3.6.4. Autres mesures de sécurité
Afin d'accroitre la sécurité d'un réseau
WiFi, il existerait d'autres mécanismes qu'offrent la majorité de
point d'accès récents. La fonctionnalité la plus efficace
a attiré notre attention dans cette partie. Il s'agit du filtrage par
adresse MAC.
Le filtrage par adresse MAC est une fonctionnalité de
sécurité que l'on trouve dans certains points d'accès. Il
permet d'exclure ou de ne tolérer que certaines adresses MAC à
accéder au réseau sans fil.
Une adresse MAC est en fait un identifiant unique pour chaque
carte réseau. Ce système, qui permet donc de contrôler
quelles cartes réseaux peuvent entrer sur le réseau, aurait
permis une grande sécurité, malheureusement, le protocole
802.11b/g n'encrypte pas les trames où apparaissent ces adresses MAC.
En effet, un simple logiciel, comme « kismet » par
exemple, permet de voir les adresses MAC des clients. De ce fait, comme il
existe des outils ou des commandes pour modifier son adresse MAC et ainsi
usurper celle d'un client, le réseau devient ainsi une vraie «
passoire ».
Le filtrage par adresse MAC, associé au WEP ou WPA,
ferai donc une bonne sécurité. Malheureusement, aucune
sécurité n'est inviolable ...
46
| 
