Hadopi : protéger son réseau Airport avec les adresses MAC
HADOPI va nous obliger à sérieusement protéger nos réseaux. Plusieurs démonstrations sur le web ont montré qu’un mot de passe WPA ou pire encore WEP n’est pas suffisant et peut être « cassé » en quelques secondes. Une méthode complémentaire au mot de passe consiste à n’autoriser la connexion qu’aux appareils électroniques de votre choix. Ci-dessous, je vous explique comment protéger votre réseau en utilisant les adresses MAC.
Du MAC qui n’est pas Apple.
Malgré leur petit nom, les adresses MAC ne sont pas propres aux produits Apple. En effet, chaque produit électronique dispose d’une adresse MAC (Media Access Control) qui sert à l’identifier de façon UNIQUE sur un réseau. Ainsi, votre PC, votre iMac ou votre iPhone dispose d’une adresse MAC unique. Elle se compose d’une série 12 caractères séparés par deux points de la façon suivante xx:xx:xx:xx:xx:xx
A la recherche des MACs
La première étape consiste à recenser les adresses MAC de tous les appareils que vous souhaitez autoriser sur votre réseau. Il est essentiel d’en oublier aucun car une fois votre réseau protégé, les appareils non enregistrés ne pourront plus se connecter.Le plus souvent l’adresse MAC est indiquée sur l’emballage du produit ou pour le cas des ordinateurs portables sous la batterie.
Pour un iMac, un MacBook (et très probablement un PC), il faut repérer l’adresse MAC de votre carte Airport (Carte Wifi sur PC). Sur Mac OS, vous trouvez l’information dans A propos de ce Mac>Plus d’information>Matériel>Airport.
Pour l’iPhone, vous trouverez son adresse MAC en vous rendant dans le menu Réglages>Informations>Wifi.
Pour une borne Airport Express, l’adresse se trouve directement sur la borne, à côté du code barre. N’oubliez pas votre imprimante si elle fonctionne en wifi.
Configurer votre routeur.
La protection d’un réseau par adresse MAC se passe au niveau du routeur qu’il faut configurer votre routeur pour protéger les accès par le contrôle des adresses MACs. Pour ma part, j’utilise une Time Capsule (Apple) comme routeur (mais le principe est le même avec une borne Airport ou Airport Express). A l’aide de l’Utilitaire Airport, je choisis la configuration manuelle, puis je vais dans Airport>Accés>Contrôle d’accès d’adresses MAC. Je sélectionne « Accès programmé ».
Déclarer les adresses MACs.
Il vous faut ensuite ajouter, l’une après l’autre chacune des adresses MACs que vous avez relevées plus haut. Avec une Time Capsule, il suffit de cliquer sur le bouton plus en bas à gauche. Vous pouvez définir des périodes d’accès pour chacun de vos périphériques (par exemple iPhone, du lundi au vendredi de 18h à 8h).
Redémarrer vos périphériques.
Une fois vos adresses MACs enregistrées, il est préférable de redémarrer votre routeur ainsi que vos périphériques (PC, iMac, iPhone, etc). Voilà, votre réseau est protégé. Si vous essayez de connecter un périphérique non déclaré à votre réseau, un message du type « impossible de joindre le réseau » s’affichera.
-
Anonyme
-
Manu
-
http://www.goopple.fr Jean-Dimitri Dewavrin
