Comprendre et utiliser l’Adresses MAC sur Mac OS X et avec les bornes Airport ?

Écrit par

Publié le Laisser un commentaire

2013AirPort.png

Le filtrage d’adresse Mac est un principe plus crédible en termes de sécurisation d’un réseau Wifi.

Son principe est simple : toutes les cartes réseau ont une adresse MAC (Media Access Contro) d’une longueur sur 48 bits (6 X 8 bits) codée en hexadécimale, du type

00:00:00:00:00:00

Ces adresses MAC sont uniques, elles sont attribuées à chaque carte Ethernet par son fabricant, qui lui même à obtenu des « entêtes » d’adresses MAC qui lui sont propres :

(Pour Apple, les adresses MAC pour un certain nombre commencent par 00:11:24)

Voir ce billet du 19/12/08

Lors d’un reset de borne « airport » ou lors de sa première configuration le nom du réseau est toujours AppleNetwork et les 3 derniers chiffres en hexa. de l’adresse MAC de la Borne. (Bon point pour Apple qui s’assure qu’une borne ne porte le même nom).

Configurer l’accès restreint par adresses MAC :

Sur votre borne d’accès Airport, dans l’onglet « Accès » , vous devez déclarer toutes les adresses MAC des ordinateurs, PDA ou consoles, une fois cette liste en place (ACL « Control Access List » pour les intimes), tout ordinateur dont l’adresse MAC n’est pas autorisée se verra refuser l’accès à votre réseau wifi.

Utilitaire AirPort - Time-Capsule-1.jpg

La nouvelle version d’Airport permet même de programmer les accès en fonction de l’adresse IP, vous pouvez par exemple interdire l’usage du réseau le weekend.

Utilitaire AirPort.jpg

Vous pouvez ajouter manuellement ou importer une liste à partir d’un fichier texte. Je vous conseille de toujours établir et d’avoir sous la main une liste de tous vos matériels reliés au réseau avec leurs adresses MAC et IP.

Pour obtenir votre adresse MAC :

> Lancer le terminal et taper la commande suivante : 

$ ifconfig

Au résultat… beaucoup d’informations… généralement « en0 » est utilisé par la carte Ethernet de vote Macintosh et « en1 » par la carte Airport.

en1: flags=8863 mtu 1500 
inet6 fe80::203:93ff:feec:602a%en1 prefixlen 64 scopeid 0x5 
inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255 
ether 00:05:94:ec:60:2a 
media: autoselect status: active 
supported media: autoselect

Ou plus simple : Dans le « réseau » de « Préférence Système » sélectionnez l’onglet « Airport « votre trouverez votre adresse MAC après : l’identifiant Aiport.

Préférences Système.jpg

Il est possible d’usurper l’identité d’une adresse MAC… cette méthode est appelée le « Spoofing »..

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :