La façon dont un réseau domestique fonctionne généralement est que toute personne disposant de votre mot de passe réseau peut se connecter à votre réseau domestique. Cependant, il est possible d'ajouter une autre couche de sécurité où seuls des appareils spécifiques sont autorisés à se connecter. C'est ce qu'on appelle le filtrage des adresses MAC .

Gardez cependant à l'esprit que le filtrage des adresses Mac n'est pas une solution de sécurité unique. Il ne sert que de niveau de difficulté supplémentaire pour les pirates. C'est une couche qu'ils pourront toujours percer (voir ci-dessous), mais tout ce qui rend les choses plus difficiles pour les pirates est toujours une bonne chose.

Pourquoi ajouter des appareils à la liste blanche ?^{(Why Whitelist Devices?)}

Votre routeur gère tout le trafic réseau à l'intérieur et à l'extérieur de votre réseau domestique. Il décide si certains appareils sont autorisés à se connecter à votre réseau domestique.

Normalement, cet accès est déterminé par le fait que l'utilisateur de l'appareil saisit ou non la phrase de passe réseau correcte. Il s'agit de la phrase de passe que vous configurez dans la section Définir le mot^{(Set Password)} de passe sous le menu Sécurité^(Security) de votre routeur.

C'est la seule barrière de sécurité empêchant un pirate de se connecter à votre réseau. Si vous avez configuré un mot de passe complexe, cela peut suffire. Malheureusement, la plupart des gens définissent un mot de passe assez facile à déchiffrer^{(password that are fairly easy to crack)} à l'aide d'outils de piratage de base.

Vous pouvez ajouter une deuxième couche de sécurité en autorisant uniquement des appareils spécifiques à se connecter à votre réseau domestique.

Fonctionnement du filtrage d'adresses MAC^{(How MAC Address Filtering Works)}

Vous pouvez configurer votre routeur pour n'autoriser que des périphériques spécifiques en ajoutant leurs adresses MAC à la liste de ^(MAC)contrôle d'accès^{(Access Control)} du routeur .

• Habituellement, vous pouvez trouver cette liste en vous connectant à votre routeur et en naviguant dans le menu Sécurité . ^(Security)Vous trouverez la liste des appareils sous Contrôle d'accès^{(Access Control)} .

• Vous pouvez activer la fonctionnalité de filtrage des adresses Mac en sélectionnant Activer le contrôle d'accès^{(Turn on Access Control)} .
• Une fois cette option activée, vous pouvez alors sélectionner Empêcher tous les nouveaux appareils de se connecter^{(Block all new devices from connecting)} .
• Une fois cette option sélectionnée, vous pourrez sélectionner n'importe lequel des appareils déjà connectés et les bloquer si vous ne les reconnaissez pas.

• C'est une bonne idée pendant que vous faites cela de parcourir les appareils et de vous assurer que tous les appareils et adresses MAC répertoriés sont des appareils que vous reconnaissez.^(MAC)
• Si, plus tard, vous devez ajouter de nouveaux appareils à la liste, vous devrez redéfinir le paramètre sur Autoriser tous les nouveaux appareils à se connecter^{(Allow all new devices to connect)} . Connectez ensuite l'appareil au réseau à l'aide du mot de passe réseau.
• Une fois connecté, revenez aux paramètres de contrôle d'accès^{(Access Control)} et modifiez le paramètre pour empêcher tous les nouveaux appareils de se connecter^{(Block all new devices from connecting)} .

Certains routeurs vous permettent de saisir manuellement les appareils et les adresses MAC . Mais pour ce faire, vous devez connaître l' adresse MAC de l'ordinateur auquel vous vous connectez.

Comment identifier l'adresse Mac de votre ordinateur^{(How To Identify The Mac Address Of Your Computer)}

Vérifier l' adresse Mac sur un système Windows est très facile.

• Ouvrez la fenêtre de commande Windows , tapez ^{(Windows Command)}ipconfig /all et appuyez sur Entrée^(Enter) .
• Recherchez^(Search) dans les résultats la carte réseau qui s'affiche comme étant connectée à un réseau.
• Notez l' adresse physique^{(Physical Address)} indiquée dans cette section.
• Cette adresse physique est la même que l'adresse MAC^(MAC) connectée indiquée dans votre routeur.

Sur un système MacOS , le processus est légèrement différent.

• Ouvrez les Préférences Système^{(System Preferences)} et sélectionnez Réseau^(Network) .
• Sélectionnez le réseau connecté et sélectionnez le bouton Avancé .^(Advanced)
• Sélectionnez l' onglet Matériel pour voir l' ^(Hardware)adresse MAC^{(MAC Address)} répertoriée en haut.

Vous pouvez voir les procédures ci-dessus pour trouver une adresse MAC sur un PC ou un Mac , ou même sur d'autres appareils, avec des captures d'écran et des détails supplémentaires, dans ce guide sur la façon de déterminer une adresse MAC .

Pour les appareils tels que Google Home , Alexa , les lumières Philips Hue ou d'autres appareils domestiques intelligents, vous pouvez généralement trouver l' adresse MAC imprimée sur l'étiquette sous l'appareil. Il s'agit généralement de la même étiquette sur laquelle vous trouverez le numéro de série.

Une fois que vous avez les adresses MAC de tous les appareils qui doivent être ajoutés à la liste blanche, vous pouvez vous connecter au routeur et vous assurer qu'ils sont déjà connectés ou ajouter l' adresse MAC à la liste existante.

Comment les hackers battent le filtrage des adresses MAC^{(How Hackers Beat MAC Address Filtering)}

Il existe de nombreuses façons pour les pirates de percer vos diverses tactiques pour sécuriser votre Wi-Fi et votre réseau domestique^{(secure your Wi-Fi and home network)} . Les pirates ont également un moyen de passer à travers le filtrage des adresses MAC .

Une fois qu'un pirate reconnaît qu'il ne peut pas accéder à votre réseau via le filtrage d'adresses MAC , il lui suffit d' usurper sa propre adresse MAC^{(spoof their own MAC address)} pour qu'elle corresponde à l'une des adresses que vous avez autorisées.

Ils le font en :

• Allez dans le Centre Réseau et partage^{(Network and Sharing Center)} dans le Panneau de configuration.
• Sélectionnez Modifier les paramètres de l'adaptateur^{(Change adapter settings)} .
• Sélectionnez les Propriétés^(Properties) de leur adaptateur réseau et le bouton Configurer .^(Configure)
• Sélectionnez Adresse réseau^{(Network Address)} et remplissez le champ Valeur avec l'adresse ^(Value)MAC souhaitée .

C'est la partie facile. La partie difficile est que le pirate devra également utiliser un outil de reniflage de paquets pour extraire les adresses MAC existantes qui communiquent actuellement sur votre réseau. Ces outils logiciels ne sont pas toujours faciles à utiliser pour les amateurs et peuvent demander des efforts pour être utilisés correctement.

D'autres sites technologiques peuvent vous dire que puisque les pirates peuvent le faire, cela ne vaut pas la peine d'utiliser le filtrage d'adresse MAC . Mais ce n'est pas tout à fait vrai. Si vous n'utilisez pas le filtrage par adresse MAC :

• Vous ne bloquez même pas les non-pirates ou les voleurs Wi-Fi amateurs de votre réseau.
• Vous évitez une couche de sécurité facile sans raison valable.
• Vous n'essayez pas de rendre l'accès à votre réseau aussi difficile que possible avec plusieurs couches de complexité.
• Vous n'aurez pas accès à un outil simple qui peut vous aider avec les contrôles parentaux sur Internet.

C'est pourquoi c'est une bonne couche de protection supplémentaire pour votre réseau, mais vous ne devriez pas en dépendre comme seule source de protection. La mise sur liste blanche^{(Whitelisting)} d'appareils spécifiques ne doit être utilisée que comme une partie de votre arsenal global de protection du réseau.

How To Whitelist Specific Devices On Your Home Network To Stop Hackers

The way a home network usually works iѕ that anyone with your network passphrase can connect to уour home network. However, it’s рossіble to add anothеr layer оf secυrity where only specific devices are allowed to connect. Τhis is called MAC address filtering.

Keep in mind however that Mac address filtering isn’t a single security solution. It only serves as an extra level of difficulty for hackers. It’s a layer that they will still be able to break through (see below), but anything that makes things more difficult for hackers is always a good thing.

Why Whitelist Devices?

Your router handles all network traffic inside and outside your home network. It decides whether certain devices are allowed to connect to your home network.

Normally, this access is determined by whether or not the user of the device types in the correct network passphrase. This is the passphrase you configure in the Set Password section under the Security menu in your router.

This is the only security barrier stopping a hacker from connecting to your network. If you’ve set up a complex password, that may be enough. Unfortunately, most people set password that are fairly easy to crack using basic hacker tools.

You can add a second layer of security by only allowing specific devices to connect to your home network.

How MAC Address Filtering Works

You can set up your router to only allow specific devices by adding their MAC addresses to the router’s Access Control list.

• Usually, you can find this list by logging into your router and navigating to the Security menu. You’ll find the list of devices under Access Control.

• You can enable the Mac Address Filtering feature by selecting Turn on Access Control.
• Once this is enabled, you can then select Block all new devices from connecting.
• Once this is selected, you’ll be able to select any of the already-connected devices and block them if you don’t recognize them.

• It’s a good idea while you’re doing this to scan through the devices and make sure all of the listed devices and MAC addresses are devices you recognize.
• If, later on, you need to add new devices to the list, you’ll need to change the setting back to Allow all new devices to connect. Then connect the device to the network using the network password.
• Once connected, go back to the Access Control settings and change the setting back to Block all new devices from connecting.

Some routers will let you enter devices and MAC addresses manually. But to do this, you’ll need to know the MAC address of the computer you’re connecting.

How To Identify The Mac Address Of Your Computer

Checking the Mac address on a Windows system is very easy.

• Open the Windows Command window, type ipconfig /all and press Enter.
• Search through the results for the network adapter that shows as being connected to a network.
• Make a note of the Physical Address listed in that section.
• This physical address is the same as the connected MAC address shown in your router.

On a MacOS system, the process is slightly different.

• Open System Preferences and select Network.
• Select the connected network and select the Advanced button.
• Select the Hardware tab to see the MAC Address listed at the top.

You can see the procedures above for finding a MAC address on a PC or a Mac, or even on other devices, complete with screenshots and additional details, in this guide on how to determine a MAC address.

For devices like Google Home, Alexa, Philips Hue lights, or other smart home devices, you can usually find the MAC address printed on the label underneath the device. This is usually the same label where you’d find the serial number.

Once you have the MAC addresses for all of the devices that need to whitelist, you can then log into the router and either make sure they’re already connected, or add the MAC address to the existing list.

How Hackers Beat MAC Address Filtering

There are a lot of ways hackers can break through your various tactics to secure your Wi-Fi and home network. Hackers also have a way to get through MAC address filtering as well.

Once a hacker recognizes that they’re blocked from accessing your network via MAC address filtering, all they have to do is spoof their own MAC address to match one of the addresses you’ve allowed.

They do this by:

• Going into Network and Sharing Center in the Control Panel.
• Selecting Change adapter settings.
• Selecting the Properties of their network adapter and the Configure button.
• Selecting Network Address and filling in the Value field with the desired MAC address.

That’s the easy part. The difficult part is that the hacker will also need to use a packet sniffing tool to pull existing MAC addresses currently communicating on your network. These software tools are not always easy for amateurs to use, and can take effort to use correctly.

Other tech sites may tell you that since hackers can do this, then it’s not worth using MAC address filtering at all. But that’s not entirely true. If you don’t use MAC address filtering:

• You aren’t even blocking non-hackers or amateur Wi-Fi thieves from your network.
• You’re avoiding an easy layer of security for no good reason.
• You aren’t trying to make getting onto your network as difficult as possible with multiple layers of complexity.
• You won’t have access to a simple tool that can help with parental internet controls.

This is why it’s a good extra layer of protection for your network, but you shouldn’t depend on it as your only source of protection. Whitelisting specific devices should be used as just one part of your overall arsenal of network protection.

Related posts

• Diffusez de la musique sur votre réseau domestique avec Windows Media Player 12

• Configurer un deuxième routeur sans fil sur votre réseau domestique

• 8 correctifs pour le WiFi lent sur votre réseau domestique

• Comment configurer un deuxième routeur sur votre réseau domestique

• Wireless Networking Tools pour Windows 10 gratuit

• 8 projets Raspberry Pi faciles pour les débutants

• HDG explique : Qu'est-ce que la RFID et à quoi peut-elle servir ?

• HDG explique : qu'est-ce qu'un réseau informatique ?

• Comment utiliser l'application People pour gérer les comptes de réseaux sociaux

• Comment se connecter à un registre distant sous Windows 7 et 10

• Le 8 Best Social Networking Sites pour Business Professionals Besides LinkedIn

• Comment réparer "Impossible de renouveler l'adresse IP" dans Windows

• Comment améliorer la sécurité du réseau pour votre domicile ou votre bureau

• Meilleur cryptage WiFi pour la vitesse et pourquoi

• Comment configurer un NAS (Network Attached Storage)

• Le 8 Best Social Networking Sites pour Graphic Designers pour présenter leurs portefeuilles

• Comment utiliser Xbox Networking dans Windows 10, pour vérifier votre connexion à Xbox Live

• Peer à Peer Networking (P2P) et File Sharing ont expliqué

• Qu'est-ce que Localhost et comment pouvez-vous l'utiliser ?

• Comment désactiver Networking dans Windows Sandbox en Windows 10