Le filtrage d'adresses MAC est l'une de ces caractéristiques controversées que certaines personnes jurent, alors que d'autres disent que c'est une perte de temps et de ressources. Alors, c'est quoi? À mon avis, c'est les deux, en fonction de ce que vous essayez d'accomplir en l'utilisant.
Malheureusement, cette fonctionnalité est commercialisée comme une amélioration de la sécurité que vous pouvez utiliser si vous êtes techniquement avertis et prêt à mettre dans l'effort. Le fait est que cela ne fournit vraiment aucune sécurité supplémentaire et peut rendre votre réseau WiFi moins sûr! Ne vous inquiétez pas, j'expliquerai plus à ce sujet ci-dessous.
Cependant, ce n'est pas complètement inutile. Il existe des cas légitimes où vous pouvez utiliser le filtrage Adresse Mac sur votre réseau, mais cela n'ajoutera aucune sécurité supplémentaire. Il s'agit plutôt d'un outil d'administration que vous pouvez utiliser pour contrôler si vos enfants peuvent accéder à Internet à certains moments de la journée ou si vous souhaitez ajouter manuellement des périphériques à votre réseau, que vous pouvez surveiller.
Pourquoi cela ne rend pas votre réseau plus sûr
La raison principale pour laquelle votre réseau n'est pas plus sécurisé est parce que c'est vraiment facile à spoof a Adresse Mac. Un pirate réseau, qui peut littéralement être n'importe qui puisque les outils sont si faciles à utiliser, peut facilement déterminer les adresses MAC sur votre réseau et ensuite usurper cette adresse sur leur ordinateur.
Donc, vous pouvez demander, Comment peuvent-ils obtenir votre adresse MAC s'ils ne peuvent pas se connecter à votre réseau? Eh bien, c'est une faiblesse inhérente au WiFi. Même avec un réseau crypté WPA2, les adresses MAC de ces paquets ne sont pas cryptées. Cela signifie que toute personne disposant d'un logiciel de reniflage de réseau et d'une carte sans fil à portée de votre réseau peut facilement saisir toutes les adresses MAC qui communiquent avec votre routeur.
Ils ne peuvent pas voir les données ou quelque chose comme ça, mais ils n'ont pas vraiment besoin de casser le cryptage pour accéder à votre réseau. Pourquoi? Parce que maintenant qu'ils ont votre adresse MAC, ils peuvent l'usurper, puis envoyer des paquets spéciaux à votre routeur, appelés paquets de dissociation, qui déconnecteront votre appareil du réseau sans fil.
Ensuite, l'appareil des pirates essayer de se connecter au routeur et sera accepté car il utilise maintenant votre adresse MAC valide. C'est pourquoi j'ai dit plus tôt que cette fonctionnalité peut rendre votre réseau moins sécurisé, car maintenant le pirate n'a plus besoin d'essayer de déchiffrer votre mot de passe chiffré WPA2! Ils doivent simplement prétendre être un ordinateur de confiance.
Encore une fois, cela peut être fait par quelqu'un qui ne connaît pas ou peu les ordinateurs. Si vous utilisez Google Kali Linux, vous obtiendrez des tonnes de tutoriels sur la façon de pirater le WiFi de votre voisin en quelques minutes. Donc, ces outils fonctionnent-ils toujours?
Le meilleur moyen de rester sécurisé
Ces outils fonctionneront, mais pas si vous utilisez le cryptage WPA2 avec un mot de passe WiFi assez long. Il est vraiment important que vous n'utilisiez pas un mot de passe WiFi simple et court, car tout ce qu'un pirate fait en utilisant ces outils est une attaque par force brute.
Avec une attaque en force, ils capturent le mot de passe chiffré et tentent de le déchiffrer en utilisant la machine la plus rapide et le plus grand dictionnaire de mots de passe qu'ils puissent trouver. Si votre mot de passe est sécurisé, cela peut prendre des années avant que le mot de passe ne soit piraté. Essayez toujours d'utiliser WPA2 avec AES uniquement. Vous devriez éviter l'option WPA [TKIP] + WPA2 [AES] car elle est beaucoup moins sécurisée.
Cependant, si le filtrage d'adresse MAC est activé, le pirate peut contourner tous ces problèmes et simplement récupérer votre adresse MAC , spoof, déconnectez-vous ou un autre périphérique sur votre réseau à partir du routeur et se connecter librement. Une fois qu'ils sont dans, ils peuvent faire toutes sortes de dommages et accéder à tout sur votre réseau.
D'autres solutions au problème
Mais certaines personnes diront toujours qu'il est si utile de contrôler qui Je peux accéder à mon réseau, d'autant plus que tout le monde ne sait pas comment utiliser les outils que j'ai mentionnés plus haut. OK, c'est un point, mais une meilleure solution pour contrôler les étrangers qui veulent se connecter à votre réseau est d'utiliser un réseau WiFi invité.
À peu près tous les routeurs modernes disposent d'une fonctionnalité WiFi d'invité qui vous permettra de laisser les autres se connecter à votre réseau, mais ne les laissera rien voir sur votre réseau domestique. Si votre routeur ne le supporte pas, vous pouvez simplement acheter un routeur bon marché et l'attacher à votre réseau avec un mot de passe séparé et une plage d'adresses IP séparée.
Il vaut également la peine de noter les autres améliorations comme désactivation de la diffusion SSID rendra votre réseau MOINS sécurisé, pas plus sécurisé. Une autre personne m'a dit qu'elle essaie d'utiliser l'adressage IP statique. Encore une fois, aussi longtemps qu'un pirate peut déterminer la portée de votre réseau IP, il peut utiliser n'importe quelle adresse dans cette plage sur sa machine, que vous ayez ou non assigné cette adresse IP.
J'espère que cela donnera Vous avez une idée claire de ce que vous pouvez utiliser pour filtrer l'adressage MAC et quelles sont les attentes. Si vous vous sentez différent, n'hésitez pas à nous le faire savoir dans les commentaires. Profitez-en!