Filtrage par adresse MAC

Filtrage par adresse MAC

En sécurité informatique, le filtrage par adresse MAC est une méthode de contrôle d'accès au réseau informatique, basée sur l'adresse MAC physique de la carte connectée au réseau.


Une adresse MAC physique est une adresse unique, assignée à chaque carte réseau, commutateur (switch), routeur, caméra IP, etc. Ainsi, utiliser le filtrage par adresse MAC sur un réseau informatique permet de contrôler l'accès au réseau d'équipements définis dans une liste blanche, une liste noire, un script, la configuration d'un pare-feu. Cette technique n'est effective qu'au sein d'un réseau local car l'adresse MAC n'est pas conservée après passage par un routeur.

Le filtrage par adresse MAC est une méthode concurrente, ou complémentaire, au filtrage par port, et au filtrage par adresse IP.


Sommaire

Avantages et inconvénients du filtrage par adresses MAC

  • Avantage : Les adresses IP des machines peuvent être administrées au niveau du routeur sans avoir à modifier individuellement les paramètres de filtrage (ex : DHCP) des clients.
  • Inconvénient : Le travail de collecte des adresses MAC peut être fastidieux dans un grand réseau.
  • Inconvénient : En cas de changement de la carte réseau, la configuration du système de filtrage doit être adaptée.


MAC Spoofing

La technique qui consiste à usurper l'adresse MAC d'une machine autorisée est appelée « MAC Spoofing », à ne pas confondre avec l' « ARP Spoofing » qui consiste à détourner un flux vers une nouvelle adresse MAC.


Fausses idées concernant le filtrage par adresse MAC

Contrairement aux idées reçues, l'usurpation d'adresse MAC est très facile à réaliser, ce n'est donc pas un moyen de sécuriser l'accès à ses équipements Wi-Fi. En effet il faut distinguer l'adresse MAC physique de l'adresse MAC logicielle. L'adresse physique est en effet difficile à modifier, mais celle-ci sert uniquement d'adresse MAC par défaut pour établir les connections réseau. C'est le système d'exploitation qui choisi la(les) adresse(s) MAC avec laquelle(lesquelles) il désire communiquer. Une bonne politique de sécurité ne doit donc pas reposer sur l'adresse MAC, puisque dans le cadre d'une connexion réseau, celle-ci n'est que logicielle.


Anonymat

Le changement d'adresse MAC est aussi un des éléments qui permettent de conserver son anonymat, en optant pour une adresse MAC aléatoire ou par exemple "00:11:22:33:44:55".


Comment identifier l'adresse MAC d'une carte réseau

Pour identifier l'adresse MAC de chacune des cartes d'interface réseau (Ethernet, WIFI) présentes dans un PC :

  • Sous Windows : ouvrir « démarrer » puis « exécuter », taper « cmd », puis taper « ipconfig /all ». L'adresse IP ainsi que l'adresse MAC apparaissent.
  • Sous GNU/Linux et MacOS X : ouvrir un terminal, et taper la commande « ifconfig ».


Comment modifier l'adresse MAC logicielle d'une carte réseau

  • Sous Ubuntu : Ouvrir la liste des réseaux favoris de "Network Manager", et dans les propriétés d'une connexion modifier le champ "MAC spoofing" en écrivant par exemple "00:11:22:33:44:55".
  • Sous Windows : Le changement d'adresse MAC se fait en modifiant manuellement une clé de registre. Avec certains pilotes l'adresse MAC peut directement être modifiée dans les propriétés avancées de la carte réseau.


Voir aussi


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Filtrage par adresse MAC de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать курсовую

Regardez d'autres dictionnaires:

  • Filtrage Par Adresse MAC — En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d accès au réseau informatique, basée sur l adresse MAC de la carte connectée au réseau. Une adresse MAC est une adresse unique, assignée à chaque… …   Wikipédia en Français

  • Filtrage par adresse mac — En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d accès au réseau informatique, basée sur l adresse MAC de la carte connectée au réseau. Une adresse MAC est une adresse unique, assignée à chaque… …   Wikipédia en Français

  • Adresse mac — Pour les articles homonymes, voir Adresse. Pile de protocoles 7 • Application 6 • …   Wikipédia en Français

  • Adresse MAC — Pour les articles homonymes, voir Adresse. Pile de protocoles 7.  Application 6.  …   Wikipédia en Français

  • Usurpation d'adresse MAC — ARP poisoning L ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi Fi. Cette… …   Wikipédia en Français

  • Adresse media access control — Adresse MAC Pour les articles homonymes, voir Adresse. Pile de protocoles 7 • Application 6 • …   Wikipédia en Français

  • Filtrage d'internet — Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire 1 Objectifs 2 Aspects… …   Wikipédia en Français

  • Filtrage du Net — Filtrage d Internet Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire 1… …   Wikipédia en Français

  • Filtrage du net — Filtrage d Internet Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire 1… …   Wikipédia en Français

  • Filtrage d'Internet — DansGuardian STOP pornograpny Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”