Sécuriser mon réseau : filtrer adresses MAC


Bonjour,

Je voudrais sécuriser mon réseau en mettant en place un filtrage des adresses mac. Le manuel d'utilisation du router le prévoit (Chap 3.4 "Mode expert" -> Filtrage des adresse MAC), mais cette option n'existe pas dans le menu du router.
Pourriez-vous m'aider ?

Merci d'avance,

Alex

16 commentaires

Vous avez quel routeur : Netgear ou Technicolor ?

Pour le technicolor après être entré dans "Configurer son modem" :
C'est cela que vous cherchez ou c'est au niveau du Wifi (2.4 Ghz ou 5 Ghz ont leur filtre Mac).

Bonjour,

Merci pour votre réponse mais il s’agit d’un netgear, pas d’un Technicolor. Y a-t-il une solution pour le netgear ?
Côté Wifi je sais que oui, côté réseau, il faudrait parcourir les menus (je ne me souviens plus si cela existe et comme je ne l'ai pas utilisé)

Edit : voici ce que je trouve dans le manuel disponible ici : http://www.voo.be/refonte/pdf/1403-Modem-Wifi-Netgear-ME-FR-.pdf

Comme je disais dans mon premier message, j’ai bien trouvé cette rubrique dans le mode d’emploi, mais cette option n’existe pas dans le menu du routeur en réalité.
David Copperfield est passé par là ... il a fait disparaître le menu ... lol.
Blague à part, faudra attendre quelqu'un qui a le Netgear, il pourra mieux vous aider.
Ok, merci de vous y être penché 😉
Quelqu’un d’autre aurait une solution ?
Bonjour
Je m'apprêtais à poser la même question sur le forum.
Même router Netgear.
Je voudrais n'autoriser que certaines adresses MAC à accéder au Wifi. Mais tout ce que je peux faire, c'est assigner une IP fixe à une MAC donnée, ce qui n'est pas ce que je demande.

Help ??
Niveau sécurité, c'est clairement mieux de pouvoir filtrer, même si on a mis le WPA2 !

D'avance, merci pour votre réponse

Ptarick
Hello,

J'ai la même requête, sur mon router Voo de marque Netgear. Curieux d'ailleurs qu'il faille voir cela sur l'appareil même, les infos de "diagnostic" ne renseignant même pas la marque ou le modèle.
La version du matériel est "C200T14-02" et celle du logiciel est "V2.03.03".

Le menu de gestion ne propose en effet PAS la gestion du filtrage par les addresses MAC alors que mon *vieux* routeur LinkSys E2000 le permet d'origine.

Y a t'il eu progrès sur ce sujet ?

Merci !
Côté Wifi :
Avec le modem Technicolor c'est tout à fait possible (je l'utilise au club), peut-être demander le remplacement du modem VOO, mais seuls les officiels peuvent le faire, ou via le Helpdesk.



Il faudra le faire dans le 2.4Ghz et le 5Ghz ... voir mettre des appareils différents !
Le nombre d'appareils est évidemment limité à la liste.

Côté LAN :
Il y a 2 options, mais je ne les ai jamais utilisées


  • Filtrage IP
  • Filtrage Mac
Merci DDA de votre réponse. C'est vrai que je n'ai pas pensé à faire changer l'appareil -- j'ignorais qu'il en existait deux versions à vrai dire avant de venir sur ce forum.

L'appareil Technicolor est-il assorti d'une autre télécommande que celui du Netgear ? Car je vous avoue être pétrifié du caractère sommaire et peu adapté de sa télécommande -- tout comme les menus abscons et peu pratiques à l'écran, parfois illisibles, et en tout cas fort peu intuitifs et surchargés de manipulations! Ce serait certainement une raison supplémentaire pour moi pour changer d'appareil...

Merci de votre retour et bonne fin de week-end.
Niveau d'utilisateur 7
Badge +12
L'appareil Technicolor est-il assorti d'une autre télécommande que celui du Netgear ? Car je vous avoue être pétrifié du caractère sommaire et peu adapté de sa télécommande -- tout comme les menus abscons et peu pratiques à l'écran, parfois illisibles, et en tout cas fort peu intuitifs et surchargés de manipulations! Ce serait certainement une raison supplémentaire pour moi pour changer d'appareil…

Bonjour,

Télécommande ? sur le modem ?

A lire les commentaires, on dirait plutôt qu'on parle du décodeur là, non ?
Hello Marcs,
Oui sorry j'ai tout mélangé du coup, sorry. Rienà voir avec le décodeur, bien évidemment...
Bonne fin de journée.
Niveau d'utilisateur 5
Badge +7
Hello,
Juste pour info... Le filtrage MAC based n'est, aujourd'hui, absolument plus fiable. En effet, il est devenu, aujourd'hui, très facile de changer la mac adresse d'une machine.

Le mieux est de protéger correctement son réseau physique (a priori, vous maitrisez qui a accès aux fiches ethernet dans votre maison) et son réseau sans fil. Pour le sans fil -> ne pas diffuser son SSID (bien que pas très ribuste non plus ceci), activer le WPA2 au minimum, avoir une clef longue et variée et enfin, normalement, changer de clef régulièrement.

Boai.
@Boai le filtrage MAC n'est pas cité ici comme moyen unique ni même privilégié dans la sécurisation. Il reste cependant une sérieuse barrière dans la panoplie des moyens de sécurisation, car il faut au moins connaître les adresses MAC valides, en tout cas au moins une, ce qui reste un obstacle contre les plaisantins et petits pirates du dimanche.
Les hackers sérieux ont les outils de scan radio du trafic complet wifi et sauront détecter une MAC valide et la simuler sans problème, tout comme lire les SSIDs dont l'obfuscation n'est pas plus forte d'un point de vue de la sécurité qu'un filtrage MAC.
Activer le WPA2 reste la seule mesure de sécurité réelle (en attendant son remplacement par le WPA3) dont les clés d'encryption sont gérées par le routeur et ne sont pas personnalisables. Le mot de passe adminnistrateur du routeur devra donc lui être bien sécurisé, cela va de soi mais doit être rappelé : en effet il doit être long (au strict minimum 15 caractères, si possible 25+) et varié (lettres min/maj, chiffres et caractères spéciaux) mais souvent le routeur impose des limites sur ce mot de passe. Dans ce cas le hacker devient techniquement quasi impossible et en tout cas bien au delà de ce qu'un hacker sera prêt à dépenser comme effort en tout cas pour pirater un particulier. Le changer régulièrement n'est alors plus nécessaire voire inutile à mes yeux.
Niveau d'utilisateur 5
Badge +7
@Boai le filtrage MAC n'est pas cité ici comme moyen unique ni même privilégié dans la sécurisation. Il reste cependant une sérieuse barrière dans la panoplie des moyens de sécurisation, car il faut au moins connaître les adresses MAC valides, en tout cas au moins une, ce qui reste un obstacle contre les plaisantins et petits pirates du dimanche.
Les hackers sérieux ont les outils de scan radio du trafic complet wifi et sauront détecter une MAC valide et la simuler sans problème, tout comme lire les SSIDs dont l'obfuscation n'est pas plus forte d'un point de vue de la sécurité qu'un filtrage MAC.
Activer le WPA2 reste la seule mesure de sécurité réelle (en attendant son remplacement par le WPA3) dont les clés d'encryption sont gérées par le routeur et ne sont pas personnalisables. Le mot de passe adminnistrateur du routeur devra donc lui être bien sécurisé, cela va de soi mais doit être rappelé : en effet il doit être long (au strict minimum 15 caractères, si possible 25+) et varié (lettres min/maj, chiffres et caractères spéciaux) mais souvent le routeur impose des limites sur ce mot de passe. Dans ce cas le hacker devient techniquement quasi impossible et en tout cas bien au delà de ce qu'un hacker sera prêt à dépenser comme effort en tout cas pour pirater un particulier. Le changer régulièrement n'est alors plus nécessaire voire inutile à mes yeux.

C'est pas faux 🙂
Cette méthode permet d’allouer à des périphériques, sélectionnés grâce à leurs adresses physiques, un accès total à un réseau Wifi.
Cela empêche en même temps n’importe quelle autre périphérique qui n’est pas dans liste d’accéder à ce même réseau.
C’est une méthode très efficace et très pratique.
Notepad++ Malwarebytes FileZilla

Commenter