Remarque Protection du WiFi avec filtre MAC

Remarque Protection du WiFi avec filtre MAC

by Parzival Hans Nussbaum -
Number of replies: 1
Je voulais encore remarquer que à mon avis contrairement comme suggère par la slide dans le cours un filtre/white liste de adresse MAC ne sert à rien. Pourquoi
1) Malgré que chaque carte de réseau (Wifi) a dans la hardware une adresse MAC (qui est lu par Windows/Linux et utilisé). Mais cela peut être changé en software. (Sous linux avec le GNU tool macchanger ou avec le tool.
2) Les paquets de WiFi (appelé Frames) contiennent les adresses MAC pas cryptées des ordinateurs qui sont dans le réseau il peuvent être capturé avec une carte WiFi standard.

Cela permet un attaquant de prendre l’adresse MAC d’un ordinateur du réseau et de se connecter.
C’est pourquoi ceci n’est pas un méthode d’authentification bonne car le seul cas dans le quel quelqu’un essaiera de pénétrer votre réseau il sera assez sophistiqué de utiliser des logiciels standards en connection avec de la hardware standard avec de la documentation en ligne comment faire de se connecter à un réseau seulement protégé par un filtre MAC ou si il a déjà le mot de passe de votre du Wifi.
Donc le filtre n’ajoute aucune sécurité.

(Aussi de « cacher » le Wifi est une mesure qui ne ajoute aucune sécurité car on voit encore toujours les Probe Request Frames de chaque ordinateur qui demande non stop si pas connecté « T’es ou MonWifi64 »?)
In reply to Parzival Hans Nussbaum

Re: Remarque Protection du WiFi avec filtre MAC

by Jean-Cédric Chappelier -

Vous avez tout à fait raison !
Ces deux points sont de la « security by obscurity » qui, comme évoqué dans le cours sur la confidentialité, is no security at all.

Mais il faut remettre cela en contexte (ce que je devrais faire sur le slide lui-même ; à améliorer) :

  1. ces conseils sont (comme dit) donnés par ordre décroissant d'importance
  2. ils le sont sous l'hypothèse implicite (à expliciter !) découlant de ce qui était dit juste avant dans le cours, que le réseau est protégé par un bon mot de passe ; sans ça : aucune sécurité du tout
  3. il s'agit toujours d'un équilibre par rapport à quoi on cherche à se défendre : évidemment que si qq1 veut vraiment vous attaquer *vous* (= votre réseau) ces 2 points ne serviront strictement à rien ;
    maintenant contre qq1 qui cherche *un* réseau; en particulier en ville où il y en a à profusion à disposition ; cela vous laisse un tout petit peu plus de chance simplement parce que ce ne sera pas le 1er réseau le plus facile à pénétrer ;
    security by obscurity is no security at all ; c'est clair et il n'y a pas à revenir là dessus ; mais cela peut ralentir ou réorienter ailleurs les risques d'attaque.
Mais en effet sur le fond ce transparent doit plus clairement expliciter ces messages.
Merci pour votre remarque.