Passer au contenu principal
A

Promeneur

 • 

4 Messages

jeu. 14 déc. 2017 15:05

Sécuriser mon réseau : filtrer adresses MAC

Bonjour,

Je voudrais sécuriser mon réseau en mettant en place un filtrage des adresses mac. Le manuel d'utilisation du router le prévoit (Chap 3.4 "Mode expert" -> Filtrage des adresse MAC), mais cette option n'existe pas dans le menu du router.
Pourriez-vous m'aider ?

Merci d'avance,

Alex

Réponses

DDA

Expert

 • 

3K Messages

il y a 3 ans

Vous avez quel routeur : Netgear ou Technicolor ?

Pour le technicolor après être entré dans "Configurer son modem" :
C'est cela que vous cherchez ou c'est au niveau du Wifi (2.4 Ghz ou 5 Ghz ont leur filtre Mac).

Techicolor - Trio Wahoo - 2 Evasion - 1 CI + - Essaie de trouver des alternatives aux distributions GAFAM

Promeneur

 • 

4 Messages

il y a 3 ans

Bonjour,

Merci pour votre réponse mais il s’agit d’un netgear, pas d’un Technicolor. Y a-t-il une solution pour le netgear ?
DDA

Expert

 • 

3K Messages

il y a 3 ans

Côté Wifi je sais que oui, côté réseau, il faudrait parcourir les menus (je ne me souviens plus si cela existe et comme je ne l'ai pas utilisé)

Edit : voici ce que je trouve dans le manuel disponible ici : http://www.voo.be/refonte/pdf/1403-Modem-Wifi-Netgear-ME-FR-.pdf

Techicolor - Trio Wahoo - 2 Evasion - 1 CI + - Essaie de trouver des alternatives aux distributions GAFAM

Promeneur

 • 

4 Messages

il y a 3 ans

Comme je disais dans mon premier message, j’ai bien trouvé cette rubrique dans le mode d’emploi, mais cette option n’existe pas dans le menu du routeur en réalité.
DDA

Expert

 • 

3K Messages

il y a 3 ans

David Copperfield est passé par là ... il a fait disparaître le menu ... lol.
Blague à part, faudra attendre quelqu'un qui a le Netgear, il pourra mieux vous aider.
Techicolor - Trio Wahoo - 2 Evasion - 1 CI + - Essaie de trouver des alternatives aux distributions GAFAM

Promeneur

 • 

4 Messages

il y a 3 ans

Ok, merci de vous y être penché ?
Quelqu’un d’autre aurait une solution ?

Promeneur

 • 

4 Messages

il y a 3 ans

Bonjour
Je m'apprêtais à poser la même question sur le forum.
Même router Netgear.
Je voudrais n'autoriser que certaines adresses MAC à accéder au Wifi. Mais tout ce que je peux faire, c'est assigner une IP fixe à une MAC donnée, ce qui n'est pas ce que je demande.

Help ??
Niveau sécurité, c'est clairement mieux de pouvoir filtrer, même si on a mis le WPA2 !

D'avance, merci pour votre réponse

Ptarick

Promeneur

 • 

6 Messages

il y a 2 ans

Hello,

J'ai la même requête, sur mon router Voo de marque Netgear. Curieux d'ailleurs qu'il faille voir cela sur l'appareil même, les infos de "diagnostic" ne renseignant même pas la marque ou le modèle.
La version du matériel est "C200T14-02" et celle du logiciel est "V2.03.03".

Le menu de gestion ne propose en effet PAS la gestion du filtrage par les addresses MAC alors que mon *vieux* routeur LinkSys E2000 le permet d'origine.

Y a t'il eu progrès sur ce sujet ?

Merci !
DDA

Expert

 • 

3K Messages

il y a 2 ans

Côté Wifi :
Avec le modem Technicolor c'est tout à fait possible (je l'utilise au club), peut-être demander le remplacement du modem VOO, mais seuls les officiels peuvent le faire, ou via le Helpdesk.



Il faudra le faire dans le 2.4Ghz et le 5Ghz ... voir mettre des appareils différents !
Le nombre d'appareils est évidemment limité à la liste.

Côté LAN :
Il y a 2 options, mais je ne les ai jamais utilisées



  • Filtrage IP
  • Filtrage Mac
Techicolor - Trio Wahoo - 2 Evasion - 1 CI + - Essaie de trouver des alternatives aux distributions GAFAM

Promeneur

 • 

6 Messages

il y a 2 ans

Merci DDA de votre réponse. C'est vrai que je n'ai pas pensé à faire changer l'appareil -- j'ignorais qu'il en existait deux versions à vrai dire avant de venir sur ce forum.

L'appareil Technicolor est-il assorti d'une autre télécommande que celui du Netgear ? Car je vous avoue être pétrifié du caractère sommaire et peu adapté de sa télécommande -- tout comme les menus abscons et peu pratiques à l'écran, parfois illisibles, et en tout cas fort peu intuitifs et surchargés de manipulations! Ce serait certainement une raison supplémentaire pour moi pour changer d'appareil...

Merci de votre retour et bonne fin de week-end.
Marcs

11.2K Messages

il y a 2 ans

L'appareil Technicolor est-il assorti d'une autre télécommande que celui du Netgear ? Car je vous avoue être pétrifié du caractère sommaire et peu adapté de sa télécommande -- tout comme les menus abscons et peu pratiques à l'écran, parfois illisibles, et en tout cas fort peu intuitifs et surchargés de manipulations! Ce serait certainement une raison supplémentaire pour moi pour changer d'appareil…


Bonjour,

Télécommande ? sur le modem ?

A lire les commentaires, on dirait plutôt qu'on parle du décodeur là, non ?
N'étant qu'un simple client, je ne parle jamais au nom de Voo

Promeneur

 • 

6 Messages

il y a 2 ans

Hello Marcs,
Oui sorry j'ai tout mélangé du coup, sorry. Rienà voir avec le décodeur, bien évidemment...
Bonne fin de journée.
Boai

Citoyen d'honneur

 • 

619 Messages

il y a 2 ans

Hello,
Juste pour info... Le filtrage MAC based n'est, aujourd'hui, absolument plus fiable. En effet, il est devenu, aujourd'hui, très facile de changer la mac adresse d'une machine.

Le mieux est de protéger correctement son réseau physique (a priori, vous maitrisez qui a accès aux fiches ethernet dans votre maison) et son réseau sans fil. Pour le sans fil -> ne pas diffuser son SSID (bien que pas très ribuste non plus ceci), activer le WPA2 au minimum, avoir une clef longue et variée et enfin, normalement, changer de clef régulièrement.

Boai.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Promeneur

 • 

6 Messages

il y a 2 ans

Boai le filtrage MAC n'est pas cité ici comme moyen unique ni même privilégié dans la sécurisation. Il reste cependant une sérieuse barrière dans la panoplie des moyens de sécurisation, car il faut au moins connaître les adresses MAC valides, en tout cas au moins une, ce qui reste un obstacle contre les plaisantins et petits pirates du dimanche.
Les hackers sérieux ont les outils de scan radio du trafic complet wifi et sauront détecter une MAC valide et la simuler sans problème, tout comme lire les SSIDs dont l'obfuscation n'est pas plus forte d'un point de vue de la sécurité qu'un filtrage MAC.
Activer le WPA2 reste la seule mesure de sécurité réelle (en attendant son remplacement par le WPA3) dont les clés d'encryption sont gérées par le routeur et ne sont pas personnalisables. Le mot de passe adminnistrateur du routeur devra donc lui être bien sécurisé, cela va de soi mais doit être rappelé : en effet il doit être long (au strict minimum 15 caractères, si possible 25+) et varié (lettres min/maj, chiffres et caractères spéciaux) mais souvent le routeur impose des limites sur ce mot de passe. Dans ce cas le hacker devient techniquement quasi impossible et en tout cas bien au delà de ce qu'un hacker sera prêt à dépenser comme effort en tout cas pour pirater un particulier. Le changer régulièrement n'est alors plus nécessaire voire inutile à mes yeux.
Boai

Citoyen d'honneur

 • 

619 Messages

il y a 2 ans

Boai le filtrage MAC n'est pas cité ici comme moyen unique ni même privilégié dans la sécurisation. Il reste cependant une sérieuse barrière dans la panoplie des moyens de sécurisation, car il faut au moins connaître les adresses MAC valides, en tout cas au moins une, ce qui reste un obstacle contre les plaisantins et petits pirates du dimanche.
Les hackers sérieux ont les outils de scan radio du trafic complet wifi et sauront détecter une MAC valide et la simuler sans problème, tout comme lire les SSIDs dont l'obfuscation n'est pas plus forte d'un point de vue de la sécurité qu'un filtrage MAC.
Activer le WPA2 reste la seule mesure de sécurité réelle (en attendant son remplacement par le WPA3) dont les clés d'encryption sont gérées par le routeur et ne sont pas personnalisables. Le mot de passe adminnistrateur du routeur devra donc lui être bien sécurisé, cela va de soi mais doit être rappelé : en effet il doit être long (au strict minimum 15 caractères, si possible 25+) et varié (lettres min/maj, chiffres et caractères spéciaux) mais souvent le routeur impose des limites sur ce mot de passe. Dans ce cas le hacker devient techniquement quasi impossible et en tout cas bien au delà de ce qu'un hacker sera prêt à dépenser comme effort en tout cas pour pirater un particulier. Le changer régulièrement n'est alors plus nécessaire voire inutile à mes yeux.

C'est pas faux :-)
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn