Forces et faiblesses des sécurités WiFi

le 28 septembre 2007 à 16h55
0

Filtrage des adresses MAC (niveau de sécurité : très faible)



Qu'est qu'une adresse MAC ?



Une adresse MAC est composée d'une suite de 12 caractères alphanumériques. Ce “code” est un identifiant matériel. Tout équipement réseau, qu'il soit filaire, ou sans fil (Wi-Fi ou Bluetooth) possède une adresse MAC. Contrairement aux adressages gérés par une couche logicielle (adresse IP par exemple), en temps normal, l'adresse MAC ne change jamais. Autre caractéristique : il est normalement impossible de trouver deux cartes réseau signées par une même adresse MAC.

Remarque : Ce moteur de recherche vous permettra de déterminer la fabriquant d'une carte à partir des six premiers caractères de son adresse MAC.

0190000000601430-photo.jpg


Super, je suis protégé(e) en activant le filtrage MAC !



Lorsque l'on connaît la définition d'une adresse MAC, on se sent parfaitement protégé par ce type de filtrage. On configure son point d'accès pour qu'il autorise uniquement l'adresse des machines légitimes et le tour est joué. Dans la pratique, il en est tout autre. En effet, il est possible de changer l'adresse MAC de la quasi-totalité des cartes réseau par voie logicielle. Sous Windows, l'adresse MAC est modifiable depuis le gestionnaire de périphériques (pour les cartes dont le driver le permet) ou à l'aide d'EtherChange. Linux n'est pas en reste puisque le système permet de modifier nativement une adresse MAC à l'aide de la commande : # ip link set address dev .

012C000000601378-photo.jpg
En A et B : exemples d'adresses MAC


Déjouer le filtrage MAC



La personne désireuse de pénétrer une installation protégée par un filtrage MAC commencera par « écouter » votre réseau à l'aide d'un logiciel de « monitoring » (voir photos d'écran). Ce type de programme permet de dresser la liste des points d'accès avoisinant (routeur Wi-Fi, simple borne d'accès, réseaux ad hoc, etc.) et de leurs stations associées (ordinateurs, consoles... ). Après démarrage de l'une de vos machines, ce logiciel affichera en clair l'adresse MAC de chacun des appareils de votre réseau. La personne désireuse de pénétrer votre installation n'aura alors plus qu'à remplacer l'adresse MAC de sa carte Wi-Fi par l'une des vôtres .

0258000000601432-photo.jpg
La Livebox d'Orange est l'un des rares points d'accès sur lesquels il est possible de configurer les autorisations MAC depuis un bouton matériel, sans passer par l'interface d'administration.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités Données personnelles

Twitter aussi s'excuse d'avoir accidentellement collecté la localisation de ses abonnés
Le fondateur de DuckDuckGo propose un projet de loi pour relancer la norme Do Not Track
Vie privée : le Canada reproche à Facebook d'avoir commis de graves infractions
Deux tiers des sites internet d'hôtels divulgueraient vos données personnelles
Facebook condamné face à l'UFC-Que Choisir, 430 clauses des CGU jugées illicites
Transparence et données personnelles : Bruxelles félicite Facebook
Facebook : 540 millions de données d'utilisateurs et 22 000 mots de passe exposés en ligne
Tim Berners-Lee prône une réappropriation de vos données... et la fin des services gratuits
Les conseils du cofondateur de Wikipedia pour reprendre le contrôle sur sa
Facebook a conservé en clair les mots de passe de ses utilisateurs sur ses serveurs
Brave : la nouvelle version Android dispo, les Brave Rewards en bêta
Telegram : 3 millions d'utilisateurs s'inscrivent le soir de la panne Facebook
Chrome ajoute DuckDuckGo dans sa liste des moteurs de recherche disponibles par défaut
800 millions d'emails s'échappent d'une base de données... non surveillée
Surprise ! Facebook fait du lobbying pour lutter contre les lois de protection des données
scroll top