Quelle est l’adresse MAC, comment la changer et les risques du filtrage MAC
Une adresse MAC (Media Access Control) . C’est un identifiant unique de l’interface réseau de l’ordinateur, lorsque nous parlons d’une interface réseau, c’est chacun des ports dont nous disposons sur l’ordinateur pour avoir une connectivité au réseau. Généralement, nous en avons deux (Wi-Fi et Ethernet) mais nous pouvons en rajouter si nous ajoutons de nouvelles cartes réseau, et même avec des adaptateurs USB soit Wi-Fi soit RJ-45. Bien que l’adresse MAC doive être unique, elle peut être modifiée et une pratique courante consiste à effectuer un filtrage MAC pour réguler l’accès au réseau en fonction des adresses MAC de chaque interface réseau.
Quelle est l’adresse MAC ?
Une adresse MAC est un identifiant de 48 bits (divisé en 6 blocs de deux caractères hexadécimaux) et doit être unique pour chaque carte réseau. Les 24 premiers bits correspondent au fabricant de la carte réseau, et les 24 derniers bits sont aléatoires et choisis par le fabricant pour identifier leurs cartes. De cette façon, connaissant les 24 premiers bits, nous pouvons savoir à quel fabricant appartient une carte réseau filaire ou Wi-Fi.
Nous avons déjà mentionné que vous pouvez ajouter plus d’interfaces réseau à votre ordinateur. En plus d’utiliser des adaptateurs externes, vous pouvez également opter pour un logiciel de virtualisation pour encore plus d’interfaces réseau. L’un des «avantages» des adresses MAC est qu’elles sont liées, précisément, à chaque interface et non à l’ordinateur en question. Le format d’adresse MAC ressemble à ce qui suit avec des nombres hexadécimaux :
1A-B2-C3-D5-7F-AA
Maintenant, comment identifier l’adresse MAC de l’interface réseau de mon ordinateur ? Simplement, vous devez entrer dans l’invite de commande (cmd) et taper la commande » ipconfig / all «. Contrairement à la commande traditionnelle » ipconfig «, elle affiche des informations beaucoup plus détaillées sur chacune des interfaces réseau disponibles sur notre ordinateur. Voici un exemple:
La commande affiche toutes les informations relatives à chaque interface. Un point intéressant à considérer est que, si pour une raison quelconque vous ne disposez pas d’un type d’interface tel que Bluetooth, Wi-Fi ou autre, vous ne pourrez pas afficher les informations. Le champ Adresse physique correspond à l’adresse MAC. Pour que vous en teniez compte, d’autres informations que vous pouvez obtenir en un coup d’œil sont, si l’interface a activé DHCP, l’état de la connexion, les données IP habituelles et plus encore.
Quel est le processus de filtrage MAC ?
Dans le filtrage MAC, nous avons principalement deux politiques, celle d’accepter uniquement les adresses MAC qui sont sur une liste «blanche» et de refuser toutes les autres, ou celle de bloquer toutes les adresses MAC qui sont sur la liste «noire» et d’autoriser tout le reste. De cette façon, toutes les adresses MAC qui sont sur la liste noire ou qui ne sont pas sur la liste blanche (selon la politique que vous avez suivie), ne pourront pas accéder au réseau.
Cependant, les adresses MAC, bien qu’elles soient un identifiant physique pour la carte réseau, peuvent être modifiées dans le système d’exploitation.
Comment changer l’adresse MAC à des fins malveillantes
Malheureusement, il n’est pas possible de faire aveuglément confiance au filtrage MAC en tant que mesure de sécurité faisant partie d’une gestion de réseau efficace et, bien sûr, sécurisée. Si un cybercriminel a accès à la liste blanche des adresses MAC autorisées , c’est-à-dire les adresses qui ont accès au réseau cible, il a déjà pratiquement ce dont il a besoin pour exécuter des attaques. Parce que? Ledit cybercriminel peut changer le MAC réel de son interface et avoir irrégulièrement l’un des MAC qui sont sur la liste blanche et ainsi, il aura accès au réseau.
Si vous ne pouvez pas accéder à la liste blanche, disposez simplement de l’adresse MAC de l’un des utilisateurs activés sur le réseau. En faisant la même chose que nous avons discutée dans le paragraphe précédent, vous pourrez effectuer toutes les actions malveillantes que vous souhaitez. En quelques étapes simples, les adresses MAC peuvent être compromises à des fins malveillantes, ce qui montre clairement que le filtrage MAC n’est pas du tout fiable.
Maintenant, comment obtenir des informations concernant les adresses MAC du réseau qui est notre objectif ? Des outils d’analyse du trafic réseau tels que Wireshark , qui ne coûtent rien, pourraient vous aider dans certaines situations.
Guide rapide pour modifier l’adresse MAC de vos interfaces réseau avec Windows 10
En quelques étapes simples, il est possible de modifier l’adresse MAC de toutes les interfaces réseau que l’on souhaite. Nous n’avons pas besoin d’être un hacker pour le faire et ce petit guide nous montre à quel point il est facile de modifier le MAC. Au niveau du réseau domestique, ce n’est pas un grand risque. Cependant, si nous sommes dans un environnement d’entreprise, la situation est différente. Si, en tant qu’administrateurs de réseau, nous autorisons quelqu’un ou autre, nous autorisons des personnes non autorisées à modifier ces données, les risques sont innombrables. Ensuite, vous pouvez voir comment modifier l’adresse MAC dans Windows 10 :
- Entrez dans le Gestionnaire de périphériques .
- Sélectionnez la section Adaptateurs réseau .
- Nous choisissons l’interface réseau vers laquelle nous voulons changer l’adresse MAC.
- Nous faisons un clic droit sur ce qui a été choisi et sélectionnons l’option « Propriétés ».
- Nous allons dans l’ onglet » Options avancées » , puis dans la case » Propriété » et nous trouverons des adresses administrées localement ou une adresse administrée localement
- Regardez le champ de texte (Valeur) où se trouve l’adresse MAC et n’hésitez pas à la supprimer et à la modifier
- Ensuite, ressaisissez l’adresse MAC de votre choix, en respectant le format et sans séparateurs/espaces.
- Redémarrer le PC
- Exécutez à nouveau le cmd
- Vous écrivez « ipconfig/all » et le tour est joué : adresse MAC modifiée.
Un détail important est que ce champ « Adresse administrée localement » peut ne pas apparaître dans les propriétés de votre carte réseau, vous devrez donc recourir à un logiciel externe pour effectuer cette modification. Certains des programmes les plus recommandés sont les suivants :
Technitium MAC
C’est un programme gratuit et facile à installer. Il ne s’agit que de télécharger directement ou par torrent, suivez quelques étapes et vous aurez le programme en cours d’exécution. Ci-dessous, nous voyons un exemple de la façon dont le programme répertorie toutes les interfaces réseau, l’adresse MAC actuelle, leur état de connexion et bien plus encore :
Pour changer le MAC de l’une des interfaces, vous devez en sélectionner une et aller dans la section » Changer l’adresse MAC » qui se trouve un peu plus bas. Là, vous devez écrire l’adresse que vous préférez ou, cliquer sur le bouton » Adresse MAC aléatoire » pour que le programme attribue au hasard une adresse à votre interface.
Au cas où vous en auriez besoin, il existe une option qui exporte un rapport avec les détails des interfaces au format .txt. Ainsi, vous pouvez l’avoir dans votre dossier ou le partager avec les personnes qui en ont besoin. Vous devez aller dans «Fichier» > Exporter le rapport texte > Indiquer le nom du fichier > Enregistrer
SMAC
C’est un autre programme avec une licence gratuite qui vous permet de modifier facilement l’adresse MAC de tous vos adaptateurs. Vous avez la possibilité d’afficher uniquement les adaptateurs actifs ou d’afficher la liste complète dans laquelle les adaptateurs actifs et inactifs sont vérifiés. Comment changer l’adresse ? Choisissez simplement celle que vous souhaitez et indiquez dans le champ «Nouvelle adresse MAC usurpée» .
D’autre part, à partir de ce programme, vous pouvez contrôler chacune des interfaces en effectuant des actions telles que les redémarrer, actualiser leur état actuel, générer un nombre aléatoire d’adresses MAC si nous ne voulons pas en indiquer une, entre autres.
Malgré toutes les preuves, il existe des administrateurs réseau qui s’appuient toujours sur des processus tels que le filtrage MAC. Peut-être parce que c’est plus pratique, ou parce qu’ils ne voient tout simplement pas le risque d’une sorte d’attaque. Cependant, il n’y a plus d’organisation à l’abri des attaques, et si des mesures de sécurité appropriées ne sont pas prises, les conséquences peuvent être coûteuses.
D’autre part, l’utilisateur commun avec des autorisations d’administrateur et avec le niveau minimum de connaissances pour le faire, peut manipuler l’adresse MAC de ses adaptateurs réseau. C’est pourquoi nous vous recommandons d’être prudent avec des guides comme ceux-ci et de savoir ce que vous faites.