ! Cette vitesse n’est donc pas constante, mais plus vous serez prêt de la borne plus elle devrait être haute. Elle indique combien de données sont transférées par seconde.
  • Bruit : Il y a des ondes qui transportent des informations et celles qui ne transportent rien, ce sont celles qui sont considérés comme du « bruit », plus le bruit est élevé mois bonne est la qualité de réception. Les sources de bruits sont nombreuses et varient suivant la fréquence.
  • Canal : Les canaux varient suivant les protocoles, en règle générale, plus un canal est utilisé moins bonne sera la qualité de réception. Il est bon de modifier le canal de votre Box en particulier si vos voisins utilisent le même que le vôtre (voir la document de votre Box/routeur).
  • Bande : Deux bandes sont disponibles en France pour le Wi-Fi, celle de 2,4 GHz utilisée par les protocoles « b/g/n » et celle de 5GHz dédiée aux protocoles « n » et « ac », cette dernière est moins utilisée donc moins « polluée », mais il faut pour l’utiliser être équipé de matériel compatible. Si vous avez une borne « n » optez pour la fréquence 5Ghz si votre Mac le supporte.L’onglet performances, vous permet d’analyser en fonction de vos déplacements dans votre logement de la qualité du signal (la zone inférieure) dans cette copie d’écran, il est constant et de bonne qualité. J’ai donc une bonne réception sur mon Mac des ondes radios.

Le rapport Signal/bruit lui indique l’impact du bruit sur la transmission, là la qualité est moins bonne car j’ai beaucoup de bruit qui interfère sur la transmission.

AR 06

(L’onglet Performances)

Voilà qui termine ce tour d’horizon des outils proposés par Apple pour vous guider dans la correction de problèmes d’accès à internet en particulier par Wi-Fi.

Henri Dominique Rapin


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

Comment modifier le MTU (Maximum Transmission Unit) sur Mac OS X ?

2013AirPort.png

Comment modifier le MTU (Maximum Transmission Unit) de votre Mac ?
Le MTU (wiki MTU ) correspond à la taille des paquets qui sont acceptés par votre ordinateur. Plus le paquet est « grand » plus votre ordinateur reçoit de données. Par défaut la taille est de 1500 (taille généralement acceptée) il arrive parfois que l’on souhaite modifier cette taille afin qu’elle corrige des problèmes réseaux notamment avec les routeurs (Box et autres). Et plus récemment sur les MacBook Air, dernière génération qui voient leur connexion Internet s’interrompre régulièrement.

Pour obtenir la taille actuelle des paquets (MTU) utilisez la ligne de commande suivante dans le Terminal :

$ networksetup -getMTU en0

Vous devriez obtenir une réponse de ce type : Active MTU: 1500 (Current Setting: 1500)

Capture d écran 2013 11 01 à 11 44 05Pour changer la taille du MTU, la commande est simple 

$ networksetup -setMTU en0 1450

Elle s’explique ainsi : « -setMTU » correspond à l’argument de la commande « networksetup » qui configure la taille du MTU. »en0″ est l’identifiant de la carte réseau qui sera la cible de cette configuration. »1450″ est la taille demandée.Vérifiez que la commande à bien été prise en compte en saisissant la commande  « $ networksetup -getMTU ».

Pour annuler cette modification, remplacez la valeur que vous venez de saisir par 1500.

Remarque : Pour identifier le nom « système » de la connexion réseau, ouvrez le programme « Utilitaire de réseau ». L’onglet Infos présente un menu listant les différentes connexions disponibles (elles varient d’un Mac à un autre).

Image 01

(La fenêtre « infos » de l’Utilitaire réseau).

Si le terminal n’est pas votre « tasse de café », regardez dans le panneau de préférences » Réseau », sélectionnez votre connexion, et cliquez sur le bouton « Avancé… ».

Maintenant cliquez sur l’onglet « Matériels », là est affiché le MTU qui par défaut est configuré automatiquement.Passez le premier menu à « Manuellement » et le second à « Personnalisé », la, rentrez une valeur. 

Image 02

(l’onglet « Matériels » avec l’information sur le MTU »).

C’est quand même plus facile de cette manière…

Henri Dominique Rapin

Comment superviser un réseau basé sur des bornes Airport d’Apple grâce à iNet ?

AirPort

Comment superviser un réseau basé sur des bornes Airport d’Apple ?

Il existe de nombreuses applications dites de gestion de réseaux pour Mac que l’on trouve sur Internet. Elles sont souvent basées sur des socles « open sources ». Ces outils ne sont pas beaux, mais lorsqu’il s’agit de réseau informatique une belle interface est rarement de mise.

iNet est né sur iPhone et la qualité de son interface a participé au succès qu’il a rencontré sur l’App Store. Il existe deux versions pour iOS, l’une gratuite avec quelques fonctions en moins et la payante qui est bien sur complète. Elle comprend l’utilitaire « ping », un explorateur de « Bonjour », un scanner de port et un outil de « réveil » d’ordinateur par réseau (Wake On Lan) et bien sur la fonction phare, le scanner de réseau, sur lequel nous reviendrons.

Et maintenant l’application arrive sur Mac, elle n’est pas strictement identique à sa sœur sur iOS. Les différences principales sont l’absence d’interface pour la commande « ping » ou de scan de » port ». Cela n’est pas un problème car sur Mac nous avons ces outils, ils sont livrés par Apple dans une belle interface du nom de « Utilitaire Réseau ». L’absence du « Wake On Lan » est plus regrettable, il faudra pour cela trouver un utilitaire, il en existe plusieurs sur internet pour notre plateforme préférée.

Les éléments communs sont le scanner de réseau qui permet de découvrir tous les matériels connectés au réseau, le scanner « bonjour », il s’agit de la technologie développée par Apple pour « annoncer » sur le réseau des fonctionnalités ou services produits par des matériels Apple, cela sert pour Airplay ou d’autres technologies de streaming ou de partages de fichiers.

Nous avons aussi, une section dénommée « Monitoring Airplay », c’est la plus surprenante et si l’on considère la mise à jour « inique «  de l’ » utilitaire Airport », iNet sera d’une grande aide aux possesseurs de bornes AirPort.

En effet à moins de réinstaller l’ancienne version de l’utilitaire de configuration des bornes Airport, vous n’avez plus le moyen de suivre l’activité réseau de la borne. Vous ne savez même plus combien de matériels sont connectés au réseau WI-FI.

La supervision des bornes Airport (Monitoring en Anglais) est divisée en deux onglets. Le premier « Network Traffic » qui donne des informations sur trois accès principaux de la borne, sa consommation de bande passante sur la connexion RJ-45 qui va à votre modem, il s’agit de la connexion internet, sur les connexions RJ-45 sur lesquelles sont parfois raccordés des ordinateurs en filaire et aussi sur la qualité du réseau WI-FI.

Le second « WI-FI Client » précise les clients connectés en WI-FI à la borne et la qualité de l’interface est surprenante. Rares sont les outils de monitoring qui sont aussi clairs. Avant de l’explorer il est important de savoir que ces informations ne sont pas calculées par iNet mais proviennent de la borne.

Si les développeurs d’iNet avaient conçu leur propre outil de supervision avec une analyse de la bande passante en profondeur, l’application ne pourrait être présente dans le MAS. En effet, Apple interdit aux applications du MAS d’accéder à des emplacements ou des composants du système. Elles doivent se comporter comme sur iPac, c’est à dire ne pas être intrusives, fini les utilitaires sur le MAS, il faudra les rechercher sur Internet.

L’interface d’iNet est agrémentée d’indicateurs de couleurs. Chacun reprennent des valeurs qui sont envoyées par les bornes. Si vous souhaitez plus de précision, vous pouvez remplacer les couleurs par des valeurs numériques. Les colonnes offrent la possibilité de trier l’affichage par un simple clic sur l’entête. Les informations sont réactualisées en continu.

On y trouve tout ce qui est nécessaire pour un contrôle de la qualité d’un réseau Wi-Fi personnel, quels sont les matériels qui ont la meilleure réception, ceux qui sont des zones d’ombres où la réception est perturbée par des signaux hertziens (bruits ou noise en Anglais).

 

Inet01

La section « Network Trafic » est encore plus parlante, elle offre en temps réel la consommation en KBytes/secondes  (Ko/s en Français). On y trouve en premier le signal Wi-FI, puis l’interface vers Internet et en dernier le réseau filaire.

 

INet02

L’interface est très bien pensée, à tel point que l’on peut se demander pourquoi Apple n’a pas fait aussi bien. Il ne faut pas hésiter à cliquer sur les icônes ou voyants, par exemple le bouton « Details » donne de très précises informations sur la borne.

L’interface de l’exploration de bonjour est moins gaie mais elle regorge aussi d’informations. On y trouve les matériels Apple et les services qu’ils exposent. C’est ainsi que si vous avez activé le partage de la bibliothèque iTunes, une ligne intitulée « iTunes Home Sharing » sera présente, elle contiendra des informations techniques sur cette fonctionnalité. Cette section est, il faut bien l’avouer, réservée aux utilisateurs avertis.

Noua arrivons maintenant à la première fonction de cet utilitaire « le scanner de réseau », son objectif est de scruter chaque adresse IP et de déterminer si un ordinateur l’utilise, de quel type il est, quel est son constructeur.

 

Inet03

Le logiciel est rapide et les informations sont correctes, il sait détecter la totalité des appareils Apple (Mac comme iPad ou iPhone) et détermine dans la plupart des cas le fabricant. Il propose une icône qui peut être changée, trois ensembles d’icônes sont disponibles, dommage qu’il n’y en a pas plus ou que nous ne puissions en ajouter.

Une fonction intéressante est la découverte des ports ouverts sur un ordinateur, iNet ne vous donne pas toute l’exhaustivité mais il sait vous proposer comment vous connecter sur la machine. Cela permet  de configurer une imprimante réseau sans connaître son adresse IP.

 

Inet04

Au final c’est un très bon outil qu’il faut avoir si l’on a de nombreux éléments dans son réseau, il n’est certes pas tout à fait complet mais permet de diagnostiquer facilement les problèmes que l’on peut rencontrer sur un réseau. Et il est indispensable aux utilisateurs de bornes Apple Airport.

Henri Dominique Rapin

Comment piloter Airport depuis la ligne de commande et avec Automator ?

Automator

Vous connaissez Airport, même s’il a disparu de la barre des menus pour prendre le nom de WI_FI c’est toujours la composante de mac OS X en charge da la communication sans fil.

 Le menu WI-FI de Mountain Lion renferme au moins un astuce, vous pouvez obtenir un complément d’informations sur votre connexion WI-FI en pressant la touche « alt », le menu affiche alors des informations sur la qualité de la réception, la norme utilisée ou le canal.

Airport 01

(Menu WI-Fi avec l’option « Alt » activée)

 Ce menu repose sur une commande Unix, qui dans certains cas se trouve plus précise ou pratique que le menu proposé par Apple. Voici comment utiliser cette commande…

Lire la suite de « Comment piloter Airport depuis la ligne de commande et avec Automator ? »

Comment récupérer la liste des réseaux WI-FI utilisés avec Automator ?

AutomatorOS X conserve la liste de tous les réseaux WI-FI auxquels votre Mac s’est connecté. Cette information n’est pas cachée, Apple nous la donne dans l’utilitaire « Informations Système ». Cliquez sur la section « Réseau » puis sur « Wi-Fi », la vous trouverez l’historique des connexions réseaux en mode hertzien.

Image 01

Vous pouvez souhaiter consulter cet historique, tout simplement pour contrôler sur quel réseau Wi-Fi votre portable s’est connecté lors de votre déplacement. Voici comment récupérer cette information :

La ligne de commande qui est utilisée par Apple dans « information Système » est la suivante :

 $ defaults read /Library/Preferences/SystemConfiguration/com.apple.airport.preferences RememberedNetworks

Cette ligne fournie beaucoup d’informations, trop… vous pouvez réduire la sortie en utilisant une commande « grep » comme ceci :

$ defaults read /Library/Preferences/SystemConfiguration/com.apple.airport.preferences RememberedNetworks | grep "SSIDString"

 Vous obtiendrez la liste des réseaux mais l’affichage peut être meilleur en ajoutant cette ligne :

... | egrep -o '(SSID_STR|_timeStamp).+' | sed 's/^.*= \(.*\);$/\1/' | sed 's/^"\(.*\)"$/\1/' | sed 's/\([0-9]\{4\}-..-..\).*/\1/'

Comme j’utilise cette commande régulièrement je l’ai placé dans un flux Automator, un simple clic sur l’icône et j’obtiens un fichier avec la liste des réseaux Wi-Fi utilisés.

Dans l’exemple suivant je vais automatiser la création d’un message électronique et attacher en pièce jointe la liste des réseaux Wi-Fi, mais vous pouvez utiliser une autre option et choisir de créer une application.

Lancez Automator, sélectionnez « processus » puis dans la colonne de droite placer l’action « Exécuter un script Shell ». Copiez la commande Unix ci-dessus.

Placez ensuite l’action « Créer un fichier texte) (de l’application TextEdit), donnez un nom au fichier, indiquez son emplacement, si besoin cocher la case « Remplacer les fichiers présents », ce qui effacera le précédent fichier.

Image 02

(le flux avec les deux actions minimales)

Ensuite placez l’action « Nouveau Message Mail ». N’oubliez pas que cette action crée le Mail mais ne l’envoie pas. Une autre action est requise pour cette opération « Envoyer les messages de la boite d’envoi ».

 

Image 03 (le flux complet avec l’envoi par message électronique de la liste)

Lorsque ce processus est exécuté, un Mail partira avec la liste des réseaux utilisés par le portable à la pomme. Faites très attention, surtout dans les hôtels et les hotspots aux réseaux Wi-Fi que vous utilisez. Derrières certains se cachent des personnes malintentionnées.

Comment énoncer l’adresse IP externe de son Mac avec Automator ?

Automator

Automator :: Comment faire énoncer l’adresse IP externe de son Mac ?

L’idée de ce petit flux Automator est de faire enoncer par la voix de synthese du Mac l’adresse IP externe de votre ordinateur. Le premier souci est d’obtenir l’adresse IP externe de votre Mac, il s’agit en fait de l’adresse de votre routeur ou Box et non celle de votre Mac sur votre réseau local.

Le plus simple moyen d’obtenir cette adresse est d’utiliser un service comme « ifconfig.me » mais il en existe d’autres, en allant sur l’URL du site vous récupérerez l’adresse IP de votre machine.

Essayez avec «  http://ifconfig.me «. Avec Unix et la commande « curl », vous récupérez uniquement l’adresse IP qu’il faut ensuite placer dans une commande de lecture vocale.

Le flux est donc composé de deux actions, la première est l’exécution d’un script Shell avec la commande suivante « curl ifconfig.me » et d’une commande « Enoncer le texte ».

Ce flux peut être enregistré comme application ou comme service. N’oubliez pas de sélectionner les voix françaises, vous pouvez en télécharger quelque unes supplémentaires en passant par le panneau de préférence «  Dictée vocale et paroles ».

Images 01

(le flux complet sous Automator)

Une fois enregistrée comme application, double cliquez dessus et la douce voix de Virginie vous donnera votre adresse IP externe.

Henri Dominique Rapin

macOS : Comment vérifier la qualité de sa réception WI-FI et visualiser les paquets réseaux Sur Mac OS X ?

2013AirPort.png

S’il est possible de visualiser dans une Borne Airport la qualité de l’émission et la réception WIFI, il était jusque-là du ressort des utilitaires gratuits ou payants qui produisaient des graphes capables de vous donner différentes informations sur la réception Wi-Fi de votre Mac.

Vous pouvez déjà depuis la barre des menus obtenir quelques informations mais elles restent basiques, pour cela cliquez sur la touche « CTRL » (Control) puis cliquez sur l’icône du WIFI dans la barre des menus (cette icône portait le nom de Airport avant l’arrivée de Lion).

Image01

(Menu détaillé du Wifi, donnant plus d’informations sur la qualité de réception).

Mais il existe un utilitaire caché qui se trouve dans un dossier particulier, qui regorge quelques petits bijoux. Le « Core Service », ce répertoire est situé dans le dossier « Système » en racine de votre Mac puis dans « Bibliothèque ».

Image02

(Chemin vers le dossier « CoreServices »)

Là vous trouverez de très nombreux logiciels, celui qui nous intéresse est « Diagnostic du Wi-Fi », lancez-le et dans la première fenêtre sélectionnez « Surveillez les performances »

Image03

(la première fenêtre, sélectionnez « Surveiller les performances »)

La fenêtre suivante présente deux courbes, la force du signal reçu en dBm et le bruit, cela permet d’évaluer les zones d’ombre où la réception de WI-FI est mauvaise. L’outil est suffisant pour diagnostiquer des problèmes Wi-Fi.

Image04

(la fenêtre de visualisation des la qualité du signal Wi-Fi et du bruit)

Si vous pressez sur continuer, la fenêtre vous propose d’afficher sur le Finder les informations collectées. En fait cet utilitaire place dans un fichier ZIP différents documents qui sont parfois nécessaires au support d’Apple.

Image05

(La dernière fenêtre proposant d’envoyer par Mail ou d’afficher le résultat de l’analyse dans le Finder)

Si vous explorez le contenu du fichier zip créé (il porte le nom suivante « Wi-Fi Diagnostics Data-20120201-1424.zip ») les chiffres représentent la date et sera donc diffèrent sur votre Mac. Vous y trouverez un fichier avec l’extension « PCAP » (son nom complet est : « Wi-Fi Diagnostics Frame Capture Data Redacted »).

C’est là un fichier d’analyse de votre réseau, tous les « paquets « réseaux qui ont transité par la connexion Wi-Fi lors de l’analyse. Et pour pousser plus loin l’exploration, il existe un utilitaire très puissant et gratuit qui permet de visualiser ce qui a transité par votre connexion Wi-Fi, il s’appelle CPA pour « Cocoa Packet Analyser » (A télécharger sur ce lien http://www.tastycocoabytes.com/cpa/).

Lancez le, dans le premier écran, sélectionnez « open trace file » et ouvrez le fichier généré par l’outil d’Apple.

Image06

(première fenêtre de « CocoaPacketAnalyser », sélectionnez le second bouton « open trace files ».

La fenêtre qui apparaît est divisée en deux parties, la haute liste les paquets collectés, les uns après les autres. La section basse quant à elle déchiffre ces paquets et affiche leur contenu. Parfois ils seront ésotériques, alors que pour certains ils seront facilement compréhensibles.

Image07(présentation du contenu d’un paquet réseau, la section de droite affiche les caractères déchiffrés)

Ce sont ces paquets qui sont dangereux, car si vous pouvez en visualiser le contenu, d’autres pourront aussi les voir. C’est par ce moyen que l’on récupère encore des mots de passe lorsque l’on utilise des connexions non sécurisées (sans chiffrement SSL) et que les informations transitent par internet en clair.

Henri Dominique Rapin


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

Comment identifier tous les domaines d’une société sur Mac avec DomainGrabber ?

2013AirPort.png

Voudriez vous connaitre tous les sites qui contiennent le nom «apple.com» ? vous y découvrirez peut être le prochaine gadget d’Apple.

 Bien sur vous pouvez faire une requête sur Google, mais le plus simple est d’utiliser un utilitaire du nom de «DomainGrabber», téléchargez la version Mac en suivant ce lien :

http://swmirror.zapto.org/cms/index.php/software-download/domain-grabber/.  


Lancez l’application puis dans le champs en haut à gauche placez le nom du domaine qui vous intéresse. DomaineGrabber effectue une requête sur les sites de Yahoo.

Il affiche une liste plus ou moins longue d’URL, cliquez dessus et celle-ci s’ouvre dans votre Browser favori.

Domain Grabber


L’avantage de DomaineGrabber est de présenter une liste épurée sans limite du nombre de réponses par page, DomaineGrabber sait remonter jusqu’à 25 000 URL.

La liste peut être exportée dans un fichier «texte» pour cela sélectionnez le menu «File» puis «Export to text file».

Henri Dominique Rapin

iOS : Comment utiliser Airport Utility pour iOS ?

Airport Utility pour iOS. Depuis l’apparition de la première borne Airport, Apple s’entête à ne pas intégrer dans ses bornes des interfaces Web pour le paramétrage.

En effet tous les constructeurs de point d’accès Wifi, proposent une interface vers les réglages des bornes ou routeurs au travers d’un simple browser comme Safari ou d’internet explorer, c’est simple, universel et pratique, mais voila Apple n’en veut pas. Il existe donc, une application pour Mac, livrée par défaut avec Mac OS X qui permet de configurer les bornes Airport (vous la trouverez dans le dossier « Utilitaires »). Une version Windows existe et propose les mêmes fonctions.

Mais comme nous l’avons expliqué, il était impossible de configurer une borne Airport depuis un matériel iOS (iPhone, iPod ou iPad). Apple a donc remédié à cette lacune en nous proposant un utilitaire de contrôle et de configuration des bornes de la Pomme. Ce programme ne fonctionne qu’avec les matériels Apple, n’imaginez piloter votre Box ADSL grâce à cette application.

Les fabricants de matériels Wifi proposent souvent des applications qui donnent accès à telle ou telle fonctionnalité, les caméras Web ou le partage de fichiers, ces applications sont généralement gratuites. L’application d’Apple est bien sur gratuite et disponible sur l’App Store sous le nom d’ »Airport ». Avant d’explorer cette application, une remarque s’impose.

L’utilitaire fourni avec votre Mac permet de configurer un borne distante, c’est à dire qu’elle ne se trouve pas sur votre réseau local, pour ce faire, il suffit d’indiquer son compte « mobileMe » et la borne apparaît dans l’interface de l’outil, un peu comme la fonctionnalité « Back to My Mac ».

C’est pratique lorsque vous vous occupez des bornes de la famille ou d’amis. Cette option ne fonctionne pas avec le nouvel outil pour iOs, il est difficile d’en connaître la raison, est ce une fonctionnalité non implémentée ou un problème avec la migration des comptes MobileMe » vers iCloud ? Une chose est sure Apple a du mal à se défaire de mobileMe dans ses bornes Airport.

La dernière mise à jours pour borne Airport sortie le 11 novembre (Version 7.6) n’apporte toujours pas la gestion d’iCloud, alors que le service est officiel depuis Septembre. Patientons encore quelques mois pour que tout soit plus clair. Hormis cette fonctionnalité qui semble absente, nous retrouvons dans l’outil proposé par Apple toutes les fonctions intéressantes livrées par le produit installé sur nos Mac. L’interface est bien pensée, elle commence par vous présenter l’arborescence de votre infrastructure de bornes Apple, si bien sur vous en avez plusieurs.

Airport 1

Mais en premier lieu, un globe terrestre vous indique l’accès à internet, commencez par cliquer dessus et s’afficheront les informations relatives à votre point d’accès à internet, le réseau, l’adresse IP (visible sur Internet) et les noms des serveurs DNS.

Airport 2

 

Ces informations ne sont pas modifiables et sont par défaut celles de votre Box ou modem ADSL. Vous remarquerez un indicateur point vert, signalant que l’accès à Internet est ouvert ou rouge pour l’opposé. Ces information sont pertinentes et bien souvent nécessaires pour corriger des problèmes réseaux.

La première action que vous ferez sera sans aucun doute de cliquer sur l’icône de votre borne, apparaitra alors une petite fenêtre donnant quelques informations sur la borne, Adresse IP, Numéro de série et nombre de clients sans fil.

Airport 3

 

 Ce sont là des informations qui peuvent être demandées par le support Apple ou qui indiquent l’activité de la borne. Le bouton « Modifier » placé dans le haut de cette fenêtre vous permet de modifier les réglages de la borne.

Les habitués des bornes Apple seront probablement un peu dérouté comme je le fus par l’organisation des informations. La nomenclature du nouvel utilitaire d’Apple est très différente de l’outil livré avec le Mac. Cela surprend et l’on peut se demander quelles en sont les motivations. 

Airport 4

 

Le premier écran sur iOS ne suit pas les onglets traditionnels : « Airport », Internet », « Imprimantes », « Disques » « avancé ». On se retrouve face à « Bornes d’accès », « Réseau », « Réseau d’invités », »Connexion à Internet » et « Avancé ».

Tout cela est bien dommage, même si l’on doit considérer que les applications pour iOs utilisent des interfaces différentes de Mac OS X, pourquoi avoir remanier ces menus ? Après quelques minutes d’utilisations, les repères sont trouvés mais il faut bien reconnaître que deux « présentations » font perdre du temps.

L’application en elle même offre tous les réglages disponibles dans la borne Apple, seul manque les graphes de qualité des émissions/réceptions et du nombre d’utilisateurs. Là encore une fois on peu s’interroger sur la motivation. 

Airport 5

A l’inverse les réglages des deux réseaux (2,4 Ghz et 5 Ghz) semblent plus clairs, vous pouvez choisir les options pour l’un et l’autre depuis le même panneau, contrairement à l’application Mac qui est plus difficile à comprendre pour les néophytes.

Airport 6

 

Peu importe ces défauts et qualités, cette application est indispensable aux possesseurs d’Airport.

De toute évidence, son interface est bien sur plus agréable sur iPad que sur iPhone mais les fonctionnalités sont les mêmes. C’est l’utilitaire qu’il vous faut et qui permettra depuis votre canapé de corriger des problèmes de réseaux.

 


Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

Comprendre et utiliser l’Adresses MAC sur Mac OS X et avec les bornes Airport ?

2013AirPort.png

Le filtrage d’adresse Mac est un principe plus crédible en termes de sécurisation d’un réseau Wifi.

Son principe est simple : toutes les cartes réseau ont une adresse MAC (Media Access Contro) d’une longueur sur 48 bits (6 X 8 bits) codée en hexadécimale, du type

00:00:00:00:00:00

Ces adresses MAC sont uniques, elles sont attribuées à chaque carte Ethernet par son fabricant, qui lui même à obtenu des « entêtes » d’adresses MAC qui lui sont propres :

(Pour Apple, les adresses MAC pour un certain nombre commencent par 00:11:24)

Voir ce billet du 19/12/08

Lors d’un reset de borne « airport » ou lors de sa première configuration le nom du réseau est toujours AppleNetwork et les 3 derniers chiffres en hexa. de l’adresse MAC de la Borne. (Bon point pour Apple qui s’assure qu’une borne ne porte le même nom).

Configurer l’accès restreint par adresses MAC :

Sur votre borne d’accès Airport, dans l’onglet « Accès » , vous devez déclarer toutes les adresses MAC des ordinateurs, PDA ou consoles, une fois cette liste en place (ACL « Control Access List » pour les intimes), tout ordinateur dont l’adresse MAC n’est pas autorisée se verra refuser l’accès à votre réseau wifi.

Utilitaire AirPort - Time-Capsule-1.jpg

La nouvelle version d’Airport permet même de programmer les accès en fonction de l’adresse IP, vous pouvez par exemple interdire l’usage du réseau le weekend.

Utilitaire AirPort.jpg

Vous pouvez ajouter manuellement ou importer une liste à partir d’un fichier texte. Je vous conseille de toujours établir et d’avoir sous la main une liste de tous vos matériels reliés au réseau avec leurs adresses MAC et IP.

Pour obtenir votre adresse MAC :

> Lancer le terminal et taper la commande suivante :

$ ifconfig 

Au résultat… beaucoup d’informations… généralement « en0 » est utilisé par la carte Ethernet de vote Macintosh et « en1 » par la carte Airport.

en1: flags=8863 mtu 1500 
inet6 fe80::203:93ff:feec:602a%en1 prefixlen 64 scopeid 0x5 
inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255 
ether 00:05:94:ec:60:2a 
media: autoselect status: active 
supported media: autoselect 

Ou plus simple : Dans le « réseau » de « Préférence Système » sélectionnez l’onglet « Airport « votre trouverez votre adresse MAC après : l’identifiant Aiport.

Préférences Système.jpg

Il est possible d’usurper l’identité d’une adresse MAC… cette méthode est appelée le « Spoofing »..

Comment récupérer la liste des hotspots utilisés sur Mac OS X ?

2013AirPort.png

Mac OS X garde une trace des points d’accès auxquels il fut connecté, vous pouvez consulter cette liste dans l’utilitaire « Informations Système ». Regardez dans la section « Réseau » puis dans la section de droite la liste des hotspots apparaîtra.

MacBook-Air.jpg

Henri Dominique Rapin