Sur une box, le filtrage MAC permet d’autoriser ou de refuser la connexion d’ordinateurs de manière nominative. C’est en théorie l’arme ultime pour éviter toute intrusion sur son réseau personnel. En théorie seulement ! Vous allez comprendre pourquoi.
Chaque appareil disposant d’une carte réseau (ordinateur, smartphone, console, tablette, etc.) possède un numéro d’identification unique au monde : c’est l’adresse MAC (voir la définition dans le glossaire Panoptinet). Or il est possible de configurer nos box pour que celles-ci n’acceptent que certaines adresses MAC sur le réseau Wi-Fi. L’idéal pour réserver son réseau aux seules machines du foyer ! Cette opération n’est pas très compliquée à réaliser, notamment si vous suivez les didacticiels Panoptinet. Mais le filtrage par adresse MAC est-il vraiment efficace ?
Il n’existe aucune sécurité Wi-Fi 100% fiable. Et le filtrage MAC ne déroge pas à la règle. Comment cela est-il possible ?
Le pirate souhaitant se connecter un réseau Wi-Fi protégé par un filtrage MAC commence par « écouter » les échanges d’informations qui circulent sur le réseau ciblé. Il utilise pour cela un logiciel « sniffer » qui analyse le réseau. Régulièrement, une des machines autorisées dialogue avec la box, et lui fournit son adresse MAC pour prolonger son autorisation d’accès. Le pirate n’a plus qu’à capturer cette adresse MAC, et à l’attribuer à sa propre machine. Bien qu’illégale, cette opération n’est techniquement pas très compliquée. En quelques minutes, l’ordinateur ou le smartphone du pirate devient un appareil accepté sur le réseau Wi-Fi visé.
Ce n’est pas parce qu’une sécurité peut être défaite qu’il faut pour autant s’en passer ! Nul besoin d’être ingénieur informaticien pour contourner une protection de type filtrage MAC. En revanche, un filtrage par adresse MAC ajouté à une clé solide de type WPA2 peut décourager un pirate en herbe peu motivé, ou en tout cas le diriger vers un réseau moins sécurisé. Activer un filtrage MAC revient à minimiser les risques d’intrusion.
Si vous souhaitez ajouter cette sécurité à votre box, rassurez-vous, ce n’est pas très compliqué. Il existe sur Panoptinet une procédure détaillée pour chaque box :
- Activer le filtrage MAC sur Livebox (Orange)
- Activer le filtrage MAC sur Neufbox (SFR)
- Activer le filtrage MAC sur Freebox (Free)
- Activer le filtrage MAC sur Dartybox
- Activer le filtrage MAC sur Bbox (Bouygues Telecom)
- Activer le filtrage MAC sur la box Numericable
Si enfin vous souhaitez contrôler réellement qui se connecte à votre box, essayez le logiciel Achiwa !
Bonjour,
Comment le pirate peut-il écouter les échanges d’information (et donc récupérer les adresses mac) entre les machines sur le réseau local ?
Merci
Bonjour,
Lorsqu’une machine se connecte et communique sur un réseau, elle transmet régulièrement des informations la concernant, et notamment ses adresses IP et MAC.
Sur un réseau sans-fil, ces informations sont envoyées dans les airs. En principe, il suffit donc au pirate de les intercepter, et éventuellement de les décrypter, pour les lire et les utiliser.
Capturer des informations qui circulent sur un réseau Wi-Fi n’est techniquement pas très compliqué : il suffit d’avoir les bons logiciels, qui sont la plupart du temps gratuits…
Bonjour,
bonne année et merci pour cette réponse.
Si mon WIFI et crypté en WPA2 AES, le hacker, en plus d’intercepter les paquets, doit caser le cryptage pour lire les données ?
Est-ce que WPA2 AES est un algo sur avec un mot passe de 15 caractères (majuscule, minuscule, caratère speciaux…)?
Merci
En effet, tout repose sur la qualité du chiffrement du Wi-Fi : un chiffrement WPA2 AES est conseillé, et il doit être protégé par un mot de passe fort. Cela repose d’abord sur un code long. 15 caractères peut déjà donner du fil à retordre à un hacker ! Mais le risque zéro n’existe malheureusement pas…
Bonne année 2013 à vous et votre réseau Wi-Fi !