La plupart des routeurs haut débit et autres points d'accès sans fil incluent une fonctionnalité facultative appelée filtrage d'adresse MAC ou filtrage d'adresse matérielle. Il améliore la sécurité en limitant les appareils pouvant rejoindre un réseau. Cependant, étant donné que les adresses MAC peuvent être usurpées ou falsifiées, le filtrage de ces adresses matérielles est-il réellement utile ou est-ce une perte de temps ?
L'authentification MAC doit-elle être activée ?
Sur un réseau sans fil typique, tout appareil disposant des informations d'identification appropriées (connaît le SSID et le mot de passe) peut s'authentifier auprès du routeur et rejoindre le réseau, obtenir une adresse IP locale et donc accéder à Internet et à toutes les ressources partagées.
Le filtrage des adresses MAC ajoute une couche supplémentaire à ce processus. Avant de laisser un appareil rejoindre le réseau, le routeur vérifie l'adresse MAC de l'appareil par rapport à une liste d'adresses approuvées. Si l'adresse du client correspond à celle de la liste du routeur, l'accès est accordé comme d'habitude; sinon, il est bloqué de se joindre.
Comment configurer le filtrage des adresses MAC
Pour configurer le filtrage MAC sur un routeur, l'administrateur doit configurer une liste d'appareils autorisés à se joindre. L'adresse physique de chaque appareil approuvé doit être trouvée, puis ces adresses doivent être saisies dans le routeur et l'option de filtrage d'adresse MAC activée.
La plupart des routeurs affichent l'adresse MAC des appareils connectés à partir de la console d'administration. Sinon, utilisez le système d'exploitation pour le faire. Une fois que vous avez la liste des adresses MAC, accédez aux paramètres du routeur et placez-les à leur place.
Par exemple, pour activer le filtre MAC sur un routeur Linksys Wireless-N, accédez à la page Wireless > Wireless MAC Filter page. La même chose peut être faite sur les routeurs NETGEAR via Advanced > Security > Access Control, et certains D- Liez les routeurs dans Advanced > Network Filter
Le filtrage des adresses MAC améliore-t-il la sécurité du réseau ?
En théorie, demander à un routeur d'effectuer cette vérification de connexion avant d'accepter des appareils augmente les chances d'empêcher toute activité malveillante sur le réseau. Les adresses MAC des clients sans fil ne peuvent pas vraiment être modifiées car elles sont encodées dans le matériel.
Cependant, les critiques ont souligné que les adresses MAC peuvent être falsifiées, et les attaquants déterminés savent comment exploiter ce fait. Un attaquant doit toujours connaître l'une des adresses valides pour que ce réseau puisse s'introduire, mais cela n'est pas non plus difficile pour toute personne expérimentée dans l'utilisation d'outils de renifleur de réseau.
Cependant, de la même manière que le verrouillage des portes de votre maison dissuadera la plupart des cambrioleurs mais n'arrêtera pas ceux qui sont déterminés, la configuration du filtrage MAC empêche les pirates ordinaires d'accéder au réseau. La plupart des gens ne savent pas comment usurper une adresse MAC ou trouver la liste des adresses approuvées d'un routeur.
Les filtres MAC ne sont pas les mêmes que les filtres de contenu ou de domaine, qui permettent aux administrateurs réseau d'empêcher certains trafics (tels que les sites de réseaux sociaux et pour adultes) de circuler sur le réseau.