Le filtrage d’adresse MAC est-il efficace ? (sécurité Wifi)

J’entends parler de temps en temps du filtrage d’adresses MAC. Au début, c’était un peu intrigant, mais au bout du compte, c’est un peu comme un cadenas bon marché: il ne fait que garder les gens honnêtes, honnêtes. Cela empêchera certainement la connexion fortuite ou accidentelle, ce qui est tout à fait acceptable, mais pour des raisons de sécurité, c’est plutôt près de ne pas en avoir du tout. Je vais vous expliquer pourquoi.

Adresse MAC

Une adresse MAC, ou « Media Access Control », est un identificateur unique attribué théoriquement à chaque carte d’interface réseau (souvent appelé « NIC », ou adaptateur réseau). Chaque port Ethernet de votre PC, chaque adaptateur sans fil et même chaque connexion Firewire ou USB qui pourrait également être utilisée pour la mise en réseau, se voit attribuer une adresse MAC. Et comme je l’ai dit, ils sont tous censés être différents – le port Ethernet de ma machine de bureau a une adresse MAC différente de celle du port Ethernet de mon ordinateur portable, ce qui est différent du port Ethernet du serveur tournant dans mon sous-sol.

Même deux adaptateurs réseau identiques doivent avoir des adresses MAC différentes. Les adresses MAC sont affectées au niveau matériel. Ainsi, par exemple, si vous déplacez un adaptateur réseau d’une machine à une autre, l’adresse MAC se déplace avec elle.

Utilisation de l’adresse MAC

L’adresse MAC identifie de façon unique chaque machine, et en fait chaque équipement de votre réseau. L’adresse MAC est l’adresse MAC de la façon dont les paquets de données identifient l’équipement réseau auquel ils doivent être envoyés, au fur et à mesure que le paquet se dirige vers sa destination finale. Si vous connaissez l’adresse MAC de chaque ordinateur que vous souhaitez connecter à votre réseau, de nombreux routeurs – en particulier les routeurs sans fil – vous permettent de limiter l’accès aux seules adresses MAC que vous spécifiez. Vous collectez les adresses MAC de tous vos ordinateurs portables, par exemple (disponibles via la commande « ipconfig /all » de l’invite de commande Windows Command) et vous les saisissez ensuite dans la liste des « adresses autorisées » de votre routeur, et vous devez être en sécurité. En théorie.

Comment le filtrage d’adresses MAC échoue

J’ai utilisé « théoriquement » et « en théorie » à quelques reprises ci-dessus, parce qu’il y a des faits qui ne conviennent pas et qui font tomber ces théories et certaines hypothèses. Le filtrage d’adresse MAC ne crypte pas. Restreindre l’accès de votre routeur sans fil à certaines adresses MAC n’empêche pas vos données d’être reniflées. Si vos données ne sont pas cryptées, elles restent visibles à tous ceux qui se trouvent dans la gamme. Les adresses MAC peuvent ne pas être uniques. De nombreuses interfaces réseau ont maintenant une adresse MAC par défaut, mais vous permettent également de configurer manuellement une adresse MAC différente. Il est donc facile de configurer deux adaptateurs réseau avec la même adresse MAC.
L

‘adresse MAC elle-même n’est jamais cryptée. Même si vous spécifiez le cryptage WPA2 sur votre connexion sans fil, l’adresse MAC elle-même n’est pas cryptée. Cela ne peut pas être le cas, car il est nécessaire de dire aux ordinateurs concernés quel ordinateur est censé recevoir le paquet. Vos données sont cryptées, bien sûr, mais pas l’adresse MAC.

Donc, disons qu’un pirate un peu averti est intéressé à accéder à votre hotspot WiFi, sur lequel vous avez activé le filtrage d’adresse MAC. Il n’ a besoin que de deux choses:

  • « Sniffez » le réseau et regardez les adresses MAC qui sont autorisées à accéder au Wifi.
  • Configurez son interface réseau pour utiliser une de ces adresses MAC.

Il est allumé, rapidement et facilement.

Utiliser WPA2 pour une sécurité plus efficace

À mon avis, à moins que vous ne soyez conscient des risques ci-dessus et que vous n’en teniez compte, le filtrage des adresses MAC peut être pire que l’absence de sécurité. Cela peut donner un faux sentiment de sécurité, ce qui peut vous amener à ignorer les étapes supplémentaires qui vous donneraient une vraie sécurité. Ma recommandation? Activez le cryptage WPA2, qui chiffrera vos données, les protégera du reniflement et limitera l’accès au réseau sans fil à ceux qui possèdent la clé.

C’est beaucoup plus facile que de retrouver toutes les adresses MAC de tous vos équipements.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *