Le filtrage d’adresses MAC protège-t-il vraiment votre WiFi?

Le filtrage des adresses MAC est l’une de ces fonctionnalités controversées par lesquelles certaines personnes ne jurent que par, tandis que d’autres disent que c’est une perte totale de temps et de ressources. Alors qu’est-ce que c’est? À mon avis, c’est les deux, en fonction de ce que vous essayez d’accomplir en l’utilisant.

Malheureusement, cette fonctionnalité est commercialisée comme une amélioration de la sécurité que vous pouvez utiliser si vous êtes techniquement averti et prêt à faire l’effort. Le fait est qu’il n’offre vraiment aucune sécurité supplémentaire et peut en fait rendre votre réseau WiFi moins sécurisé! Ne vous inquiétez pas, je vous expliquerai plus en détail ci-dessous.

Cependant, ce n’est pas complètement inutile. Il existe des cas légitimes où vous pouvez utiliser Adresse Mac filtrage sur votre réseau, mais cela n’ajoutera pas de sécurité supplémentaire. Il s’agit plutôt d’un outil d’administration que vous pouvez utiliser pour contrôler si vos enfants peuvent ou non accéder à Internet à certains moments de la journée ou si vous souhaitez ajouter manuellement des appareils à votre réseau, que vous pouvez surveiller.

Le filtrage dadresses MAC protege t il vraiment votre WiFi

Pourquoi cela ne sécurise pas votre réseau

La principale raison pour laquelle cela ne rend pas votre réseau plus sécurisé est qu’il est vraiment facile de usurper une adresse MAC. Un pirate informatique, qui peut littéralement être n’importe qui puisque les outils sont si faciles à utiliser, peut facilement déterminer les adresses MAC de votre réseau, puis usurper cette adresse sur son ordinateur.

Alors, vous pouvez demander, comment peuvent-ils obtenir votre adresse MAC s’ils ne peuvent pas se connecter à votre réseau? Eh bien, c’est une faiblesse inhérente au WiFi. Même avec un réseau crypté WPA2, les adresses MAC de ces paquets ne sont pas cryptées. Cela signifie que toute personne disposant d’un logiciel de détection de réseau installé et d’une carte sans fil à portée de votre réseau peut facilement saisir toutes les adresses MAC qui communiquent avec votre routeur.

Le filtrage dadresses MAC protege t il vraiment votre WiFi

Ils ne peuvent pas voir les données ou quoi que ce soit du genre, mais ils n’ont pas vraiment besoin de casser le cryptage pour accéder à votre réseau. Pourquoi? Parce que maintenant qu’ils ont votre adresse MAC, ils peuvent l’usurper et envoyer des paquets spéciaux à votre routeur appelés paquets de dissociation, ce qui déconnectera votre appareil du réseau sans fil.

Ensuite, l’appareil des pirates tentera de se connecter au routeur et sera accepté car il utilise maintenant votre adresse MAC valide. C’est pourquoi j’ai dit plus tôt que cette fonctionnalité peut rendre votre réseau moins sécurisé car maintenant, le pirate n’a plus à essayer de déchiffrer votre mot de passe crypté WPA2! Ils doivent simplement prétendre être un ordinateur de confiance.

Encore une fois, cela peut être fait par quelqu’un qui connaît peu ou pas du tout les ordinateurs. Si vous venez de cracker le WiFi sur Google avec Kali Linux, vous obtiendrez des tonnes de tutoriels sur la façon de pirater le WiFi de votre voisin en quelques minutes. Alors, ces outils fonctionnent-ils toujours?

La meilleure façon de rester en sécurité

Ces outils fonctionneront, mais pas si vous utilisez le cryptage WPA2 avec un mot de passe WiFi assez long. Il est vraiment important que vous n’utilisiez pas un mot de passe WiFi simple et court, car tout ce qu’un pirate fait en utilisant ces outils est une attaque par force brute.

1607721660 244 Le filtrage dadresses MAC protege t il vraiment votre WiFi

Avec une attaque par force brute, ils captureront le mot de passe crypté et essaieront de le déchiffrer en utilisant la machine la plus rapide et le plus grand dictionnaire de mots de passe qu’ils peuvent trouver. Si votre mot de passe est sécurisé, le piratage du mot de passe peut prendre des années. Essayez toujours d’utiliser WPA2 avec AES uniquement. Vous devriez éviter le WPA [TKIP] + WPA2 [AES] option car elle est beaucoup moins sécurisée.

Cependant, si vous avez activé le filtrage d’adresses MAC, le pirate peut contourner tous ces problèmes et simplement saisir votre adresse MAC, l’usurper, vous déconnecter ou un autre appareil de votre réseau du routeur et se connecter librement. Une fois qu’ils y sont, ils peuvent faire toutes sortes de dégâts et accéder à tout sur votre réseau.

Autres solutions au problème

Mais certaines personnes diront encore qu’il est si utile de contrôler qui peut accéder à mon réseau, d’autant plus que tout le monde ne sait pas comment utiliser les outils que j’ai mentionnés ci-dessus. OK, c’est un point, mais une meilleure solution pour contrôler les étrangers qui souhaitent se connecter à votre réseau est d’utiliser un réseau WiFi invité.

Le filtrage dadresses MAC protege t il vraiment votre WiFi

Presque tous les routeurs modernes ont une fonction WiFi invité qui vous permettra de laisser les autres se connecter à votre réseau, mais ne leur permettra pas de voir quoi que ce soit sur votre réseau domestique. Si votre routeur ne le prend pas en charge, vous pouvez simplement acheter un routeur bon marché et le connecter à votre réseau avec un mot de passe et une plage d’adresses IP séparés.

Il convient également de noter que d’autres «améliorations» de la sécurité Wi-Fi telles que désactivation de la diffusion SSID rendra également votre réseau MOINS sécurisé, pas plus sécurisé. Une autre personne m’a dit qu’elle essayait d’utiliser l’adressage IP statique. Encore une fois, tant qu’un pirate informatique peut déterminer la plage IP de votre réseau, il peut également utiliser n’importe quelle adresse de cette plage sur sa machine, que vous ayez attribué cette adresse IP ou non.

Espérons que cela vous donne une idée claire de ce pour quoi vous pouvez utiliser le filtrage d’adressage MAC et des attentes à avoir. Si vous vous sentez différemment, n’hésitez pas à nous le faire savoir dans les commentaires. Prendre plaisir!