S'inscrire Se connecter

Le filtrage par adresse MAC (Numericable)

Sur un réseau informatique, le filtrage par adresse MAC permet de n'autoriser que certaines machines à se connecter : il faut au préalable renseigner dans le panneau d'administration de la box l'identifiant unique (adresse MAC) de chaque machine officiellement acceptée (vos ordinateurs, smartphones, consoles, etc.). Le filtrage MAC ne concerne ici que les connexions par le Wi-Fi. Si vous devez prêtez temporairement votre connexion à un ami de passage, vous pourrez lui proposer de se connecter en Ethernet (câble RJ 45 reliant la box à un ordinateur ou autre matériel réseau). S'il insiste pour se connecter en Wi-Fi, vous devrez alors ajouter son adresse MAC dans la liste des adresses autorisées par le filtrage. Logique !

Le filtrage MAC n'est pas une solution de sécurité aussi performante qu'auparavant, certains pirates parviennent à la contourner facilement : grâce à des logiciels spécialisés (appelés sniffers), ils peuvent "écouter" à distance les informations qui circulent sur un réseau Wi-Fi, jusqu'à repérer une ou plusieurs adresses MAC acceptées sur le réseau. Bien que cela soit illégal, les pirates peuvent ensuite modifier l'adresse MAC de leur ordinateur portable, et la faire correspondre avec une adresse acceptée sur le réseau visé. Cette opération peut être assez rapide. Le filtrage MAC reste cependant une sécurité complémentaire qui peut repousser certaines intrusions. Il serait par contre risqué de miser toute la sécurité de son réseau sur ce seul dispositif.

  1. C'est quoi une adresse MAC ?
  2. Comment connaître l'adresse MAC de mon ordinateur ou autre matériel réseau ?
  3. Comment mettre en place un filtrage MAC sur ma box Numericable ?

 

1. C'est quoi une adresse MAC ?

Comme défini dans le glossaire Panoptinet, l'adresse MAC est l'identifiant matériel associé à une carte réseau. C'est un numéro unique définit par les constructeurs et composé de douze caractères hexadécimaux. Exemple : 00:07:CB:C4:48:C9. Deux ordinateurs équipés de carte réseau ne peuvent donc pas avoir la même adresse MAC, ce qui permet d'organiser un filtrage, machine par machine.

 

2. Comment connaître l'adresse MAC de mon ordinateur ou autre matériel réseau ?

Quel que soit le matériel dont vous recherchez l'adresse MAC, vous trouverez votre bonheur en consultant cette fiche Panoptinet : Comment trouver son adresse MAC

 

3. Comment mettre en place un filtrage MAC sur ma box Numericable ?

Pour activer et gérer un filtrage par adresse MAC sur votre Numericable, connectez-vous sur l'interface d'administration de la box. Si vous ne savez pas comment procéder, consultez la fiche L'accès à la configuration de votre box Numericable. Assurez-vous d'être relié à la box en Ethernet (câble RJ-45), et non en Wi-Fi : dans le cas contraire, vous serez déconnecté de votre box dès l'activation du filtrage MAC ! (Logique, l'adresse MAC de votre ordinateur principal ne sera pas encore entrée dans la liste des adresses MAC acceptées).

Suivez ensuite ce cheminement dans l'interface :

  • Dans la partie gauche, sous "Configuration", cliquez sur "Paramètres sans fil"
  • Sur l'écran de droite, cliquez sur "Configuration de la liste d'accès"

Box numericable : accéder au filtrage par adresse MAC

Vous arrivez alors sur l'interface où vous pourrez saisir les adresses MAC que vous souhaitez autoriser sur le réseau (ou refuser sur le réseau, c'est une des caractéristiques originales de cette box) :

Activer et configurer le filtrage MAC sur la box Numericable

En haut de page, différentes cases peuvent être cochées :

  • AllowAny : permet de ne pas activer le filtrage par adresse MAC (ou de le désactiver), et donc d'autoriser toutes les machines sur le réseau.
  • AllowList : permet d'autoriser toutes les machines dont l'adresse MAC est spécifiée dans la liste
  • DenyList : permet de refuser toutes les machines dont l'adresse MAC est spécifiée dans la liste

Le tableau "Liste d'accès" présente toutes les adresses MAC déjà saisies par l'utilisateur (aucune dans l'image ci-dessus).

Le tableau "Appareils sans fil connectés" dresse la liste de toutes les machines actuellement connectées sur le réseau, avec leurs adresses MAC respectives. Cela évite d'avoir à les chercher si on veut les ajouter à la liste !

Le tableau "Ajouter un filtre d'accès" est l'endroit où vous pouvez saisir les adresses MAC que vous voulez autoriser (ou refuser en fonction de votre choix en haut de page) sur votre réseau. Après saisie, cliquez sur "Ajouter".

Si vous vous êtes débarrassé d'un appareil réseau qui était signalé dans la liste de filtrage, pensez à le supprimer des exceptions.

Félicitations, vous avez construit une muraille supplémentaire autour de votre réseau Wi-Fi !

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>