Le filtrage des adresses MAC^(MAC) est l'une de ces fonctionnalités controversées que certaines personnes ne jurent que par, tandis que d'autres disent que c'est une perte totale de temps et de ressources. Alors lequel est-ce ? À mon avis, c'est les deux, selon ce que vous essayez d'accomplir en l'utilisant.

Malheureusement, cette fonctionnalité est commercialisée comme une amélioration de la sécurité que vous pouvez utiliser si vous êtes techniquement averti et prêt à faire l'effort. Le fait est qu'il ne fournit vraiment aucune sécurité supplémentaire et peut en fait rendre votre réseau WiFi moins sécurisé ! Ne vous inquiétez pas, j'expliquerai plus à ce sujet ci-dessous.

Cependant, ce n'est pas complètement inutile. Il existe des cas légitimes où vous pouvez utiliser le filtrage d' adresses MAC sur votre réseau, mais cela n'ajoutera pas de sécurité supplémentaire. Au lieu de cela, il s'agit plutôt d'un outil d'administration que vous pouvez utiliser pour contrôler si vos enfants peuvent ou non accéder à Internet à certains moments de la journée ou si vous souhaitez ajouter manuellement des appareils à votre réseau, que vous pouvez surveiller.

Pourquoi cela ne rend-il pas votre réseau ^(Make)plus^(Network) sécurisé

La principale raison pour laquelle cela ne rend pas votre réseau plus sûr est qu'il est très facile d' usurper une adresse MAC^{(spoof a MAC address)} . Un pirate de réseau, qui peut littéralement être n'importe qui puisque les outils sont si faciles à utiliser, peut facilement trouver les adresses MAC sur votre réseau, puis usurper cette adresse sur son ordinateur.

Alors, vous vous demandez peut-être comment peuvent-ils obtenir votre adresse MAC s'ils ne peuvent pas se connecter à votre réseau ? Eh bien, c'est une faiblesse inhérente au WiFi . Même avec un réseau crypté WPA2 , les adresses ^(WPA2)MAC de ces paquets ne sont pas cryptées. Cela signifie que toute personne disposant d'un logiciel de détection de réseau installé et d'une carte sans fil à portée de votre réseau peut facilement récupérer toutes les adresses MAC qui communiquent avec votre routeur.

Ils ne peuvent pas voir les données ou quelque chose comme ça, mais ils n'ont pas vraiment besoin de casser le cryptage pour accéder à votre réseau. Pourquoi? Parce que maintenant qu'ils ont votre adresse MAC , ils peuvent l'usurper, puis envoyer des paquets spéciaux à votre routeur appelés paquets de dissociation, qui déconnecteront votre appareil du réseau sans fil.

Ensuite, l'appareil des pirates essaiera de se connecter au routeur et sera accepté car il utilise maintenant votre adresse MAC valide . C'est pourquoi j'ai dit plus tôt que cette fonctionnalité peut rendre votre réseau moins sécurisé car maintenant le pirate n'a plus du tout à se soucier d'essayer de déchiffrer votre mot de passe crypté WPA2 ! Ils doivent simplement faire semblant d'être un ordinateur de confiance.

Encore une fois, cela peut être fait par quelqu'un qui a peu ou pas de connaissances en informatique. Si vous venez de cracker le WiFi sur ^(WiFi)Google en utilisant Kali Linux , vous obtiendrez des tonnes de tutoriels sur la façon de pirater le WiFi de votre voisin en quelques minutes. Alors, ces outils fonctionnent-ils toujours ?

La meilleure façon de rester en sécurité

Ces outils fonctionneront, mais pas si vous utilisez le cryptage WPA2 avec un mot de passe WiFi assez long . Il est vraiment important que vous n'utilisiez pas un mot de passe WiFi simple et court car tout ce qu'un pirate informatique fait en utilisant ces outils est une attaque par force brute.

Avec une attaque par force brute, ils captureront le mot de passe crypté et essaieront de le déchiffrer en utilisant la machine la plus rapide et le plus grand dictionnaire de mots de passe qu'ils peuvent trouver. Si votre mot de passe est sécurisé, cela peut prendre des années avant que le mot de passe ne soit déchiffré. Essayez toujours d'utiliser WPA2 avec AES uniquement. Vous devriez éviter l'option WPA [TKIP] + WPA2 [ AES ] car elle est beaucoup moins sécurisée.

Cependant, si le filtrage des adresses MAC est activé, le pirate peut contourner tous ces problèmes et simplement récupérer votre adresse MAC , l'usurper, vous déconnecter ou un autre appareil de votre réseau du routeur et se connecter librement. Une fois à l'intérieur, ils peuvent faire toutes sortes de dégâts et accéder à tout sur votre réseau.

Autres solutions au problème

Mais certains diront quand même que c'est tellement utile de contrôler qui peut accéder à mon réseau, d'autant plus que tout le monde ne sait pas utiliser les outils dont j'ai parlé plus haut. OK, c'est un point, mais une meilleure solution pour contrôler les étrangers qui veulent se connecter à votre réseau est d'utiliser un réseau WiFi invité .

Presque tous les routeurs modernes ont une fonction WiFi invité qui vous permettra de laisser les autres se connecter à votre réseau, mais de ne pas les laisser voir quoi que ce soit sur votre réseau domestique. Si votre routeur ne le prend pas en charge, vous pouvez simplement acheter un routeur bon marché et le connecter à votre réseau avec un mot de passe et une plage d'adresses IP distincts.

Il convient également de noter que d'autres "améliorations" de la sécurité WiFi , telles que ^(WiFi)la désactivation de la diffusion SSID, rendront également votre réseau MOINS^(LESS) sécurisé, pas plus sécurisé. Une autre personne m'a dit qu'elle essayait d'utiliser l'adressage IP statique. Encore une fois^(Again) , tant qu'un pirate informatique peut déterminer la plage d'adresses IP de votre réseau, il peut également utiliser n'importe quelle adresse de cette plage sur sa machine, que vous ayez attribué cette adresse IP ou non.

Espérons que cela vous donne une idée claire de ce pour quoi vous pouvez utiliser le filtrage d'adressage MAC et des attentes à avoir. ^(MAC)Si vous vous sentez différent, n'hésitez pas à nous le faire savoir dans les commentaires. Profitez!

Does MAC Address Filtering Really Protect Your WiFi?

MAC addreѕs filtering is one of those controversial featureѕ that some people swear by, whereaѕ others say it’s a complete waste of timе and resources. So which iѕ it? In my opinion, іt’s both, depending on what you arе trying to accomрlish by uѕing it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• Comment trouver l'adresse IP de votre imprimante WiFi sur Windows et Mac

• Qu'est-ce qu'une adresse MAC privée (WiFi) sur iOS et comment l'utiliser

• Comment contrôler un PC Windows à l'aide de Remote Desktop pour Mac

• Meilleur cryptage WiFi pour la vitesse et pourquoi

• Comment trouver le meilleur canal Wi-Fi sur Windows, Mac et Linux

• HDG explique : Qu'est-ce qu'une adresse IP dédiée et dois-je en obtenir une ?

• Critique de livre - Référence de bureau tout-en-un pour les réseaux domestiques pour les nuls

• Modifier l'adresse IP et les serveurs DNS à l'aide de l'invite de commande

• Comment protéger les fichiers par mot de passe sur Mac

• Le 8 Best Social Networking Sites pour Graphic Designers pour présenter leurs portefeuilles

• Reset Network Adapters en utilisant Network Reset feature dans Windows 11

• MAC Address à Windows 10: Changement, Lookup, Spoofing

• HDG explique : qu'est-ce que l'Ethernet et est-il meilleur que le Wi-Fi ?

• Comment faire pour changer MAC Address sur Android Devices

• Comment libérer et renouveler une adresse IP

• Comment utiliser Xbox Networking dans Windows 10, pour vérifier votre connexion à Xbox Live

• Critique de livre - Les réseaux domestiques sans fil pour les nuls

• Comment désactiver Networking dans Windows Sandbox en Windows 10

• Comment mettre en liste blanche des appareils spécifiques sur votre réseau domestique pour arrêter les pirates

• Comment partager votre mot de passe WiFi d'un iPhone à un Mac ou vice versa