Filtrage d'adresses MAC: qu'est-ce que c'est et comment ça marche

Plus routeurs à large bande et autre points d'accès sans fil inclure une fonctionnalité optionnelle appelée Adresse Mac filtrage ou filtrage d'adresses matérielles. Il améliore la sécurité en limitant les appareils pouvant rejoindre un réseau. Cependant, étant donné que les adresses MAC peuvent être falsifiées ou falsifiées, le filtrage de ces adresses matérielles est-il réellement utile ou est-ce une perte de temps?

L'authentification MAC doit-elle être activée?

Sur un réseau sans fil typique, tout appareil disposant des informations d'identification appropriées (connaît le SSID et mot de passe) peut s'authentifier auprès du routeur et rejoindre le réseau, en obtenant une adresse IP locale et donc un accès à Internet et à toutes les ressources partagées.

Le filtrage des adresses MAC ajoute une couche supplémentaire à ce processus. Avant de permettre à un appareil de rejoindre le réseau, le routeur vérifie l'adresse MAC de l'appareil par rapport à une liste d'adresses approuvées. Si l'adresse du client correspond à une de la liste du routeur, l'accès est accordé comme d'habitude; sinon, il est bloqué de se joindre.

Comment configurer le filtrage d'adresses MAC

Pour configurer le filtrage MAC sur un routeur, l'administrateur doit configurer une liste d'appareils autorisés à se joindre. L'adresse physique de chaque appareil approuvé doit être trouvée, puis ces adresses doivent être saisies dans le routeur et l'option de filtrage d'adresse MAC activée.

La plupart des routeurs affichent l'adresse MAC des appareils connectés à partir de la console d'administration. Si non, utiliser le système d'exploitation pour le faire. Une fois que vous avez la liste des adresses MAC, allez dans les paramètres du routeur et placez-les à leur place.

Par exemple, pour activer le filtre MAC sur un routeur Linksys Wireless-N, accédez à la Sans fil > Filtre MAC sans fil page. Le même peut être fait sur les routeurs NETGEAR par Avancée > Sécurité > Contrôle d'accès, et certains routeurs D-Link dans Avancée > Filtre réseau.

Le filtrage d'adresses MAC améliore-t-il la sécurité du réseau?

En théorie, demander à un routeur d'effectuer cette vérification de connexion avant d'accepter des appareils augmente les chances d'empêcher toute activité réseau malveillante. Les adresses MAC des clients sans fil ne peuvent pas vraiment être modifiées car elles sont codées dans le matériel.

Cependant, les critiques ont souligné que les adresses MAC peuvent être falsifiées, et les attaquants déterminés savent comment exploiter ce fait. Un attaquant a toujours besoin de connaître l'une des adresses valides pour que ce réseau puisse s'introduire, mais cela n'est pas non plus difficile pour toute personne expérimentée dans l'utilisation renifleur de réseau outils.

Cependant, de la même manière que le verrouillage des portes de votre maison dissuadera la plupart des cambrioleurs mais n'arrêtera pas ceux qui sont déterminés, la configuration du filtrage MAC empêche les pirates informatiques moyens d'accéder au réseau. La plupart des gens ne savent pas comment usurper une adresse MAC ou trouver la liste des adresses approuvées d'un routeur.