La plupart des routeurs haut débit et autres points d'accès sans fil incluent une fonctionnalité facultative appelée filtrage d'adresses MAC ou filtrage d'adresses matérielles. Il améliore la sécurité en limitant les appareils pouvant rejoindre un réseau. Cependant, étant donné que les adresses MAC peuvent être usurpées ou truquées, le filtrage de ces adresses matérielles est-il réellement utile ou est-ce une perte de temps ?
L'authentification MAC doit-elle être activée ?
Sur un réseau sans fil typique, tout appareil disposant des informations d'identification appropriées (connaît le SSID et le mot de passe) peut s'authentifier auprès du routeur et rejoindre le réseau, obtenant une adresse IP locale et donc accès à Internet et à toutes les ressources partagées.
Le filtrage des adresses MAC ajoute une couche supplémentaire à ce processus. Avant de permettre à un appareil de rejoindre le réseau, le routeur vérifie l'adresse MAC de l'appareil par rapport à une liste d'adresses approuvées. Si l'adresse du client correspond à celle de la liste du routeur, l'accès est accordé comme d'habitude ; sinon, il ne peut pas rejoindre le groupe.
Lorenzo Carafo / Pixabay
Comment configurer le filtrage des adresses MAC
Pour configurer le filtrage MAC sur un routeur, l'administrateur doit configurer une liste de périphériques autorisés à se joindre. L'adresse physique de chaque périphérique approuvé doit être trouvée, puis ces adresses doivent être saisies dans le routeur et l'option de filtrage d'adresse MAC activée.
La plupart des routeurs affichent l'adresse MAC des appareils connectés depuis la console d'administration. Sinon, utilisez le système d’exploitation pour le faire . Une fois que vous avez la liste des adresses MAC, accédez aux paramètres du routeur et placez-les à leur place.
cómo agregar una canción a la historia de instagram
Par exemple, pour activer le filtre MAC sur un routeur Linksys Wireless-N, accédez au Sans fil > Filtre MAC sans fil page. Le même peut être fait sur les routeurs NETGEAR à travers Avancé > Sécurité > Contrôle d'accès , et certains routeurs D-Link dans Avancé > Filtre réseau .
Le filtrage des adresses MAC améliore-t-il la sécurité du réseau ?
En théorie, demander à un routeur d'effectuer cette vérification de connexion avant d'accepter des appareils augmente les chances d'empêcher une activité réseau malveillante. Les adresses MAC des clients sans fil ne peuvent pas réellement être modifiées car elles sont codées dans le matériel.
Cependant, les critiques ont souligné que les adresses MAC peuvent être falsifiées et que des attaquants déterminés savent comment exploiter ce fait. Un attaquant doit toujours connaître l'une des adresses valides pour que ce réseau puisse s'introduire, mais cela n'est pas non plus difficile pour toute personne expérimentée dans l'utilisation des outils de détection de réseau.
Cependant, de la même manière que le verrouillage des portes de votre maison dissuadera la plupart des cambrioleurs mais n'arrêtera pas ceux déterminés, la configuration du filtrage MAC empêche les pirates informatiques moyens d'accéder au réseau. La plupart des gens ne savent pas comment usurper une adresse MAC ou trouver la liste des adresses approuvées d'un routeur.
Les filtres MAC ne sont pas identiques aux filtres de contenu ou de domaine, qui permettent aux administrateurs réseau d'empêcher certains trafics (tels que les sites de réseaux sociaux et pour adultes) de circuler sur le réseau.