Comme l’explique Mac4Ever, Apple intègre un support du « contrôle parental » dans ses bornes AirPort. C’est très efficace et assez simple à mettre en place. Je mets les termes entre des guillemets parce que le fonctionnement est radical : l’accès au réseau Wi-Fi est tous simplement coupé, il s’agit d’un simple filtrage d’adresse MAC.
Le fonctionnement est simple : il faut se rendre dans l’Utilitaire Airport, onglet Réseau, et cocher Activer le contrôle d’accès.
On active l’option
Ensuite, on peut programmer une plage d’utilisation en fonction de l’adresse MAC d’un appareil. On peut bloquer totalement un appareil, lui donner accès un jour particulier, le week-end ou en semaine. Ensuite, il faut définir les heures où le réseau Wi-Fi sera accessible.
On définit les plages horaires
Pour un Mac, vous trouverez l’adresse MAC soit dans les Préférences Système (Réseau -> Avancé), l’adresse est indiquée dans l’onglet Wi-Fi, en bas de la fenêtre.
Sur un Mac
Sur un appareil iOS, c’est dans Réglages -> Général -> Informations, sous le nom Adresse Wi-Fi.
Sur un iPhone
Sur d’autres appareils, c’est soit dans l’interface soit directement sur une étiquette sous l’appareil (par exemple les Nabaztag).
Quand le contrôle est actif, c’est expéditif : le réseau n’est pas accessible.
Depuis un iPhone bloqué
Attention quand même, c’est une protection assez basique : il est trivial de changer d’adresse MAC sur un Mac, l’accès en Ethernet reste possible et les techniques permettant de passer outre un filtrage sur l’adresse MAC existent. C’est efficace pour empêcher un enfant ou un utilisateur lambda de se connecter au réseau Wi-Fi, mais pas plus.
Pour une fois, je ne suis pas tout à fait d’accord avec toi. J’explique., l’airport permet de n’autoriser que les appareils enregistrés (via leur adresse mac) au réseau. C’est ce que je fais. Une clé wep + accès au réseau uniquement aux appareils inscrits. Donc c’est une protection ultime. Si votre utilisateur décide de changer son adresse mac, il ne pourra plus se connecter.
C’est pas ultime, parce qu’il est assez trivial de détecter les adresses MAC autorisées sur le réseau s’il y a un peu de trafic et d’utiliser une adresse qui passe.
C’est comme le WEP, c’est assez simple à hacker (j’en avais parlé ici, je crois) en quelques minutes.
Après, pour un usage grand public, c’est assez efficace, certes.