Comment mettre en liste blanche des appareils spécifiques sur votre réseau domestique pour arrêter les pirates
La façon dont un réseau domestique fonctionne généralement est que toute personne disposant de votre mot de passe réseau peut se connecter à votre réseau domestique. Cependant, il est possible d'ajouter une autre couche de sécurité où seuls des appareils spécifiques sont autorisés à se connecter. C'est ce qu'on appelle le filtrage des adresses MAC .
Gardez cependant à l'esprit que le filtrage des adresses Mac n'est pas une solution de sécurité unique. Il ne sert que de niveau de difficulté supplémentaire pour les pirates. C'est une couche qu'ils pourront toujours percer (voir ci-dessous), mais tout ce qui rend les choses plus difficiles pour les pirates est toujours une bonne chose.
Pourquoi ajouter des appareils à la liste blanche ?(Why Whitelist Devices?)
Votre routeur gère tout le trafic réseau à l'intérieur et à l'extérieur de votre réseau domestique. Il décide si certains appareils sont autorisés à se connecter à votre réseau domestique.
Normalement, cet accès est déterminé par le fait que l'utilisateur de l'appareil saisit ou non la phrase de passe réseau correcte. Il s'agit de la phrase de passe que vous configurez dans la section Définir le mot(Set Password) de passe sous le menu Sécurité(Security) de votre routeur.
C'est la seule barrière de sécurité empêchant un pirate de se connecter à votre réseau. Si vous avez configuré un mot de passe complexe, cela peut suffire. Malheureusement, la plupart des gens définissent un mot de passe assez facile à déchiffrer(password that are fairly easy to crack) à l'aide d'outils de piratage de base.
Vous pouvez ajouter une deuxième couche de sécurité en autorisant uniquement des appareils spécifiques à se connecter à votre réseau domestique.
Fonctionnement du filtrage d'adresses MAC(How MAC Address Filtering Works)
Vous pouvez configurer votre routeur pour n'autoriser que des périphériques spécifiques en ajoutant leurs adresses MAC à la liste de (MAC)contrôle d'accès(Access Control) du routeur .
- Habituellement, vous pouvez trouver cette liste en vous connectant à votre routeur et en naviguant dans le menu Sécurité . (Security)Vous trouverez la liste des appareils sous Contrôle d'accès(Access Control) .
- Vous pouvez activer la fonctionnalité de filtrage des adresses Mac en sélectionnant Activer le contrôle d'accès(Turn on Access Control) .
- Une fois cette option activée, vous pouvez alors sélectionner Empêcher tous les nouveaux appareils de se connecter(Block all new devices from connecting) .
- Une fois cette option sélectionnée, vous pourrez sélectionner n'importe lequel des appareils déjà connectés et les bloquer si vous ne les reconnaissez pas.
- C'est une bonne idée pendant que vous faites cela de parcourir les appareils et de vous assurer que tous les appareils et adresses MAC répertoriés sont des appareils que vous reconnaissez.(MAC)
- Si, plus tard, vous devez ajouter de nouveaux appareils à la liste, vous devrez redéfinir le paramètre sur Autoriser tous les nouveaux appareils à se connecter(Allow all new devices to connect) . Connectez ensuite l'appareil au réseau à l'aide du mot de passe réseau.
- Une fois connecté, revenez aux paramètres de contrôle d'accès(Access Control) et modifiez le paramètre pour empêcher tous les nouveaux appareils de se connecter(Block all new devices from connecting) .
Certains routeurs vous permettent de saisir manuellement les appareils et les adresses MAC . Mais pour ce faire, vous devez connaître l' adresse MAC de l'ordinateur auquel vous vous connectez.
Comment identifier l'adresse Mac de votre ordinateur(How To Identify The Mac Address Of Your Computer)
Vérifier l' adresse Mac sur un système Windows est très facile.
- Ouvrez la fenêtre de commande Windows , tapez (Windows Command)ipconfig /all et appuyez sur Entrée(Enter) .
- Recherchez(Search) dans les résultats la carte réseau qui s'affiche comme étant connectée à un réseau.
- Notez l' adresse physique(Physical Address) indiquée dans cette section.
- Cette adresse physique est la même que l'adresse MAC(MAC) connectée indiquée dans votre routeur.
Sur un système MacOS , le processus est légèrement différent.
- Ouvrez les Préférences Système(System Preferences) et sélectionnez Réseau(Network) .
- Sélectionnez le réseau connecté et sélectionnez le bouton Avancé .(Advanced)
- Sélectionnez l' onglet Matériel pour voir l' (Hardware)adresse MAC(MAC Address) répertoriée en haut.
Vous pouvez voir les procédures ci-dessus pour trouver une adresse MAC sur un PC ou un Mac , ou même sur d'autres appareils, avec des captures d'écran et des détails supplémentaires, dans ce guide sur la façon de déterminer une adresse MAC .
Pour les appareils tels que Google Home , Alexa , les lumières Philips Hue ou d'autres appareils domestiques intelligents, vous pouvez généralement trouver l' adresse MAC imprimée sur l'étiquette sous l'appareil. Il s'agit généralement de la même étiquette sur laquelle vous trouverez le numéro de série.
Une fois que vous avez les adresses MAC de tous les appareils qui doivent être ajoutés à la liste blanche, vous pouvez vous connecter au routeur et vous assurer qu'ils sont déjà connectés ou ajouter l' adresse MAC à la liste existante.
Comment les hackers battent le filtrage des adresses MAC(How Hackers Beat MAC Address Filtering)
Il existe de nombreuses façons pour les pirates de percer vos diverses tactiques pour sécuriser votre Wi-Fi et votre réseau domestique(secure your Wi-Fi and home network) . Les pirates ont également un moyen de passer à travers le filtrage des adresses MAC .
Une fois qu'un pirate reconnaît qu'il ne peut pas accéder à votre réseau via le filtrage d'adresses MAC , il lui suffit d' usurper sa propre adresse MAC(spoof their own MAC address) pour qu'elle corresponde à l'une des adresses que vous avez autorisées.
Ils le font en :
- Allez dans le Centre Réseau et partage(Network and Sharing Center) dans le Panneau de configuration.
- Sélectionnez Modifier les paramètres de l'adaptateur(Change adapter settings) .
- Sélectionnez les Propriétés(Properties) de leur adaptateur réseau et le bouton Configurer .(Configure)
- Sélectionnez Adresse réseau(Network Address) et remplissez le champ Valeur avec l'adresse (Value)MAC souhaitée .
C'est la partie facile. La partie difficile est que le pirate devra également utiliser un outil de reniflage de paquets pour extraire les adresses MAC existantes qui communiquent actuellement sur votre réseau. Ces outils logiciels ne sont pas toujours faciles à utiliser pour les amateurs et peuvent demander des efforts pour être utilisés correctement.
D'autres sites technologiques peuvent vous dire que puisque les pirates peuvent le faire, cela ne vaut pas la peine d'utiliser le filtrage d'adresse MAC . Mais ce n'est pas tout à fait vrai. Si vous n'utilisez pas le filtrage par adresse MAC :
- Vous ne bloquez même pas les non-pirates ou les voleurs Wi-Fi amateurs de votre réseau.
- Vous évitez une couche de sécurité facile sans raison valable.
- Vous n'essayez pas de rendre l'accès à votre réseau aussi difficile que possible avec plusieurs couches de complexité.
- Vous n'aurez pas accès à un outil simple qui peut vous aider avec les contrôles parentaux sur Internet.
C'est pourquoi c'est une bonne couche de protection supplémentaire pour votre réseau, mais vous ne devriez pas en dépendre comme seule source de protection. La mise sur liste blanche(Whitelisting) d'appareils spécifiques ne doit être utilisée que comme une partie de votre arsenal global de protection du réseau.
Related posts
Diffusez de la musique sur votre réseau domestique avec Windows Media Player 12
Configurer un deuxième routeur sans fil sur votre réseau domestique
8 correctifs pour le WiFi lent sur votre réseau domestique
Comment configurer un deuxième routeur sur votre réseau domestique
Wireless Networking Tools pour Windows 10 gratuit
8 projets Raspberry Pi faciles pour les débutants
HDG explique : Qu'est-ce que la RFID et à quoi peut-elle servir ?
HDG explique : qu'est-ce qu'un réseau informatique ?
Comment utiliser l'application People pour gérer les comptes de réseaux sociaux
Comment se connecter à un registre distant sous Windows 7 et 10
Le 8 Best Social Networking Sites pour Business Professionals Besides LinkedIn
Comment réparer "Impossible de renouveler l'adresse IP" dans Windows
Comment améliorer la sécurité du réseau pour votre domicile ou votre bureau
Meilleur cryptage WiFi pour la vitesse et pourquoi
Comment configurer un NAS (Network Attached Storage)
Le 8 Best Social Networking Sites pour Graphic Designers pour présenter leurs portefeuilles
Comment utiliser Xbox Networking dans Windows 10, pour vérifier votre connexion à Xbox Live
Peer à Peer Networking (P2P) et File Sharing ont expliqué
Qu'est-ce que Localhost et comment pouvez-vous l'utiliser ?
Comment désactiver Networking dans Windows Sandbox en Windows 10