Le filtrage d'adresses MAC est l'une des caractéristiques controversées que certains jurent, tandis que d'autres affirment qu'il s'agit d'une perte de temps et de ressources. Alors c'est quoi? À mon avis, ce sont les deux, en fonction de ce que vous essayez d'accomplir en l'utilisant.
Malheureusement, cette fonctionnalité est commercialisée comme une amélioration de la sécurité que vous pouvez utiliser si vous êtes techniquement au courant et prêt à tout mettre en œuvre. Le fait est qu’elle n’apporte aucune sécurité supplémentaire et peut rendre votre réseau WiFi moins sécurisé! Ne vous inquiétez pas, je vais expliquer plus à ce sujet ci-dessous.
Cependant, ce n'est pas complètement inutile. Dans certains cas légitimes, vous pouvez utiliser le filtrage par adresse MAC sur votre réseau, mais cela n’ajoute pas de sécurité supplémentaire. C’est plutôt un outil d’administration que vous pouvez utiliser pour contrôler si vos enfants peuvent ou non accéder à Internet à certaines heures de la journée ou si vous souhaitez ajouter manuellement des périphériques que vous pouvez surveiller sur votre réseau.
Pourquoi cela ne rend pas votre réseau plus sécurisé
La principale raison pour laquelle cela ne rend pas votre réseau plus sécurisé est parce qu'il est très facile d'usurper une adresse MAC. Un pirate informatique réseau, qui peut être littéralement n'importe qui grâce à la simplicité d'utilisation des outils, peut facilement identifier les adresses MAC de votre réseau, puis les falsifier sur leur ordinateur.
Alors, vous pouvez demander, comment peuvent-ils obtenir votre adresse MAC s’ils ne peuvent pas se connecter à votre réseau? Eh bien, c'est une faiblesse inhérente au WiFi. Même avec un réseau crypté WPA2, les adresses MAC de ces paquets ne sont pas cryptées. Cela signifie que toute personne disposant d'un logiciel de détection de réseau installé et d'une carte sans fil à portée de votre réseau peut facilement récupérer toutes les adresses MAC communiquant avec votre routeur.
Ils ne peuvent pas voir les données ou quoi que ce soit du genre, mais ils n'ont pas vraiment besoin de casser le cryptage pour accéder à votre réseau. Pourquoi? Maintenant qu’ils ont votre adresse MAC, ils peuvent l’utiliser de manière fictive, puis envoyer à votre routeur des paquets spéciaux appelés paquets de dissociation, qui déconnecteront votre appareil du réseau sans fil.
Ensuite, le périphérique des pirates essaiera de se connecter au routeur et sera accepté car il utilise maintenant votre adresse MAC valide. C'est pourquoi j'ai dit plus tôt que cette fonctionnalité peut rendre votre réseau moins sécurisé, car le pirate informatique n'a plus à se soucier d'essayer de déchiffrer votre mot de passe crypté WPA2! Ils doivent simplement prétendre être un ordinateur fiable.
Encore une fois, cela peut être fait par quelqu'un qui a peu ou pas de connaissances en informatique. Si vous ne faites que pirater Google WiFi avec Kali Linux, vous aurez accès à une multitude de didacticiels expliquant comment pirater le WiFi de votre voisin en quelques minutes. Alors, ces outils fonctionnent-ils toujours?
La meilleure façon de rester en sécurité
Ces outils fonctionneront, mais pas si vous utilisez le cryptage WPA2 avec un mot de passe WiFi assez long. Il est vraiment important que vous n'utilisiez pas un mot de passe WiFi simple et court, car tout pirate informatique utilise une telle attaque lorsqu'il utilise ces outils.
Avec une attaque par force brute, ils vont capturer le mot de passe crypté et essayer de le déchiffrer en utilisant la machine la plus rapide et le plus grand dictionnaire de mots de passe qu'ils puissent trouver. Si votre mot de passe est sécurisé, cela peut prendre des années pour qu'il soit déchiffré. Essayez toujours d’utiliser WPA2 avec AES uniquement. Vous devriez éviter l'option WPA [TKIP] + WPA2 [AES] car elle est beaucoup moins sécurisée.
Toutefois, si le filtrage d'adresse MAC est activé, le pirate informatique peut contourner tous ces problèmes et simplement saisir votre adresse MAC, la falsifier, la déconnecter du routeur ou d'un autre périphérique de votre réseau et vous connecter librement. Une fois dedans, ils peuvent faire toutes sortes de dégâts et accéder à tout ce qui se trouve sur votre réseau.
Autres solutions au problème
Mais certaines personnes diront toujours qu'il est très utile de contrôler qui peut accéder à mon réseau, d'autant plus que tout le monde ne sait pas utiliser les outils que j'ai mentionnés ci-dessus. D'accord, c'est un point important, mais une meilleure solution pour contrôler les tiers qui souhaitent se connecter à votre réseau consiste à utiliser un réseau WiFi invité.
À peu près tous les routeurs modernes ont une fonction Wi-Fi invité qui vous permet de laisser les autres se connecter à votre réseau, mais ne leur permet pas de voir quoi que ce soit sur votre réseau domestique. Si votre routeur ne le prend pas en charge, vous pouvez simplement acheter un routeur bon marché et le connecter à votre réseau avec un mot de passe et une plage d'adresses IP distincts.
Il convient également de noter que d'autres «améliorations» de la sécurité WiFi, telles que la désactivation de la diffusion SSID, rendront votre réseau MOINS sûr, pas plus. Un autre utilisateur m'a dit qu'il essayait d'utiliser un adressage IP statique. Encore une fois, tant qu'un pirate informatique peut déterminer votre plage d'adresses IP réseau, il peut également utiliser n'importe quelle adresse de cette plage sur son ordinateur, que vous ayez attribué ou non cette adresse IP.
J'espère que cela vous donne une idée précise de ce que vous pouvez utiliser pour le filtrage par adresse MAC et des attentes à avoir. Si vous vous sentez différent, n'hésitez pas à nous le faire savoir dans les commentaires. Prendre plaisir!