[WIFI]Test blocage adresses MAC avec un seul PC

belzeluc · 03/08/2007, 09h52

Bonjour,

je viens d'installer chez moi le WIFI. Dans la configuration du point d'accès WIFI, j'ai paramétré le contrôle d'accès par adresse MAC pour n'accepter que celle de mon PC portable. Comment tester si les autres sont bien rejetées avec comme seul carte WIFI celle de mon PC portable?

J'avais pensé créer un pont réseau avec les deux cartes réseaux de mon PC (WIFI et éthernet), qui va donc créer une nouvelle adresse MAC mais va-t-il bien essayer de se connecter à la passerelle WIFI?

Merci

Louis-Guillaume Morand · 03/08/2007, 11h26

ca sert à rien. Imaginons que je sois ton voisin, sans me connecter à ton WIFI, je peux écouter les trames WIFI et donc adresse MAC est en claire dans les paquets et là j'ai deux choix
utiliser un logiciel pour modifier chacun de mes paquets avec ton adresse MAC
soit changer l'adresse MAC de ma carte réseau (y a des outils gratuits pour le faire et ca demande un seul clic)

tu veux sécuriser ton WIFI, tu mets en WPA et dès qu'il sortira tu passeras en WPA2. jusque là tes protections sont crackables par un enfant de 10ans

la protection par adresse mac ne sert STRICTEMENT à rien, tous les routeurs WIFI la propose et tous les sites Web du monde disent de ne pas l'utiliser. me demande pas pourquoi

bref, utilise plutot l'adresse MAC pour faire de la réservation d'IP en sus d'une authentification WPA TKIP+AES (si ton routeur WIFI le permet)

belzeluc · 03/08/2007, 15h52

Je te rassure tout de suite, la permière chose que j'ai faite a été de configurer l'encryption en WPA. La restriction d'accès par adresse MAC est pour moi une sécurité supplémentaire

Louis-Guillaume Morand · 03/08/2007, 18h09

Citation:

Envoyé par belzeluc

La restriction d'accès par adresse MAC est pour moi une sécurité supplémentaire

sauf qu'elle ne sert strictement à rien.

En effet, il semblerait que la version la plus légère de WPA (WPA TKIP) ait été cracké par un groupe de chinois et qu'il existe déjà un logiciel pour trouver la passphrase) donc si un mec arrive à bypasser ton WPA, crois moi, il changera vite son adresse MAC

il existe des outils pro pour spoofer une adresse MAC
http://www.klcconsulting.net/smac/

pour l'instant, la seul sécurité fiable c'est WPA AES ou WPA TKIP+AES.
Par contre, il fallait à un moment installer un patch sur certains Windows pour que ca prenne en compte TKIP+AES.

03/08/2007, 09h52	#1
belzeluc Candidat au titre de Membre du Club Inscription : novembre 2005 Messages : 58 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : novembre 2005 Messages : 58 Points : 12 Points : 12	[WIFI]Test blocage adresses MAC avec un seul PC Bonjour, je viens d'installer chez moi le WIFI. Dans la configuration du point d'accès WIFI, j'ai paramétré le contrôle d'accès par adresse MAC pour n'accepter que celle de mon PC portable. Comment tester si les autres sont bien rejetées avec comme seul carte WIFI celle de mon PC portable? J'avais pensé créer un pont réseau avec les deux cartes réseaux de mon PC (WIFI et éthernet), qui va donc créer une nouvelle adresse MAC mais va-t-il bien essayer de se connecter à la passerelle WIFI? Merci
	00

03/08/2007, 11h26	#2
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	ca sert à rien. Imaginons que je sois ton voisin, sans me connecter à ton WIFI, je peux écouter les trames WIFI et donc adresse MAC est en claire dans les paquets et là j'ai deux choix utiliser un logiciel pour modifier chacun de mes paquets avec ton adresse MAC soit changer l'adresse MAC de ma carte réseau (y a des outils gratuits pour le faire et ca demande un seul clic) tu veux sécuriser ton WIFI, tu mets en WPA et dès qu'il sortira tu passeras en WPA2. jusque là tes protections sont crackables par un enfant de 10ans la protection par adresse mac ne sert STRICTEMENT à rien, tous les routeurs WIFI la propose et tous les sites Web du monde disent de ne pas l'utiliser. me demande pas pourquoi bref, utilise plutot l'adresse MAC pour faire de la réservation d'IP en sus d'une authentification WPA TKIP+AES (si ton routeur WIFI le permet) __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

03/08/2007, 15h52	#3
belzeluc Candidat au titre de Membre du Club Inscription : novembre 2005 Messages : 58 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : novembre 2005 Messages : 58 Points : 12 Points : 12	Je te rassure tout de suite, la permière chose que j'ai faite a été de configurer l'encryption en WPA. La restriction d'accès par adresse MAC est pour moi une sécurité supplémentaire
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email