>> Électroniques Technologie >  >> Maison intelligente >> Vie intelligente

Avantage et inconvénient du filtrage des adresses MAC

Votre routeur comprend un certain nombre de fonctions conçues pour améliorer la sécurité de votre réseau, mais elles ne sont pas toutes utiles. Le filtrage du contrôle d'accès au support (MAC), par exemple, peut sembler bénéfique, mais n'offre pas nécessairement le niveau de protection auquel vous vous attendez.

Qu'est-ce qu'une adresse MAC ?

Les ordinateurs modernes sont livrés avec deux types d'adaptateurs réseau :un adaptateur filaire et un adaptateur sans fil. Le premier permet à un ordinateur d'établir une connexion à un modem ou un routeur via Ethernet; ce dernier lui permet de détecter et de se connecter à des points chauds distants. Chaque adaptateur comporte une étiquette unique appelée adresse MAC ; les routeurs utilisent cette adresse pour identifier, et parfois authentifier, les ordinateurs se connectant au réseau. Une adresse MAC comporte 12 chiffres hexadécimaux et s'affiche au format "00:00:00:00:00:00" ou "00-00-00-00-00-00".

Que fait un filtre MAC ?

La plupart des routeurs incluent l'option de liste noire ou de liste blanche de certains ordinateurs en fonction de leur adresse MAC. Vous pouvez configurer le filtre pour autoriser les connexions de tous les ordinateurs sauf ceux inclus dans la liste noire, ou restreindre l'accès à tout ordinateur qui n'est pas inclus dans la liste blanche. Les listes blanches offrent une plus grande sécurité que les listes noires, car le routeur n'accorde l'accès qu'à certains appareils.

Quels sont les inconvénients ?

Si vous configurez votre routeur pour utiliser une liste blanche, vous devez modifier la liste blanche chaque fois que vous achetez un nouvel ordinateur ou appareil mobile, ou chaque fois que vous souhaitez accorder des autorisations réseau aux visiteurs de votre domicile. Vous devez également ajouter deux adresses MAC pour chaque PC :une pour l'adaptateur filaire et une pour l'adaptateur sans fil. En d'autres termes, le filtre vous oblige à sacrifier la commodité pour une protection accrue.

Dans quelle mesure le filtre est-il sécurisé ?

Le filtrage est inutile contre un pirate informatique, car tout intrus peut "usurper" ou imiter l'adresse MAC d'un ordinateur autorisé. Le spoofing est encore plus facile si une liste noire est en place :un pirate peut choisir une autre adresse presque au hasard pour contourner le filtre. Pour contourner les listes blanches, les pirates utilisent un programme appelé renifleur, qui intercepte les données transitant par un réseau; le renifleur peut signaler à l'utilisateur l'adresse MAC de tout appareil communiquant sur le LAN. Ni l'usurpation ni l'espionnage ne sont difficiles à exécuter. Vous pouvez même usurper votre adresse dans Windows sans utiliser d'outils tiers.


Vie intelligente