Routeur - Sécurité - autoriser adresses MAC

[marc91]

Bonjour,

Afin d'améliorer la sécurité de mon réseau, j'ai souhaité activer le mode de protection WIFI basé sur les adresses MAC, afin de "fixer" une bonne foi pour toutes les diverses machines autorisées.
Sur ma box "Orange" c'était assez simple, une fois toutes les machines ajoutées en WIFI via la saisie de la clé WAP, je voyais les adresses MAC de ces machines (même celles non connectées), et ne j'avais qu'a "cliquer" pour les ajouter a ma liste autorisée.

Sur le Routeur NetGear cela ne semble pas aussi simple : impossible semble t'il de visionner les adresses MAC des machines "déjà pairées". Il faudrait donc saisir à la main les 15 adresses MAC ?.
Cela va etre laborieux, sans compter que je ne suis pas certain de pouvoir trouver l'info pour toutes mes machines - aucune idée par exemple de l'adresse MAC de mon cadre photo numérique

Bref y a t'il un moyen de "faire cracher" au routeur les adresses MAC des machines déjà connectées  à lui et autorisées en WIFI ?

Cordialement,

[redge76]

hmmmmm .... franchement je me demande si cette mesure a une quelconque efficacité. Il est tout a fait possible de changer l'adresse MAC d'une carte réseau. Donc se baser la dessus est assez ...  moyen..
A+

[TiTi]

Dans la prochaine mise à jour du routeur, il sera possible de voir les adresses mac des équipements en Wifi connecté. (si je fais pas erreur)

[marc91]

Ok Merci

Donc pas trop de moyen de "sécuriser" efficacement et simplement son réseau, pour éviter qu'un petit malin vienne s'y greffer ?

[Nico_S]

SI bien sur, couper le Wifi et tout câbler. Mais exit les tablettes, smartphones et tout ces appareils domestiques en Wifi.

Après, une bonne clé WPA2 et une autorisation par M@C devrait déjà ralentir la plupart des hackers en herbe !

[TiTi]

En WPA2 tu mets une clé complexe c'est à dire sans mot commun : "ggzinIO2g6egz" tu auras aucun problème.

[redge76]

ouai je confirme ce que dis Titi et comme je disais, la protection par mac ne sert pas a grand chose.... (a part a lancer des sujets de discussion sur les forum ...)
http://fr.wikipedia.org/wiki/Filtrage_par_adresse_MAC  (voir Fausses idées concernant le filtrage par adresse MAC)
Le WPA2 avec un vrai mot de passe est la solution.... Te fait pas chier avec le filtrage mac....

voir aussi: http://www.zdnet.com/blog/ou/the-six-dumbest-ways-to-secure-a-wireless-lan/43

[marc91]

Je note, je note

La box KNET/Netgear est de base en "WPA2 - PSK" d'après ce que je vois; et avec un mot de passe wifi particulièrement imbuvable ! donc c'est plutôt bon ?

Cordialement,

[redge76]

Bon si tu veux vraiment faire les choses bien il faut appliquer cela (bien résumé...)
http://www.height8.com/info/security/wireless/wifisummary

donc:
--> SSID un peu long et pas trop commun
--> clé: plus de 30 caractères

Le mieux est que les 2 soient totalement aléatoires du style
SSID: B5B37E2A2E2AEB83C93F60B0FA16FD3309D42F20493D20384C2FF3BCD7352AC
PASS: 837ECF1CAC182510884*ç%*ç%1D3366EF45A4"*ç"*"0BF45BDBBC6AB2EADEF7CF71

Mais bon... je suis d'accord c'est lourdingue.

[Dirk-Pitt]

... y a t'il un moyen de "faire cracher" au routeur les adresses MAC des machines déjà connectées  à lui ...

Bonjour à tous,

Je ne sais pas si c'est une bonne solution, mais pour cela j'utilise fing : http://fr.wikipedia.org/wiki/Fing_%28informatique%29

Bonne fin de journée, dp.

[Daweb]

Bon si tu veux vraiment faire les choses bien il faut appliquer cela (bien résumé...)
http://www.height8.com/info/security/wireless/wifisummary

donc:
--> SSID un peu long et pas trop commun
--> clé: plus de 30 caractères

Le mieux est que les 2 soient totalement aléatoires du style
SSID: B5B37E2A2E2AEB83C93F60B0FA16FD3309D42F20493D20384C2FF3BCD7352AC
PASS: 837ECF1CAC182510884*ç%*ç%1D3366EF45A4"*ç"*"0BF45BDBBC6AB2EADEF7CF71

Mais bon... je suis d'accord c'est lourdingue.

Oui a moins d'être agent secret, vendeur d'armes lourdes, ou chef des forces armées, ça sert à rien du tout
Un mot de passe correct (10/15 caractères, avec chiffres et lettres), et c'est très largement suffisant.

Besoin de plus de sécurité : pas de wifi...

[Nico_S]

F%%w0Iw31D2Y670b0yQOK9J2&UW0r7H4BvfX7YCF88OBr#B1Df76S3J@L0166721

Voila un mot de passe relativement fiable. 64 caractères de tout type et ce n'est pas prononçable (enfin pas chez nous en tout cas)

[Passerby]

F%%w0Iw31D2Y670b0yQOK9J2&UW0r7H4BvfX7YCF88OBr#B1Df76S3J@L0166721

Voila un mot de passe relativement fiable. 64 caractères de tout type et ce n'est pas prononçable (enfin pas chez nous en tout cas)

Pour un routeur on peut espérer qu'un mot de passe long soit accepté, mais soit dit en passant c'est fou le nombre d'appareils et de sites qui limitent le nombre de caractères maximum pour les mots de passes. Encore si la limite était 100 ou 200 caractères, mais quand on est limité à 12 ou 15, niveau sécurité c'est moyen...

[Frank]

Pour un routeur on peut espérer qu'un mot de passe long soit accepté, mais soit dit en passant c'est fou le nombre d'appareils et de sites qui limitent le nombre de caractères maximum pour les mots de passes. Encore si la limite était 100 ou 200 caractères, mais quand on est limité à 12 ou 15, niveau sécurité c'est moyen...

C'est normal: une astuce de la chère NSA pour obliger les gens à mettre des mots de passe pourris 

[Passerby]

C'est normal: une astuce de la chère NSA pour obliger les gens à mettre des mots de passe pourris 

J'aurais dit "ingénieurs à 2 balles", mais bon à chacun ses bouc-émissaires préférés!