Votre nom :
Votre email :
Email du destinataire :
Didacticiels

Le filtrage par adresse MAC (Orange)

Sur un réseau informatique, le filtrage par adresse MAC permet de n’autoriser que certaines machines à se connecter : il faut au préalable renseigner dans le panneau d’administration de la box l’identifiant unique (adresse MAC) de chaque machine officiellement acceptée (vos ordinateurs, smartphones, consoles, etc.). Le filtrage MAC ne concerne ici que les connexions par le Wi-Fi. Si vous devez prêtez temporairement votre connexion à un ami de passage, vous pourrez lui proposer de se connecter en Ethernet (câble RJ 45 reliant la box à un ordinateur ou autre matériel réseau). S’il insiste pour se connecter en Wi-Fi, vous devrez alors ajouter son adresse MAC dans la liste des adresses autorisées par le filtrage. Logique !

Le filtrage MAC n’est pas une solution de sécurité aussi performante qu’auparavant, certains pirates parviennent à la contourner facilement : grâce à des logiciels spécialisés (appelés sniffers), ils peuvent « écouter » à distance les informations qui circulent sur un réseau Wi-Fi, jusqu’à repérer une ou plusieurs adresses MAC acceptées sur le réseau. Bien que cela soit illégal, les pirates peuvent ensuite modifier l’adresse MAC de leur ordinateur portable, et la faire correspondre avec une adresse acceptée sur le réseau visé. Cette opération peut être assez rapide. Le filtrage MAC reste cependant une sécurité complémentaire qui peut repousser certaines intrusions. Il serait par contre risqué de miser toute la sécurité de son réseau sur ce seul dispositif.

  1. C’est quoi une adresse MAC ?
  2. Comment connaître l’adresse MAC de mon ordinateur ou autre matériel réseau ?
  3. Comment mettre en place un filtrage MAC sur ma Livebox ?
    3.1. Sur une Livebox 1
    3.2. Sur une Livebox 2 Sagem
    3.3. Sur une Livebox 2 ZTE

 

1. C’est quoi une adresse MAC ?

Comme défini dans le glossaire Panoptinet, l’adresse MAC est l’identifiant matériel associé à une carte réseau. C’est un numéro unique définit par les constructeurs et composé de douze caractères hexadécimaux. Exemple : 00:07:CB:C4:48:C9. Deux ordinateurs équipés de carte réseau ne peuvent donc pas avoir la même adresse MAC, ce qui permet d’organiser un filtrage, machine par machine.

 

2. Comment connaître l’adresse MAC de mon ordinateur ou autre matériel réseau ?

Quel que soit le matériel dont vous recherchez l’adresse MAC, vous trouverez votre bonheur en consultant cette fiche Panoptinet : Comment trouver son adresse MAC

 

3. Comment mettre en place un filtrage MAC sur ma Livebox ?

3.1. Sur une Livebox 1

Si vous possédez une Livebox première génération (Sagem, Thomson/Inventel ou Pro V1), le filtrage MAC se fait de manière automatique : pour connecter un nouvel Le filtrage MAC sur la Livebox 1appareil sur votre réseau Wi-Fi, vous devez appuyer sur le bouton d’association placé sous la box (celui identifié par le symbole Wi-Fi ou estampillé « REG »). Suite à cette action, le voyant Wi-Fi clignotera 10 minutes, pendant lesquelles il est possible de connecter un nouveau matériel (ex : ordinateur) en entrant la clé de cryptage (WEP, WPA, WPA2, etc.). Cette opération enregistrera l’adresse MAC de l’appareil dans la liste des adresses MAC acceptées. Il est possible d’effacer des adresses MAC de cette liste via le panneau d’administration de la Livebox (consulter la fiche L’accès à la configuration de votre Livebox).

3.2. Sur une Livebox 2 Sagem

On retrouve un filtrage MAC plus traditionnel sur les Livebox 2 et Mini : plus de bouton d’association nécessaire, vous pouvez connecter un nouveau matériel en Wi-Fi simplement en entrant Le filtrage MAC sur la Livebox 2la clé de cryptage. Il est cependant possible d’organiser un filtrage MAC, dans l’interface d’administration de la box, en entrant manuellement les adresses MAC qui doivent être autorisées sur le réseau :

Connectez-vous sur l’interface d’administration de votre Livebox. Si vous ne savez pas comment procéder, consultez la fiche L’accès à la configuration de votre Livebox.

Suivez ensuite ce cheminement dans l’interface :

  • En haut de page, cliquez sur l’onglet « Configuration« 
  • Dans le panneau de gauche « Réseaux et Services« , consultez les « Paramètres Wi-Fi« 
  • En bas de la fenêtre principale, vous pouvez configurer le filtrage par adresse MAC.

Visuellement, vous faites face à cet écran :

Activer et configurer le filtrage MAC sur la Livebox

Pour activer le filtrage MAC, cochez la case correspondante sous « Configuration de l’appairage WiFi« . Puis, tout en bas, enregistrez les matériels réseau (ordinateur, smartphone, console, imprimante, etc.) dont vous voulez qu’ils aient un accès à votre box (tous les autres appareils ne pourront pas se connecter en Wi-Fi chez vous) : pour cela, cliquez sur « Ajouter« , et renseignez les adresses MAC souhaitées. Cliquez sur « Sauver« .

Répétez cette opération pour tout nouveau matériel à connecter en Wi-Fi sur votre box. A contrario, si vous vous êtes débarrassé d’un appareil réseau qui était signalé dans la liste de filtrage, pensez à le supprimer des exceptions en cliquant sur la corbeille correspondante, dans la colonne supprimer (puis « Sauver« ).

Félicitations, vous avez construit une muraille supplémentaire autour de votre réseau Wi-Fi !

 

Le point sur…

Le Wi-Fi Easy Pairing. C’est un dispositif de simplification utilisé pour connecter en Wi-Fi de nouveaux appareils : le SSID et la clé de cryptage ne sont plus demandés (mais il faut tout de même utiliser le CD d’installation Orange ou appuyer sur le bouton d’association placé sous la Livebox).

Le WPS Pairing simplifie lui aussi la connexion Wi-Fi d’un nouvel appareil (compatible WPS), en demandant un code PIN à 8 chiffres ou l’appui sur le bouton d’association. La clé de cryptage ne sera pas demandée. Orange affirme que ce procédé est sécurisé.

Ces deux procédés participent au « Wi-Fi facile » proposé par Orange sur la Livebox 2 et ne concernent pas l’association Wi-Fi de matériels Mac OS X. Panoptinet vous conseille de ne pas cocher ces options (ou de les décocher) et de connecter vos appareils de manière traditionnelle, en entrant la clé de cryptage (voir la configuration du Wi-Fi sur Livebox), puis éventuellement d’organiser manuellement un filtrage MAC : mauvaises manipulations ou dysfonctionnements techniques, de nombreux utilisateurs ont rencontré des problèmes avec ces options.

 

3.1. Sur une Livebox 2 ZTE

Soyez assuré d’être connecté à votre Livebox en filaire (Ethernet RJ45), et non en Wi-Fi, sous peine d’être éjecté du réseau dès l’activation du filtrage MAC. Connectez-vous ensuite sur l’interface d’administration de votre Livebox. Si vous ne savez pas comment procéder, consultez la fiche L’accès à la configuration de votre Livebox.

Une fois dans l’interface d’administration, cliquez sur l’onglet « Configuration avancée« , puis sur « WiFi » dans la colonne de gauche. Tout en bas des réglages, vous pouvez activer le filtrage MAC (cocher « oui« ).

Livebox ZTE - Activation du filtrage par adresse MAC

Toujours en bas de page, vous pouvez désormais ajouter les adresses MAC des périphériques que vous souhaitez autoriser sur votre réseau Wi-Fi. Il suffit pour cela de cliquer sur « Ajouter« , puis de rentrer les adresses MAC souhaitées, à commencer par votre ordinateur principal. Vous vous souvenez comment trouver les adresses MAC de vos différents appareils réseau, n’est-ce pas ? Alors cette opération ne devrait être pour vous qu’une simple formalité !

Ajouter une adresse MAC au filtrage Wi-Fi Livebox 2 ZTE

Vous pouvez ensuite connecter en Wi-Fi tous les appareils dont l’adresse MAC est spécifiée dans la liste ci-dessus.

6 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 2»

Dans le texte ci dessus, 1 + 1 = ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fuselier
03/05/2012 08:46

quand je téléphone près de ma livebox à une personne se trouvant chez une amis, j’entends toute la conversation. Est-ce normal?

Léajanvier
19/06/2013 16:46

Bonjour,sur ma Livebox 2 ZTE, je ne peux pas ajouter d’appareil, comment faire ? (image : http://imageshack.us/photo/my-images/32/yir7.jpg/ )
merci d’avance

19/06/2013 16:53

Bonjour,

Comme indiqué dans la colonne de droite de l’interface (cf. votre capture d’écran), je pense qu’il faut appuyer manuellement sur le bouton « WiFi » de la Livebox pour commencer l’ajout d’une nouvelle machine dans vos réglages de filtrage MAC.

Cette « contrainte » est plutôt une bonne chose : même si un voisin ou un passant réussit à hacker votre interface d’administration de box, il doit aussi avoir un accès physique à la Livebox pour se connecter au réseau.

Si toutefois cette manipulation ne fonctionnait pas, merci de continuer la discussion ici !

André Nonyme
22/06/2013 11:48

Idem, impossible de trouver le champs et le bouton ajouter une adresse MAC sur cette satanée nouvelle interface anti-ergonomique.
J’ai désactivé l’appairage automatique car c’est une fausse protection, et de plus ma livebox est sur un meuble en hauteur. J’ai quand mêm appuyer sur ce bouton sur la livebox, mais les menus ne font toujours pas apparaitre le champs de saisie pour renter une nouvelle adresse MAC… Bravo Orange.

issugo
12/01/2014 14:32

j'ai le meme probleme

 

Ramon a la PLaya
09/02/2017 12:02

Par contre beaucoup d’articles sur le filtrage MAC ne parlent pas du rôle de la clé WAP2 ou autre ….ma question est il possible d’autoriser des adresses MAC d’utilisateurs sans donner un seul instant sa clé WAP2 ou WEP à ces même utilisateurs..?