Filtrage d’adresses MAC : qu’est-ce que c’est et comment ça marche
La plupart des routeurs haut débit et autres points d’accès sans fil incluent une fonctionnalité facultative appelée filtrage d’adresse MAC ou filtrage d’adresse matérielle. Il améliore la sécurité en limitant les appareils pouvant rejoindre le réseau. Cependant, étant donné que les adresses MAC peuvent être usurpées ou falsifiées, le filtrage de ces adresses matérielles est-il utile ou une perte de temps ?
L’authentification MAC doit-elle être activée ?
Dans un réseau sans fil typique, tout appareil disposant des informations d’identification appropriées (connaissant le SSID et le mot de passe) peut s’authentifier auprès du routeur et rejoindre le réseau, obtenir une adresse IP locale et ainsi accéder à Internet et à toutes les ressources partagées.
Le filtrage des adresses MAC ajoute une couche supplémentaire à ce processus. Avant de laisser un appareil rejoindre le réseau, le routeur vérifie l’adresse MAC de l’appareil par rapport à une liste d’adresses approuvées. Si l’adresse du client correspond à celle de la liste du routeur, l’accès est accordé comme d’habitude ; sinon, la connexion est bloquée.
Lorenzo Calafor/Pixabay
Comment configurer le filtrage des adresses MAC
Pour configurer le filtrage MAC sur un routeur, un administrateur doit configurer une liste d’appareils autorisés à se joindre. L’adresse physique de chaque périphérique approuvé doit être trouvée et saisie dans le routeur avec l’option de filtrage d’adresse MAC activée.
La plupart des routeurs affichent les adresses MAC des appareils connectés à partir de la console de gestion. Sinon, utilisez le système d’exploitation pour le faire. Une fois que vous avez une liste d’adresses MAC, allez dans les paramètres de votre routeur et mettez-les en place.
Par exemple, pour activer le filtre MAC sur un routeur Linksys Wireless-N, accédez à sans fil > Filtre MAC sans fil Page.La même chose peut être faite sur les routeurs NETGEAR Avancée > Sécurité > Contrôle d’accèset certains routeurs D-Link Avancée > filtre Internet.
Le filtrage des adresses MAC peut-il améliorer la sécurité du réseau ?
En théorie, le fait que les routeurs effectuent cette vérification de connexion avant d’accepter un appareil augmente les chances d’empêcher une activité réseau malveillante. Les adresses MAC des clients sans fil ne peuvent pas être modifiées car elles sont encodées dans le matériel.
Cependant, les critiques soulignent que les adresses MAC peuvent être falsifiées, et les attaquants déterminés savent comment exploiter ce fait. Un attaquant aurait toujours besoin de connaître l’une des adresses valides du réseau pour s’introduire, mais cela ne devrait pas être difficile pour quiconque ayant de l’expérience dans l’utilisation d’outils de renifleur de réseau.
Cependant, tout comme le verrouillage des portes de votre maison arrête la plupart des cambrioleurs, mais pas ceux qui sont déterminés, la configuration du filtrage MAC peut empêcher les pirates ordinaires d’accéder au réseau. La plupart des gens ne savent pas comment usurper une adresse MAC ou trouver la liste des adresses approuvées d’un routeur.
Les filtres MAC sont distincts des filtres de contenu ou de domaine, qui permettent aux administrateurs réseau d’empêcher certains trafics, tels que les sites de réseaux sociaux et pour adultes, de circuler sur le réseau.
Merci de nous en informer!
Recevez chaque jour les dernières actualités technologiques
abonnement
Dites-nous pourquoi !
D’autres ne sont pas assez détaillés pour comprendre
