Le filtrage d'adresses MAC est l'une de ces caractéristiques controversées que certaines personnes ne jurent que tandis que d'autres affirment qu'il s'agit d'une perte de temps et de ressources. Alors c'est quoi? À mon avis, ce sont les deux, en fonction de ce que vous essayez d'accomplir en l'utilisant.
Malheureusement, cette fonctionnalité est commercialisée comme une amélioration de la sécurité que vous pouvez utiliser si vous êtes techniquement au courant et prêt à tout mettre en œuvre. Le fait est que cela n'apporte aucune sécurité supplémentaire et peut rendre votre réseau WiFi moins sécurisé! Ne vous inquiétez pas, je vais expliquer plus à ce sujet ci-dessous.
Cependant, ce n'est pas complètement inutile. Il existe des cas légitimes où vous pouvez utiliser le filtrage par adresse MAC sur votre réseau, mais cela n’ajoute pas de sécurité supplémentaire. C’est plutôt un outil d’administration que vous pouvez utiliser pour contrôler si vos enfants peuvent ou non accéder à Internet à certaines heures de la journée ou si vous souhaitez ajouter manuellement des périphériques que vous pouvez surveiller sur votre réseau.
Pourquoi cela ne rend pas votre réseau plus sécurisé
La principale raison pour laquelle cela ne rend pas votre réseau plus sécurisé est parce qu'il est très facile d'usurper une adresse MAC. Un pirate de réseau, qui peut être littéralement n'importe qui puisque les outils sont si faciles à utiliser, peut facilement identifier les adresses MAC de votre réseau, puis les falsifier sur leur ordinateur.
Alors, vous pouvez demander, comment peuvent-ils obtenir votre adresse MAC s’ils ne peuvent pas se connecter à votre réseau? Eh bien, c'est une faiblesse inhérente au WiFi. Même avec un réseau crypté WPA2, les adresses MAC de ces paquets ne sont pas cryptées. Cela signifie que toute personne disposant d'un logiciel de surveillance de réseau installé et d'une carte sans fil à portée de votre réseau peut facilement récupérer toutes les adresses MAC communiquant avec votre routeur.
Ils ne peuvent pas voir les données ou quoi que ce soit de ce genre, mais ils n'ont pas vraiment besoin de casser le cryptage pour accéder à votre réseau. Pourquoi? Maintenant qu’ils ont votre adresse MAC, ils peuvent l’utiliser de manière fictive, puis envoyer à votre routeur des paquets spéciaux appelés paquets de dissociation, qui déconnecteront votre appareil du réseau sans fil.
Ensuite, le périphérique des pirates essaiera de se connecter au routeur et sera accepté car il utilise maintenant votre adresse MAC valide. C'est pourquoi j'ai dit plus tôt que cette fonctionnalité peut rendre votre réseau moins sécurisé, car le pirate informatique n'a plus à se donner la peine d'essayer de déchiffrer votre mot de passe crypté WPA2! Ils doivent simplement prétendre être un ordinateur fiable.
Encore une fois, cela peut être fait par quelqu'un qui a peu ou pas de connaissances en informatique. Si vous ne faites que pirater Google WiFi avec Kali Linux, vous aurez accès à une multitude de didacticiels expliquant comment pirater le WiFi de votre voisin en quelques minutes. Alors, ces outils fonctionnent-ils toujours?
La meilleure façon de rester en sécurité
Ces outils fonctionneront, mais pas si vous utilisez le cryptage WPA2 avec un mot de passe WiFi assez long. Il est très important que vous n'utilisiez pas un mot de passe WiFi simple et court, car tout pirate informatique utilise une telle attaque lorsqu'il utilise ces outils.
Avec une attaque par force brute, ils vont capturer le mot de passe crypté et essayer de le déchiffrer en utilisant la machine la plus rapide et le plus grand dictionnaire de mots de passe qu'ils puissent trouver. Si votre mot de passe est sécurisé, le cryptage du mot de passe peut prendre des années. Essayez toujours d’utiliser WPA2 avec AES uniquement. Vous devriez éviter l'option WPA [TKIP] + WPA2 [AES] car elle est beaucoup moins sécurisée.
Toutefois, si le filtrage d’adresse MAC est activé, le pirate informatique peut contourner tous ces problèmes et tout simplement saisir votre adresse MAC, la falsifier, la déconnecter de votre routeur ou d’un autre périphérique de votre réseau et vous connecter librement. Une fois dedans, ils peuvent faire toutes sortes de dégâts et accéder à tout ce qui se trouve sur votre réseau.
Autres solutions au problème
Mais certaines personnes diront encore qu'il est très utile de contrôler qui peut accéder à mon réseau, d'autant plus que tout le monde ne sait pas utiliser les outils que j'ai mentionnés ci-dessus. D'accord, c'est un point important, mais une meilleure solution pour contrôler les tiers qui souhaitent se connecter à votre réseau consiste à utiliser un réseau WiFi invité.
À peu près tous les routeurs modernes ont une fonction Wi-Fi invité qui vous permet de laisser les autres se connecter à votre réseau, mais ne leur permet pas de voir quoi que ce soit sur votre réseau domestique. Si votre routeur ne le prend pas en charge, vous pouvez simplement acheter un routeur bon marché et le connecter à votre réseau avec un mot de passe et une plage d'adresses IP distincts.
Il convient également de noter que d'autres «améliorations» de la sécurité WiFi, telles que la désactivation de la diffusion SSID, rendront également votre réseau MOINS sûr, et non plus sécurisé. Une autre personne m'a dit qu'elle essayait d'utiliser un adressage IP statique. Encore une fois, tant qu'un pirate informatique peut déterminer votre plage d'adresses IP réseau, il peut également utiliser n'importe quelle adresse de cette plage sur son ordinateur, que vous ayez affecté cette adresse IP ou non.
J'espère que cela vous donne une idée claire de ce que vous pouvez utiliser pour le filtrage par adresse MAC et des attentes à avoir. Si vous vous sentez différent, n'hésitez pas à nous le faire savoir dans les commentaires. Prendre plaisir!