Pour contrer la falsification des adresses MAC pour WiFi

Les pirates exploitent fréquemment le ‘MAC-address spoofing’, à savoir la falsification du ‘hardware-id’ unique de l’équipement de réseau, dans le but de pénétrer par effraction sur celui-ci. Une nouvelle technique devrait mettre fin à ces pratiques pour les réseaux WiFi.

La technique repose sur la prise d’une “empreinte digitale” de chaque appareil WiFi du réseau. Tout appareil qui émet des signaux radiographiques, se caractérise en effet par un signal propre et donc unique. Tel est même le cas des appareils d’un seul et même fabricant. Le signal suffit clairement pour garantir déjà une identification sûre à 95 pour cent.Les adresses MAC sont des numéros de produit alphanumériques uniques qui sont attribués à chaque produit de réseau individuel, tant câblé que sans fil. Sur base de ces numéros de produit, les gestionnaires peuvent donner ou non accès à leur réseau. Malheureusement, il n’est pas bien compliqué de falsifier les adresses MAC à partir d’autres ordinateurs, ce qui fait qu’il est déconseillé de sécuriser des réseaux au moyen des seules adresses MAC.