Comprendre et utiliser l’Adresses MAC sur Mac OS X et avec les bornes Airport ?

2013AirPort.png

Le filtrage d’adresse Mac est un principe plus crédible en termes de sécurisation d’un réseau Wifi.

Son principe est simple : toutes les cartes réseau ont une adresse MAC (Media Access Contro) d’une longueur sur 48 bits (6 X 8 bits) codée en hexadécimale, du type

00:00:00:00:00:00

Ces adresses MAC sont uniques, elles sont attribuées à chaque carte Ethernet par son fabricant, qui lui même à obtenu des « entêtes » d’adresses MAC qui lui sont propres :

(Pour Apple, les adresses MAC pour un certain nombre commencent par 00:11:24)

Voir ce billet du 19/12/08

Lors d’un reset de borne « airport » ou lors de sa première configuration le nom du réseau est toujours AppleNetwork et les 3 derniers chiffres en hexa. de l’adresse MAC de la Borne. (Bon point pour Apple qui s’assure qu’une borne ne porte le même nom).

Configurer l’accès restreint par adresses MAC :

Sur votre borne d’accès Airport, dans l’onglet « Accès » , vous devez déclarer toutes les adresses MAC des ordinateurs, PDA ou consoles, une fois cette liste en place (ACL « Control Access List » pour les intimes), tout ordinateur dont l’adresse MAC n’est pas autorisée se verra refuser l’accès à votre réseau wifi.

Utilitaire AirPort - Time-Capsule-1.jpg

La nouvelle version d’Airport permet même de programmer les accès en fonction de l’adresse IP, vous pouvez par exemple interdire l’usage du réseau le weekend.

Utilitaire AirPort.jpg

Vous pouvez ajouter manuellement ou importer une liste à partir d’un fichier texte. Je vous conseille de toujours établir et d’avoir sous la main une liste de tous vos matériels reliés au réseau avec leurs adresses MAC et IP.

Pour obtenir votre adresse MAC :

> Lancer le terminal et taper la commande suivante :

$ ifconfig 

Au résultat… beaucoup d’informations… généralement « en0 » est utilisé par la carte Ethernet de vote Macintosh et « en1 » par la carte Airport.

en1: flags=8863 mtu 1500 
inet6 fe80::203:93ff:feec:602a%en1 prefixlen 64 scopeid 0x5 
inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255 
ether 00:05:94:ec:60:2a 
media: autoselect status: active 
supported media: autoselect 

Ou plus simple : Dans le « réseau » de « Préférence Système » sélectionnez l’onglet « Airport « votre trouverez votre adresse MAC après : l’identifiant Aiport.

Préférences Système.jpg

Il est possible d’usurper l’identité d’une adresse MAC… cette méthode est appelée le « Spoofing »..

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s