Bannir l'adresse MAC d'un réseau ? [Résolu/Fermé]

Signaler
Messages postés
100
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
-
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
-
Bonjour,

Je voudrais savoir si il y avais un moyen quelconque de "bannir" ou de priver quelqu'un de ma connexion WIFI, car j'ai une adresse MAC dont l'ip est inconnue alors que nous somme que 2 sur mon réseau (ma sœur et mes parents utilisent le même pc, et j'ai le mien qui est censé être le seul pc en wifi de mon réseaux).

Quand je vais dans ma page internet de ma box, je vois clairement mon ip, celle de ma sœur, et une adresse MAC qui n'est pas toujours présent, mais dès qu'il est là, mon taux de dl passe de 350/600ko/s à 30/100ko/s.

9 réponses

Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
409
quel est ta box, il est possible quel est un filtrage d'adresse mac, dans ce cas, tu met les adresse des pc qui ont l'autorisation de se connecter, les autre n'auront plus l'acces ;)
Messages postés
100
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
4
J'ai une neuf box srf, j'ai vue une option d'autorisaton, mais pas de refus, je vais tenter quand même.
Messages postés
100
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
4
Je viens d'activer le filtrage MAC en entrain l'adresse des 2 PC de la maison. Seul soucis, mon taux de dl est passé de 30/100ko/s a 100/120 voir 130ko/s, est-ce normal ? Sachant qu'en temps normal, mon taux est de 300/600ko/s, et que ma soeur ne télécharge jamais (à moins que le streamming prenne une partie de la connexion ?).
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
409
effectivement le streaming, prend autant de bande passante que le dl, puisque le film (ou autre) est chargé en cache, donc c'est comme un téléchargement, sauf que ça ne reste pas dans la machine (en theorie ;)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 740
Si une personne non autorisée est sur ton réseau c'est que ton wifi est mal sécurisée. Le filtrage MAC n'apportera rien étant donné qu'il est possible de changer d'adresse MAC.
Le mieux est de mettre du WPA(2)-PSK + AES (ou à défaut de compatibilité TKIP) et de mettre une passphrase de minimum 20 caractères idéalement aléatoires.

Cdlt,
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
409
oui c'est bien vrai, je rajoute en plus, une passphrase non générer par le générateur de la box (il existe des dictionnaires de ces clés), ni une passphrase de mot contenue dans un dictionnaire de mot quelconques, donc un truc incompréhensible, mêlant lettres chiffres et signes.
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 740 >
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014

D'où le fait que j'ai dit "idéalement aléatoire".
Mais t'as raison de bien insister dessus.
Messages postés
100
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
4
Re-Bonjour,

Je suis actuellement sur la page de configuration de mon réseaux, et il n'y a que moi et ma soeur dessus en ce moment.

Sachant que ma soeur est partie, il n'y a que moi qui prend de la connexion et pourtant, mon taux de dl en ce moment est de + ou - 20 à 30ko/s. Comment expliquer ceci ?

Je vais changer le mode de sécurité comme vous l'avez expliquer (je vois parfaitement la technique), mais comment puis-je avoir un taux de dl aussi bas en étant le seul dessus ?
Messages postés
7
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
27 mars 2010

Slt, mon conseil est de faire des tests de débit à plusieurs heures de la journée et s'il s'avère que le Download est en dessous de la norme, contact ton FAI qui , seul , peut te donner la solution
Messages postés
7
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
27 mars 2010

et pour la sécurité sans fil, le filtre MAC est plus pratique puisqu'il y a déjà des logiciel pour déchiffrer les clé de cryptage
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 740
puisqu'il y a déjà des logiciel pour déchiffrer les clé de cryptage
Oui pour décryper une clé WEP. Mais le filtrage MAC n'apportera pas de sécurité en plus à part un faux semblant.
Comme dit plus haut, il faut passer en WPA/WPA2 + CCMP (ou à défaut de compatibilité TKIP) et une passphrase robuste. Et là, on aura un niveau de sécurité correct.
Messages postés
7
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
27 mars 2010

oui peut être mais d'après ce que je connais, le filtre MAC est plus sûr , mais je peut avoir tort
;-) ;)
Messages postés
56
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
24 juillet 2010
9
Le cryptage est une bonne chose mais le filtrage MAC est quand même mieux. Et le mix des 2 un must :)
Pourquoi?

Comme il l'a précisé (et toutes les box fonctionnent ainsi) c'est pas un filtrage par WhiteList c'est à dire qu'il bannit tout sauf les MACs renseignées :)

Cordialement,

ChampiWorld
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 740
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
Euh non t'as tout faux. On ne peut pas sniffer la clé et c'est heureux. On peut au plus sniffer le 4-way handshake qui va te permettre le bruteforce. D'où l'intérêt de choisir une bruteforce robuste (minimum 20 caractères et idéalement aléatoire). Ceci rendra caduque les John the ripper and co.
Le Wi-Fi n'est donc pas à bannir si on applique les bonnes règles susmentionnées.
Messages postés
56
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
24 juillet 2010
9
Malheureusement pour toi il est possible de sniffer toutes sortes de clés... Choses auxquelles je n'adhère pas le moins du monde mais qui pourtant existe. Après ce n'est pas à la portée de tous c'est sur et heureux^^
Le problème des clés de sécurités (WEP, WPA TKIP/PSK) c'est qu'il sagit ni plus ni moins d'algos mathematiques. Avec une bonne méthodologie, du matos et des connaissances en réseau tout est permis :)

Cordialement,

ChampiWorld
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 740
Il n'est pas possible de sniffer les clés. C'est le propre de la cryptographie. Il ne faut pas croire que la clé passe en claire. Et cela n'est pas récent, Diffie-Hellman par exemple...
Je répète encore une dernière fois. Il n'est pas possible et ce quelque soit le niveau de l'attaquant de sniffer les clés de sécurité (que ce soit WEP, etc) pour la simple et bonne raison que la clé ne passe pas en clair. Si tu restes dubitatifs, analyse les protocoles WEP et WPA et prends un bon sniffer et tu verras que la clé ne passe pas en clair...
Par contre dans le cas du WEP, c'est que le chiffrement par flot RC4 est faible et que donc il est possible de retrouver statistiquement la clé WEP après avoir récolté beaucoup de paquets.
Dans le cas du WPA-PSK, CCMP qui est basé sur l'AES permet une bonne sécurité. Le protocole TKIP, lui possède quelques failles dû à la faiblesse du MIC, de la file de priorité due au 802.11n et à l'adaptation de l'attaque chopchop. Mais l'attaque n'est pas encore 100% opérationnelle et est très lourd à mettre en place. Il n'empêche qu'il vaut mieux utiliser CCMP.
Maintenant, si tu penses qu'il est possible de sniffer toutes les clés, je te conseille de revoir les bases de la cryptographie...
Sur ce, bonne soirée.
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
409
Ah bon, moi je trouve beaucoup plus simple d'emuler l'@mac que de trouver la cle ;)
le filtrage MAC, n'est donc a priori pas mieux ;)
le mieux à faire il me semble, est de mettre une authentification pas serveur radius. après aucun système n'est fiable à 100% ;)

Bonne soirée chers CCMiste :)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 740
Exactement ;-))).
Pour l'authentification, tu as raison également. Le mieux c'est de passer par un serveur Radius. Cela revient à dire que WPA/WPA2 est plus sécurisé que la version PSK. Mais ce n'est pas une surprise. Par contre, elle est plus dure à mettre en place.
Et effectivement aucun système n'est fiable à 100% surtout quand le facteur humain intervient dans la chaîne.

Cdlt,