Bannir l'adresse MAC d'un réseau ?
Résolu
arkantes
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je voudrais savoir si il y avais un moyen quelconque de "bannir" ou de priver quelqu'un de ma connexion WIFI, car j'ai une adresse MAC dont l'ip est inconnue alors que nous somme que 2 sur mon réseau (ma sœur et mes parents utilisent le même pc, et j'ai le mien qui est censé être le seul pc en wifi de mon réseaux).
Quand je vais dans ma page internet de ma box, je vois clairement mon ip, celle de ma sœur, et une adresse MAC qui n'est pas toujours présent, mais dès qu'il est là, mon taux de dl passe de 350/600ko/s à 30/100ko/s.
Je voudrais savoir si il y avais un moyen quelconque de "bannir" ou de priver quelqu'un de ma connexion WIFI, car j'ai une adresse MAC dont l'ip est inconnue alors que nous somme que 2 sur mon réseau (ma sœur et mes parents utilisent le même pc, et j'ai le mien qui est censé être le seul pc en wifi de mon réseaux).
Quand je vais dans ma page internet de ma box, je vois clairement mon ip, celle de ma sœur, et une adresse MAC qui n'est pas toujours présent, mais dès qu'il est là, mon taux de dl passe de 350/600ko/s à 30/100ko/s.
A voir également:
- Ban mac
- Adresse mac - Guide
- @ Sur mac - Guide
- Nettoyer son mac - Guide
- Temperature mac - Guide
- Mac os 15 - Accueil - MacOS
9 réponses
quel est ta box, il est possible quel est un filtrage d'adresse mac, dans ce cas, tu met les adresse des pc qui ont l'autorisation de se connecter, les autre n'auront plus l'acces ;)
J'ai une neuf box srf, j'ai vue une option d'autorisaton, mais pas de refus, je vais tenter quand même.
Je viens d'activer le filtrage MAC en entrain l'adresse des 2 PC de la maison. Seul soucis, mon taux de dl est passé de 30/100ko/s a 100/120 voir 130ko/s, est-ce normal ? Sachant qu'en temps normal, mon taux est de 300/600ko/s, et que ma soeur ne télécharge jamais (à moins que le streamming prenne une partie de la connexion ?).
effectivement le streaming, prend autant de bande passante que le dl, puisque le film (ou autre) est chargé en cache, donc c'est comme un téléchargement, sauf que ça ne reste pas dans la machine (en theorie ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si une personne non autorisée est sur ton réseau c'est que ton wifi est mal sécurisée. Le filtrage MAC n'apportera rien étant donné qu'il est possible de changer d'adresse MAC.
Le mieux est de mettre du WPA(2)-PSK + AES (ou à défaut de compatibilité TKIP) et de mettre une passphrase de minimum 20 caractères idéalement aléatoires.
Cdlt,
Le mieux est de mettre du WPA(2)-PSK + AES (ou à défaut de compatibilité TKIP) et de mettre une passphrase de minimum 20 caractères idéalement aléatoires.
Cdlt,
Re-Bonjour,
Je suis actuellement sur la page de configuration de mon réseaux, et il n'y a que moi et ma soeur dessus en ce moment.
Sachant que ma soeur est partie, il n'y a que moi qui prend de la connexion et pourtant, mon taux de dl en ce moment est de + ou - 20 à 30ko/s. Comment expliquer ceci ?
Je vais changer le mode de sécurité comme vous l'avez expliquer (je vois parfaitement la technique), mais comment puis-je avoir un taux de dl aussi bas en étant le seul dessus ?
Je suis actuellement sur la page de configuration de mon réseaux, et il n'y a que moi et ma soeur dessus en ce moment.
Sachant que ma soeur est partie, il n'y a que moi qui prend de la connexion et pourtant, mon taux de dl en ce moment est de + ou - 20 à 30ko/s. Comment expliquer ceci ?
Je vais changer le mode de sécurité comme vous l'avez expliquer (je vois parfaitement la technique), mais comment puis-je avoir un taux de dl aussi bas en étant le seul dessus ?
Slt, mon conseil est de faire des tests de débit à plusieurs heures de la journée et s'il s'avère que le Download est en dessous de la norme, contact ton FAI qui , seul , peut te donner la solution
et pour la sécurité sans fil, le filtre MAC est plus pratique puisqu'il y a déjà des logiciel pour déchiffrer les clé de cryptage
puisqu'il y a déjà des logiciel pour déchiffrer les clé de cryptage
Oui pour décryper une clé WEP. Mais le filtrage MAC n'apportera pas de sécurité en plus à part un faux semblant.
Comme dit plus haut, il faut passer en WPA/WPA2 + CCMP (ou à défaut de compatibilité TKIP) et une passphrase robuste. Et là, on aura un niveau de sécurité correct.
Oui pour décryper une clé WEP. Mais le filtrage MAC n'apportera pas de sécurité en plus à part un faux semblant.
Comme dit plus haut, il faut passer en WPA/WPA2 + CCMP (ou à défaut de compatibilité TKIP) et une passphrase robuste. Et là, on aura un niveau de sécurité correct.
Le cryptage est une bonne chose mais le filtrage MAC est quand même mieux. Et le mix des 2 un must :)
Pourquoi?
Comme il l'a précisé (et toutes les box fonctionnent ainsi) c'est pas un filtrage par WhiteList c'est à dire qu'il bannit tout sauf les MACs renseignées :)
Cordialement,
ChampiWorld
Pourquoi?
Comme il l'a précisé (et toutes les box fonctionnent ainsi) c'est pas un filtrage par WhiteList c'est à dire qu'il bannit tout sauf les MACs renseignées :)
Cordialement,
ChampiWorld
Le cryptage est une bonne chose mais le filtrage MAC est quand même mieux. Et le mix des 2 un must :)
Oui c'est une White List. Mais, ce n'est pas dur de changer une adresse MAC et de prendre l'adresse de la station authentifiée. Voilà pourquoi, je n'y vois pas grand intérêt à part faire croire à l'utilisateur qu'il est en sécurité... Dans le même genre, quoiqu'en pire, il y a le fait de cacher l'ESSID. Mais bon, c'est un fail.
Et le chiffrement des données n'est pas une "bonne chose", mais elle est primordiale. Dans un réseau 802.11, c'est le seul composant qui est obligatoire.
Et pas de WEP...
Oui c'est une White List. Mais, ce n'est pas dur de changer une adresse MAC et de prendre l'adresse de la station authentifiée. Voilà pourquoi, je n'y vois pas grand intérêt à part faire croire à l'utilisateur qu'il est en sécurité... Dans le même genre, quoiqu'en pire, il y a le fait de cacher l'ESSID. Mais bon, c'est un fail.
Et le chiffrement des données n'est pas une "bonne chose", mais elle est primordiale. Dans un réseau 802.11, c'est le seul composant qui est obligatoire.
Et pas de WEP...
Si on suit ton raisonnement autant bannir la WIFI :)
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
On n'est jamais en totale sécurité avec la WIFI, d'où le fait de tout mettre en oeuvre pour car tout le monde n'est pas calé pour faire ça^^ Et la WIFI n'a pas une portée illimitée :p
Cordialement,
ChampiWorld
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
On n'est jamais en totale sécurité avec la WIFI, d'où le fait de tout mettre en oeuvre pour car tout le monde n'est pas calé pour faire ça^^ Et la WIFI n'a pas une portée illimitée :p
Cordialement,
ChampiWorld
Avec un logiciel adequat on peut changer d'adresse MAC, on peut aussi sniffer la clé (même un WPA PSK) et ainsi de suite ;)
Euh non t'as tout faux. On ne peut pas sniffer la clé et c'est heureux. On peut au plus sniffer le 4-way handshake qui va te permettre le bruteforce. D'où l'intérêt de choisir une bruteforce robuste (minimum 20 caractères et idéalement aléatoire). Ceci rendra caduque les John the ripper and co.
Le Wi-Fi n'est donc pas à bannir si on applique les bonnes règles susmentionnées.
Euh non t'as tout faux. On ne peut pas sniffer la clé et c'est heureux. On peut au plus sniffer le 4-way handshake qui va te permettre le bruteforce. D'où l'intérêt de choisir une bruteforce robuste (minimum 20 caractères et idéalement aléatoire). Ceci rendra caduque les John the ripper and co.
Le Wi-Fi n'est donc pas à bannir si on applique les bonnes règles susmentionnées.
Malheureusement pour toi il est possible de sniffer toutes sortes de clés... Choses auxquelles je n'adhère pas le moins du monde mais qui pourtant existe. Après ce n'est pas à la portée de tous c'est sur et heureux^^
Le problème des clés de sécurités (WEP, WPA TKIP/PSK) c'est qu'il sagit ni plus ni moins d'algos mathematiques. Avec une bonne méthodologie, du matos et des connaissances en réseau tout est permis :)
Cordialement,
ChampiWorld
Le problème des clés de sécurités (WEP, WPA TKIP/PSK) c'est qu'il sagit ni plus ni moins d'algos mathematiques. Avec une bonne méthodologie, du matos et des connaissances en réseau tout est permis :)
Cordialement,
ChampiWorld