l’ordinateur
  1. l’ordinateur
  3. Pourquoi l'authentification MAC est-elle peu sûre?
Intereting Posts
Ordinateur Windows 7 en permanence liant la connexion Internet Comment forcer l'extinction d'un ordinateur portable Samsung Series 9? Utilisation de l'appareil photo numérique comme webcam SATA-2 64 Mo de cache ou SATA-3 32 Mo? Le fichier existe mais n'est pas visible d'autres programmes Le moyen le plus simple de créer un nouveau fichier texte dans une fenêtre Finder sur OSX Comment (en sens unique) synchronise les calendriers entre le compte de messagerie 'work' (exchange) et outlook.com \ hotmail.com Quel est le bon moyen de calculer la qualité 1080p 720p 360p 240p? Get-ChildItem | L'arbre me donne un arbre formidablement formé Pourquoi gearman-job-server n'accepte-t-il pas les connexions lors de l'exécution en tant que service? Devrais-je me soucier des logiciels malveillants sous Linux? Installer Windows 8 sur un ordinateur portable avec SSD de 20 Go? Impossible d'accéder à la plupart des sites internet erreur DNS_PROBE_FINISHED_NXDOMAIN Comment mettre à niveau Git sur Ubuntu? Comment puis-je utiliser ma carte Wi-Fi double bande pour me connecter à 5GHz et 2.4GHz simultanément sur Windows?

Pourquoi l'authentification MAC est-elle peu sûre?

La plupart des routeurs sans fil peuvent utiliser l'authentification basée sur MAC dans le cadre de leur système de sécurité global. Cela semble être une bonne idée, mais j'ai entendu dire qu'il est très inefficace, car il est facile de falsifier les adresses MAC.

Je crois qu'il est facile de falsifier ces adresses, mais je ne vois pas comment c'est un problème. Les pirates ne devront-ils toujours pas savoir quelle adresse MAC prétend avoir? Il y a 16 ^ 16 adresses MAC possibles, ce qui ne me paraît pas trop grave. Quelqu'un peut-il expliquer?

Dans un réseau ethernet, l'adresse MAC sert à identifier de manière unique chaque noeud (ordinateur, etc.) sur le réseau. Chaque émission de paquets sur le réseau doit contenir l'adresse MAC du destinataire prévu pour s'assurer que les paquets arrivent où ils doivent aller.

Par conséquent, en utilisant un outil de sniffing par paquets, il est assez facile d'extraire des adresses MAC valides "hors tension". Une fois que vous avez l'adresse MAC, comme vous le savez déjà, la falsification de l'adresse MAC est encore plus facile.

De plus, je me souviens bien que les adresses MAC font partie de la couche OSI Data Link (niveau 2) et sont encore visibles dans les paquets, même si le chiffrement tel que WEP / WPA2 est utilisé. Cela a peut-être changé plus récemment cependant.

Même si le cryptage sans fil est activé, les adresses MAC sont envoyées sans chiffrer. La raison en est que si vous avez chiffré l'adresse MAC, chaque client sur le réseau sans fil aurait besoin de décrypter tous les paquets, juste pour savoir s'il leur a été envoyé ou non.

Imaginez regarder un film Netflix sur votre ordinateur portable en utilisant votre connexion sans fil domestique, avec un smartphone dans votre poche également connecté au wifi. Votre téléphone devrait recevoir tous les paquets contenant le film en continu, décrypter, puis le jeter. Cela consommerait une quantité énorme de CPU et de batterie sans raison réelle.

Étant donné que l'adresse MAC dans chaque paquet est toujours non cryptée, il est banal pour tout attaquant d'exécuter un sniffer de paquets, d'obtenir une liste de toutes les adresses MAC qui communiquent sur le réseau, puis de l'emprunter à l'un d'eux.

Security Now podcast # 11 ( MP3 , transcript ) couvre le filtrage MAC ainsi que WEP, la désactivation des émissions SSID et d'autres moyens inefficaces de sécurisation d'un réseau sans fil.

Il est peu sûr si vous avez vraiment quelque chose de précieux à protéger. Si vous essayez simplement d'empêcher les utilisateurs non autorisés d'utiliser votre connexion sans fil, l'authentification MAC est correcte.

Les adresses MAC ne sont pas destinées à être privées, donc il est très facile pour quelqu'un de le cloner.

C'est mauvais parce que ceux qui l'utilisent, pensent apparemment que cela rend les choses plus sûres. Et c'est un mauvais sentiment de sécurité, c'est le problème.

(N'essayez pas de filtrer sur l'adresse MAC, ni de cacher le SSID. Utilisez plutôt WPA ou WPA2 avec une bonne phrase de passe.)

Dans la sécurité informatique, il y a une déclaration intitulée «Les utilisateurs sont les liens les plus faibles de la chaîne de sécurité». Je peux donc imaginer une situation unique.

Dire qu'un utilisateur interne veut faire quelque chose d'"illégal" … Donc, dans ce cas, il peut utiliser le MAC de sa propre machine et faire tout ce qu'il veut. Étant donné que les administrateurs peuvent le voir, il s'agit d'un «piratage». Il n'y a aucune responsabilité envers l'utilisateur réel.

Et pour autant que je sache, un utilisateur peut rechercher les adresses MAC dans le réseau local. Je pense que les outils Sniffer Packet peuvent les récupérer. Donc, dans ce cas, il peut voler un MAC d'un de ses compagnons aussi.

Ne pensez pas que les pirates sont de l'extérieur. Ils peuvent aussi être des initiés.

Je pense qu'il serait assez trivial de trouver votre adresse MAC si vous étiez sur un réseau autre que le vôtre et un pirate informatique. Sans oublier, les adresses MAC ne sont pas aléatoires. Les premiers chiffres X représentent la marque du routeur et je crois que les autres chiffres représentent d'autres choses également.