Le filtrage d'adresse MAC protège-t-il vraiment votre wifi?
- 4178
- 837
- Romain Martinez
Le filtrage d'adresse MAC est l'une de ces caractéristiques controversées que certaines personnes jurent, alors que d'autres disent que c'est une perte de temps et de ressources complètes. Alors qui est-ce? À mon avis, c'est les deux, selon ce que vous essayez d'accomplir en l'utilisant.
Malheureusement, cette fonctionnalité est commercialisée comme une amélioration de la sécurité que vous pouvez utiliser si vous êtes techniquement averti et disposé à faire l'effort. Le réel fait est qu'il n'offre vraiment aucune sécurité supplémentaire et peut réellement rendre votre réseau WiFi moins sécurisé! Ne t'inquiète pas, je vais expliquer plus à ce sujet ci-dessous.
Table des matièresCependant, ce n'est pas complètement inutile. Il existe des cas légitimes où vous pouvez utiliser le filtrage d'adresse MAC sur votre réseau, mais cela n'ajoutera pas de sécurité supplémentaire. Au lieu de cela, c'est plus un outil d'administration que vous pouvez utiliser pour contrôler si vos enfants peuvent accéder ou non à Internet à certains moments de la journée ou si vous souhaitez ajouter manuellement des appareils à votre réseau, que vous pouvez surveiller.
Ils ne peuvent pas voir les données ou quelque chose comme ça, mais ils n'ont pas vraiment à casser le cryptage pour accéder à votre réseau. Pourquoi? Parce que maintenant qu'ils ont votre adresse MAC, ils peuvent l'introduire, puis envoyer des paquets spéciaux à votre routeur appelées paquets de dissociation, qui déconnecteront votre appareil du réseau sans fil.
Ensuite, l'appareil des pirates essaiera de se connecter au routeur et sera accepté car il utilise maintenant votre adresse MAC valide. C'est pourquoi j'ai dit plus tôt que cette fonctionnalité peut rendre votre réseau moins sécurisé, car maintenant le pirate n'a pas à prendre la peine d'essayer de casser votre mot de passe crypté WPA2 du tout! Ils doivent simplement faire semblant d'être un ordinateur de confiance.
Encore une fois, cela peut être fait par quelqu'un qui ne fait pas peu de connaissances sur les ordinateurs. Si vous faites simplement google crack wifi en utilisant Kali Linux, vous obtiendrez des tonnes de tutoriels sur la façon de pirater le WiFi de votre voisin en quelques minutes. Alors, ces outils fonctionnent toujours?
La meilleure façon de rester en sécurité
Ces outils fonctionneront, mais pas si vous utilisez le cryptage WPA2 avec un mot de passe WiFi assez long. Il est vraiment important que vous n'utilisiez pas un mot de passe WiFi simple et court, car tout ce qu'un pirate fait lors de l'utilisation de ces outils est une attaque de force brute.
Avec une attaque par force brute, ils captureront le mot de passe crypté et essaieront de le casser en utilisant la machine la plus rapide et le plus grand dictionnaire de mots de passe qu'ils peuvent trouver. Si votre mot de passe est sécurisé, il peut prendre des années pour que le mot de passe soit fissuré. Essayez toujours d'utiliser WPA2 avec AES uniquement. Vous devez éviter l'option WPA [TKIP] + WPA2 [AES] car elle est beaucoup moins sécurisée.
Cependant, si vous avez un filtrage d'adresse MAC activé, le pirate peut contourner tous ces problèmes et simplement saisir votre adresse MAC, l'entraîner, vous déconnecter ou un autre appareil sur votre réseau à partir du routeur et connecter librement. Une fois qu'ils sont, ils peuvent faire toutes sortes de dégâts et accéder à tout sur votre réseau.
Autres solutions au problème
Mais certaines personnes diront toujours qu'il est si utile de contrôler qui peut obtenir mon réseau, d'autant plus que tout le monde ne sait pas comment utiliser les outils que j'ai mentionnés ci-dessus. OK, c'est un point, mais une meilleure solution pour contrôler les étrangers qui souhaitent se connecter à votre réseau est d'utiliser un réseau WiFi invité.
À peu près tous les routeurs modernes ont une fonction WiFi invités qui vous permettra de laisser les autres se connecter à votre réseau, mais ne les laissez rien voir sur votre réseau domestique. Si votre routeur ne le prend pas en charge, vous pouvez simplement acheter un routeur bon marché et l'attacher à votre réseau avec un mot de passe séparé et une plage d'adresses IP séparée.
Il convient également de noter que d'autres «améliorations» de sécurité WiFi comme la diffusion de la radiodiffusion SSID rendront également votre réseau moins sécurisé, pas plus sécurisé. Un autre peuple m'a dit qu'ils essaient était d'utiliser une adresse IP statique. Encore une fois, tant qu'un pirate peut déterminer votre gamme IP de réseau, il peut également utiliser n'importe quelle adresse dans cette gamme sur leur machine, que vous ayez attribué cette IP ou non.
J'espère que cela vous donne une idée claire de ce que vous pouvez utiliser le filtrage d'adressage MAC et quelles attentes. Si vous vous sentez différemment, n'hésitez pas à nous le faire savoir dans les commentaires. Apprécier!
- « Correction du service de transfert intelligent en arrière-plan ne démarrera pas l'erreur
- Comment convertir un serveur physique en un serveur virtuel Citrix Xen (P2V) »