Le piratage d'une adresse MAC

Sur une box, le filtrage MAC permet d’autoriser ou de refuser la connexion d’ordinateurs de manière nominative. C’est en théorie l’arme ultime pour éviter toute intrusion sur son réseau personnel. En théorie seulement ! Vous allez comprendre pourquoi. Chaque appareil disposant d’une carte réseau (ordinateur, smartphone, console, tablette, etc.) possède un numéro d’identification unique au monde : c’est l’adresse MAC.

Or il est possible de configurer nos box pour que celles-ci n’acceptent que certaines adresses MAC sur le réseau Wi-Fi. L’idéal pour réserver son réseau aux seules machines du foyer ! Mais le filtrage par adresse MAC est-il vraiment efficace ? Il n’existe aucune sécurité Wi-Fi 100% fiable. Et le filtrage MAC ne déroge pas à la règle.

Le pirate souhaitant se connecter un réseau Wi-Fi protégé par un filtrage MAC commence par écouter les échanges d’informations qui circulent sur le réseau ciblé. Il utilise pour cela un logiciel sniffer qui analyse le réseau. Régulièrement, une des machines autorisées dialogue avec la box, et lui fournit son adresse MAC pour prolonger son autorisation d’accès. Le pirate n’a plus qu’à capturer cette adresse MAC, et à l’attribuer à sa propre machine. Bien qu’illégale, cette opération n’est techniquement pas très compliquée. En quelques minutes, l’ordinateur ou le smartphone du pirate devient un appareil accepté sur le réseau Wi-Fi visé.

Nul besoin d’être ingénieur informaticien pour contourner une protection de type filtrage MAC. En revanche, un filtrage par adresse MAC ajouté à une clé solide de type WPA2 peut décourager un pirate en herbe peu motivé, ou en tout cas le diriger vers un réseau moins sécurisé. Activer un filtrage MAC revient à minimiser les risques d’intrusion.