Bannir l'adresse MAC d'un réseau ?
Résolu/Fermé
arkantes
Messages postés
101
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
-
6 mars 2010 à 13:57
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 27 mars 2010 à 23:29
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 27 mars 2010 à 23:29
A voir également:
- Ban mac
- Adresse mac - Guide
- Nettoyer mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Commande terminal mac - Guide
9 réponses
(@)-JYX8X8-(@)
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
422
6 mars 2010 à 14:23
6 mars 2010 à 14:23
quel est ta box, il est possible quel est un filtrage d'adresse mac, dans ce cas, tu met les adresse des pc qui ont l'autorisation de se connecter, les autre n'auront plus l'acces ;)
arkantes
Messages postés
101
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
4
6 mars 2010 à 14:25
6 mars 2010 à 14:25
J'ai une neuf box srf, j'ai vue une option d'autorisaton, mais pas de refus, je vais tenter quand même.
arkantes
Messages postés
101
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
4
6 mars 2010 à 14:34
6 mars 2010 à 14:34
Je viens d'activer le filtrage MAC en entrain l'adresse des 2 PC de la maison. Seul soucis, mon taux de dl est passé de 30/100ko/s a 100/120 voir 130ko/s, est-ce normal ? Sachant qu'en temps normal, mon taux est de 300/600ko/s, et que ma soeur ne télécharge jamais (à moins que le streamming prenne une partie de la connexion ?).
(@)-JYX8X8-(@)
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
422
6 mars 2010 à 18:07
6 mars 2010 à 18:07
effectivement le streaming, prend autant de bande passante que le dl, puisque le film (ou autre) est chargé en cache, donc c'est comme un téléchargement, sauf que ça ne reste pas dans la machine (en theorie ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 840
6 mars 2010 à 18:08
6 mars 2010 à 18:08
Si une personne non autorisée est sur ton réseau c'est que ton wifi est mal sécurisée. Le filtrage MAC n'apportera rien étant donné qu'il est possible de changer d'adresse MAC.
Le mieux est de mettre du WPA(2)-PSK + AES (ou à défaut de compatibilité TKIP) et de mettre une passphrase de minimum 20 caractères idéalement aléatoires.
Cdlt,
Le mieux est de mettre du WPA(2)-PSK + AES (ou à défaut de compatibilité TKIP) et de mettre une passphrase de minimum 20 caractères idéalement aléatoires.
Cdlt,
(@)-JYX8X8-(@)
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
422
6 mars 2010 à 18:12
6 mars 2010 à 18:12
oui c'est bien vrai, je rajoute en plus, une passphrase non générer par le générateur de la box (il existe des dictionnaires de ces clés), ni une passphrase de mot contenue dans un dictionnaire de mot quelconques, donc un truc incompréhensible, mêlant lettres chiffres et signes.
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 840
>
(@)-JYX8X8-(@)
Messages postés
4185
Date d'inscription
vendredi 10 avril 2009
Statut
Contributeur
Dernière intervention
24 décembre 2014
6 mars 2010 à 18:29
6 mars 2010 à 18:29
D'où le fait que j'ai dit "idéalement aléatoire".
Mais t'as raison de bien insister dessus.
Mais t'as raison de bien insister dessus.
arkantes
Messages postés
101
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
15 juillet 2015
4
6 mars 2010 à 19:26
6 mars 2010 à 19:26
Re-Bonjour,
Je suis actuellement sur la page de configuration de mon réseaux, et il n'y a que moi et ma soeur dessus en ce moment.
Sachant que ma soeur est partie, il n'y a que moi qui prend de la connexion et pourtant, mon taux de dl en ce moment est de + ou - 20 à 30ko/s. Comment expliquer ceci ?
Je vais changer le mode de sécurité comme vous l'avez expliquer (je vois parfaitement la technique), mais comment puis-je avoir un taux de dl aussi bas en étant le seul dessus ?
Je suis actuellement sur la page de configuration de mon réseaux, et il n'y a que moi et ma soeur dessus en ce moment.
Sachant que ma soeur est partie, il n'y a que moi qui prend de la connexion et pourtant, mon taux de dl en ce moment est de + ou - 20 à 30ko/s. Comment expliquer ceci ?
Je vais changer le mode de sécurité comme vous l'avez expliquer (je vois parfaitement la technique), mais comment puis-je avoir un taux de dl aussi bas en étant le seul dessus ?
los-pepes
Messages postés
7
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
27 mars 2010
27 mars 2010 à 19:24
27 mars 2010 à 19:24
Slt, mon conseil est de faire des tests de débit à plusieurs heures de la journée et s'il s'avère que le Download est en dessous de la norme, contact ton FAI qui , seul , peut te donner la solution
los-pepes
Messages postés
7
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
27 mars 2010
27 mars 2010 à 19:25
27 mars 2010 à 19:25
et pour la sécurité sans fil, le filtre MAC est plus pratique puisqu'il y a déjà des logiciel pour déchiffrer les clé de cryptage
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 840
27 mars 2010 à 19:32
27 mars 2010 à 19:32
puisqu'il y a déjà des logiciel pour déchiffrer les clé de cryptage
Oui pour décryper une clé WEP. Mais le filtrage MAC n'apportera pas de sécurité en plus à part un faux semblant.
Comme dit plus haut, il faut passer en WPA/WPA2 + CCMP (ou à défaut de compatibilité TKIP) et une passphrase robuste. Et là, on aura un niveau de sécurité correct.
Oui pour décryper une clé WEP. Mais le filtrage MAC n'apportera pas de sécurité en plus à part un faux semblant.
Comme dit plus haut, il faut passer en WPA/WPA2 + CCMP (ou à défaut de compatibilité TKIP) et une passphrase robuste. Et là, on aura un niveau de sécurité correct.
los-pepes
Messages postés
7
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
27 mars 2010
27 mars 2010 à 19:35
27 mars 2010 à 19:35
oui peut être mais d'après ce que je connais, le filtre MAC est plus sûr , mais je peut avoir tort
;-) ;)
;-) ;)
ChampiWorld
Messages postés
56
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
24 juillet 2010
9
Modifié par ChampiWorld le 27/03/2010 à 19:40
Modifié par ChampiWorld le 27/03/2010 à 19:40
Le cryptage est une bonne chose mais le filtrage MAC est quand même mieux. Et le mix des 2 un must :)
Pourquoi?
Comme il l'a précisé (et toutes les box fonctionnent ainsi) c'est pas un filtrage par WhiteList c'est à dire qu'il bannit tout sauf les MACs renseignées :)
Cordialement,
ChampiWorld
Pourquoi?
Comme il l'a précisé (et toutes les box fonctionnent ainsi) c'est pas un filtrage par WhiteList c'est à dire qu'il bannit tout sauf les MACs renseignées :)
Cordialement,
ChampiWorld
los-pepes
Messages postés
7
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
27 mars 2010
27 mars 2010 à 19:48
27 mars 2010 à 19:48
c'est ça le filtre MAC , c'est autoriser seulement les Adresses MAC qu'on choisit et tout autre adresse (PC ) n'arrive même pas à visualiser votre réseau sans fil
Bonne Navigation à Tous
Bonne Navigation à Tous
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 840
27 mars 2010 à 19:49
27 mars 2010 à 19:49
Le cryptage est une bonne chose mais le filtrage MAC est quand même mieux. Et le mix des 2 un must :)
Oui c'est une White List. Mais, ce n'est pas dur de changer une adresse MAC et de prendre l'adresse de la station authentifiée. Voilà pourquoi, je n'y vois pas grand intérêt à part faire croire à l'utilisateur qu'il est en sécurité... Dans le même genre, quoiqu'en pire, il y a le fait de cacher l'ESSID. Mais bon, c'est un fail.
Et le chiffrement des données n'est pas une "bonne chose", mais elle est primordiale. Dans un réseau 802.11, c'est le seul composant qui est obligatoire.
Et pas de WEP...
Oui c'est une White List. Mais, ce n'est pas dur de changer une adresse MAC et de prendre l'adresse de la station authentifiée. Voilà pourquoi, je n'y vois pas grand intérêt à part faire croire à l'utilisateur qu'il est en sécurité... Dans le même genre, quoiqu'en pire, il y a le fait de cacher l'ESSID. Mais bon, c'est un fail.
Et le chiffrement des données n'est pas une "bonne chose", mais elle est primordiale. Dans un réseau 802.11, c'est le seul composant qui est obligatoire.
Et pas de WEP...
ChampiWorld
Messages postés
56
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
24 juillet 2010
9
Modifié par ChampiWorld le 27/03/2010 à 19:52
Modifié par ChampiWorld le 27/03/2010 à 19:52
Si on suit ton raisonnement autant bannir la WIFI :)
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
On n'est jamais en totale sécurité avec la WIFI, d'où le fait de tout mettre en oeuvre pour car tout le monde n'est pas calé pour faire ça^^ Et la WIFI n'a pas une portée illimitée :p
Cordialement,
ChampiWorld
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
On n'est jamais en totale sécurité avec la WIFI, d'où le fait de tout mettre en oeuvre pour car tout le monde n'est pas calé pour faire ça^^ Et la WIFI n'a pas une portée illimitée :p
Cordialement,
ChampiWorld
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 840
27 mars 2010 à 20:00
27 mars 2010 à 20:00
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
Euh non t'as tout faux. On ne peut pas sniffer la clé et c'est heureux. On peut au plus sniffer le 4-way handshake qui va te permettre le bruteforce. D'où l'intérêt de choisir une bruteforce robuste (minimum 20 caractères et idéalement aléatoire). Ceci rendra caduque les John the ripper and co.
Le Wi-Fi n'est donc pas à bannir si on applique les bonnes règles susmentionnées.
Euh non t'as tout faux. On ne peut pas sniffer la clé et c'est heureux. On peut au plus sniffer le 4-way handshake qui va te permettre le bruteforce. D'où l'intérêt de choisir une bruteforce robuste (minimum 20 caractères et idéalement aléatoire). Ceci rendra caduque les John the ripper and co.
Le Wi-Fi n'est donc pas à bannir si on applique les bonnes règles susmentionnées.
ChampiWorld
Messages postés
56
Date d'inscription
samedi 27 mars 2010
Statut
Membre
Dernière intervention
24 juillet 2010
9
Modifié par ChampiWorld le 27/03/2010 à 20:05
Modifié par ChampiWorld le 27/03/2010 à 20:05
Malheureusement pour toi il est possible de sniffer toutes sortes de clés... Choses auxquelles je n'adhère pas le moins du monde mais qui pourtant existe. Après ce n'est pas à la portée de tous c'est sur et heureux^^
Le problème des clés de sécurités (WEP, WPA TKIP/PSK) c'est qu'il sagit ni plus ni moins d'algos mathematiques. Avec une bonne méthodologie, du matos et des connaissances en réseau tout est permis :)
Cordialement,
ChampiWorld
Le problème des clés de sécurités (WEP, WPA TKIP/PSK) c'est qu'il sagit ni plus ni moins d'algos mathematiques. Avec une bonne méthodologie, du matos et des connaissances en réseau tout est permis :)
Cordialement,
ChampiWorld