Bonjour
j ai lu un peu partout que le filtrage mac sur un AP c était ridicule
en effet un simple mac spoofing et le probleme n est plus... ca OK
Mais si on prend l exemple d une livebox, quelqu un veut le net et n a qu un PC. Il s s inscrit chez orange et il a une livebox.
Comme il n'a qu un PC, il se branche par cable oué on suppose que on s en fiche du wifi.On veut juste le net.
Si la livebox n'a aucun client WIFI, alors il n y aura jamais aucune demande de connection en 802.11 donc pas de trame ARP.
Donc personne ne peut alors faire de mac spoofing vu que aucun client n est enregistré, donc la livebox refusera toute attaque wifi..
Je me trompe? ca securise un wifi ca nan?
Bon ok c est un peu tordu d avoir le wifi et de pas avoir de PC wifi pour s y connecter ^^
 
Bon voila c était ma question, si on a jamais de client alors on ne peut pas se faire attaquer!
si le seul client est en filaire...
 
Nan?

désactive le wifi si possible si tu ne t'en sers pas

évidement le plus radical pour sécuriser un wifi, c'est de le désactiver
Et du coups le filtrage par adresse mac deviens un peut inutile, sur un réseau filaire familial
 
après le filtrage par adresse mac c'est une des barrières supplémentaires possibles sur un wifi, pas forcément nécessaire, mais bon y en a qui on de bonnes raisons de se méfier...

bah a ma connaissance a part le mac spoofing ya pas grand chose contre ca
donc si t enleves le client, ca fait une bonne securite
bon ok ca sert pas a grand chose car du coup le wifi sert a rien
 
edit:
c est un peu comme ne pas mettre d essence dans sa voiture pour pas se faire flasher
c est sur, sans essence autant pas avoir de voiture
donc sans client, autant pas a voir de wifi
 
certes ^

Faut voir comment la livebox gère le wi-fi aussi.
Car si tes paquets broadcast (dont ARP) du filaire vont sur le wi-fi et que la livebox s'en fou si tu as la même mac en filaire et en wi-fi alors rien n'interdit un client de se connecter en spoofant l'adresse mac de ta carte filaire.