Autour de Linux

Une des solutions proposées pour sécuriser son réseau WiFi est un filtrage des adresses MAC. Les adresses MAC sont des numéros d’identification qui sont uniques pour chaque carte ethernet. Ils sont représentés par 6 octets en hexadécimal. Cela veut dire que personne au monde ne possède une carte ayant la même adresse MAC que la vôtre. Il semble donc bien que se baser sur cette adresse MAC pour sécuriser un réseau soit une bonne idée. Et bien, pas vraiment. Voyons pourquoi.

Vous avez méticuleusement introduit dans votre routeur WIFI les adresses MAC de tous les PC et équipements raccordés à votre réseau. Mais, il y a déjà un premier poblème.
Sur votre réseau, vous tapez une simple commande arp et les adresses MAC sont affichées en retour:

$ arp
Address                  HWtype  HWaddress           Flags Mask   Iface
192.168.8.1              ether   00:05:b4:**:**:**   C   eth0
192.168.8.12             ether   00:0e:a6:**:**:**   C   eth0

Bon d’accord, une personne mal intentionnée n’a pas accès aussi facilement à votre réseau et ne peut taper une commande arp que si elle est déjà connectée. Sauf qu’il y a un autre problème.
Les adresses MAC sont envoyées en clair sur le réseau lors de toute communication IP. Ben oui, les switches par exemple se servent des adresses MAC pour orienter les paquets d’une source vers un destinataire, d’un PC à un autre par exemple. Vous pouvez le voir clairement sur la capture d’écran ci-dessous.

Autrement dit, il suffit que la personne mal intentionnée soit équipée d’un sniffer de réseau et elle pourra voir toutes les adresses MAC circulant sur le réseau. Il existe une floppée de ces sniffers de réseau. Sous Linux, il y a Kismet, par exemple, qui est spécialisé dans le sniffing de réseau WIFI.

A ce stade, il ne reste plus qu’un problème à résoudre à notre personne mal intentionnée pour pouvoir s’introduire dans votre réseau WIFI. Il faut qu’elle puisse modifier l’adresse MAC de sa propre interface réseau pour qu’elle coincide avec une adresse MAC autorisée. Croyez-vous que ce soit compliqué à faire? Que nenni! Quelques simples commandes tapées dans un terminal suffisent sous Linux pour modifier cette adresse MAC:

$ sudo ifconfig eth0 down
$ sudo ifconfig eth0 hw ether 00:1c:26:b3:5c:7f
$ sudo ifconfig eth0 up

$ sudo /etc/init.d/networking restart

Que faut-il conclure de tout cela? Qu’il ne sert à rien d’utiliser le filtrage des adresses MAC? Je ne crois pas. Plus vous aurez de niveaux de sécurité même s’ils sont précaires comme dans ce cas-ci, mieux cela vaut. Et puis de toute façon cela empêchera votre voisin qui ne connaît pas linux et ne connait rien à ces choses-là de venir se connecter, même par inadvertance, sur votre réseau. Sécuriser son réseau est toujours nécessaire et on peut discuter des moyens à mettre en oeuvre et de qui on veut se protéger mais le filtrage des adresses MAC reste un des moyens pour y parvenir.