Mis à jours 24 septembre 2018 La technologie de contrôle d’accès au support ou MAC(Media Access Control) fournit une identification unique et un contrôle d’accès pour les ordinateurs sur un réseau IP (Internet Protocol). En réseau sans fil, MAC est le protocole de contrôle radio de la carte réseau sans fil. Le contrôle d’accès au support (MAC) fonctionne à la sous-couche inférieure de la couche liaison de données (couche 2) du modèle OSI.
Liste de contenu
Adresse MAC
Le contrôle d’accès au support attribue un numéro unique à chaque carte réseau IP appelée adresse MAC. Une adresse MAC a une longueur de 48 bits. L’adresse MAC est généralement écrite sous la forme d’une séquence de 12 chiffres hexadécimaux, comme suit :
- 48-3F-0A-91-00-BC
Adresses physiques
Les adresses MAC correspondent aux adresses IP logiques.
Protocole de résolution d’adresse (ARP)
Certains fournisseurs de services Internet suivent l’adresse MAC d’un routeur domestique à des fins de sécurité. De nombreux routeurs prennent en charge un processus appelé clonage qui permet de simuler l’adresse MAC afin qu’elle corresponde à celle attendue par le fournisseur de services.
Introduction de l’adresse MAC avec des exemples de mise en forme
L’adresse MAC (Media Access Control ou contrôle d’accès au support) est un nombre binaire utilisé pour identifier de manière unique les cartes réseau d’ordinateur. Ces numéros (parfois appelés « adresses matérielles » ou « adresses physiques ») sont intégrés au matériel réseau pendant le processus de fabrication ou stockés dans le micrologiciel et conçus pour ne pas être modifiés.
Certains les appellent également « adresses Ethernet » pour des raisons historiques, mais plusieurs types de réseaux utilisent tous l’adressage MAC, y compris Ethernet, Wi-Fi et Bluetooth.
Format d’une adresse MAC
Les adresses MAC traditionnelles sont des nombres hexadécimaux à 12 chiffres (6 octets ou 48 bits). Par convention, ils sont généralement écrits dans l’un des trois formats suivants :
- MM: MM: MM: SS: SS: SS
- MM-MM-MM-SS-SS-SS
- MMM.MMM.SSS.SSS
Les 6 chiffres les plus à gauche (24 bits) appelés « préfixes » sont associés au fabricant de l’adaptateur. Chaque fournisseur enregistre et obtient les préfixes MAC assignés par l’IEEE ou (Institut des ingénieurs électriciens et électroniciens). Les fournisseurs possèdent souvent de nombreux numéros de préfixe associés à leurs différents produits. Par exemple, les préfixes 00:13:10, 00: 25: 9C et 68: 7F: 74 (ainsi que de nombreux autres) appartiennent tous à Linksys (Cisco Systems).
Les chiffres les plus à droite d’une adresse MAC représente un numéro d’identification pour le périphérique spécifique. Parmi tous les appareils fabriqués avec le même préfixe de fournisseur, chacun se voit attribuer un numéro unique de 24 bits. Notez que le matériel de différents fournisseurs peut partager la même partie de l’appareil.
Adresses MAC 64 bits
Alors que les adresses MAC traditionnelles ont toutes une longueur de 48 bits, quelques types de réseaux nécessitent plutôt des adresses 64 bits. La domotique sans fil ZigBee et d’autres réseaux similaires basés sur l’Institut des ingénieurs électriciens et électroniciens ou IEEE 802.15.4, par exemple, requièrent que les adresses MAC 64 bits soient configurées sur leurs périphériques matériels.
Les réseaux TCP / IP basés sur IPv6 implémentent également une approche différente de la communication des adresses MAC par rapport au protocole IPv4 traditionnel. Au lieu des adresses matérielles 64 bits, IPv6 traduit automatiquement l’adresse MAC 48 bits en une adresse 64 bits en insérant une valeur FFFE fixe (codée en dur) de 16 bits entre le préfixe du fournisseur et l’identificateur du périphérique. IPv6 appelle ces numéros « identificateurs » pour les distinguer des vraies adresses matérielles 64 bits.
Par exemple, une adresse MAC 48 bits 00: 25: 96: 12: 34: 56 apparaît sur un réseau IPv6 comme (généralement écrite sous l’une de ces deux formes) :
- 00: 25: 96: FF: FE: 12: 34: 56
- 0025: 96FF: FE12: 3456
Relation entre MAC et adresse IP
Les réseaux TCP / IP utilisent à la fois des adresses MAC et des adresses IP, mais à des fins distinctes. Une adresse MAC reste fixe sur le matériel du périphérique, tandis que l’adresse IP de ce même périphérique peut être modifiée en fonction de sa configuration réseau TCP / IP. Le contrôle d’accès au support fonctionne à la couche 2 du modèle OSI, tandis que le protocole Internet fonctionne à la couche 3.Cela permet l’adressage MAC pour prendre en charge d’autres types de réseaux que TCP / IP.
Les réseaux IP gèrent la conversion entre les adresses IP et MAC à l’aide du protocole de résolution d’adresse ou ARP (Address Resolution Protocol). Le protocole de configuration dynamique des hôtes ou DHCP (Dynamic Host Configuration Protocol) s’appuie sur ARP ou protocole de résolution d’adresse pour gérer l’attribution unique des adresses IP aux périphériques.
Clonage d’adresse MAC
Certains fournisseurs d’accès Internet associent chacun de leurs comptes clients résidentiels aux adresses MAC du routeur du réseau domestique (ou d’un autre périphérique passerelle). L’adresse vue par le fournisseur ne change pas jusqu’à ce que le client remplace sa passerelle, par exemple en installant un nouveau routeur. Lorsqu’une passerelle résidentielle est modifiée, le fournisseur d’accès Internet voit maintenant une autre adresse MAC signalée et empêche ce réseau de se connecter.
Un processus appelé « clonage » résout ce problème en permettant au routeur (passerelle) de continuer à signaler l’ancienne adresse MAC au fournisseur même si sa propre adresse matérielle est différente. Les administrateurs peuvent configurer leur routeur (en supposant qu’il supporte cette fonctionnalité, comme beaucoup le font) pour utiliser l’option de clonage et entrer l’adresse MAC de l’ancienne passerelle dans l’écran de configuration. Lorsque le clonage n’est pas disponible, le client doit contacter le fournisseur de services pour enregistrer son nouveau périphérique de passerelle.
Filtrage d’adresses MAC : de quoi s’agit-il et comment cela fonctionne
La plupart des routeurs à large bande et autres points d’accès sans fil incluent une fonctionnalité facultative appelée filtrage par adresse MAC ou filtrage par adresse matérielle. Il est censé améliorer la sécurité en limitant les périphériques pouvant rejoindre le réseau.
Cependant, comme les adresses MAC peuvent être falsifiées, le filtrage de ces adresses matérielles est-il réellement utile ou est-ce simplement une perte de temps ?
Comment fonctionne le filtrage d’adresses MAC
Sur un réseau sans fil classique, tout périphérique disposant des informations d’identification appropriées (connaissant le SSID et le mot de passe) peut s’authentifier auprès du routeur et se connecter au réseau, obtenir une adresse IP et accéder à Internet et aux ressources partagées.
Le filtrage par adresse MAC ajoute une couche supplémentaire à ce processus. Avant de laisser un appareil se connecter au réseau, le routeur vérifie l’adresse MAC du périphérique par rapport à une liste d’adresses approuvées. Si l’adresse du client correspond à celle de la liste du routeur, l’accès est accordé comme d’habitude. Autrement, il sera bloqué.
Comment configurer le filtrage d’adresses MAC
Pour configurer le filtrage MAC sur un routeur, l’administrateur doit configurer une liste de périphériques à autoriser. L’adresse physique de chaque périphérique approuvé doit être trouvée puis ces adresses doivent être entrées dans le routeur et l’option de filtrage des adresses MAC activée.
La plupart des routeurs vous permettent de voir l’adresse MAC des périphériques connectés depuis la console d’administration. Sinon, vous pouvez utiliser votre système d’exploitation pour le faire. Une fois que vous avez la liste des adresses MAC, allez dans les paramètres de votre routeur et placez-les à leur place.
Par exemple, vous pouvez activer le filtre MAC sur un routeur Linksys Wireless-N via la page Sans fil > Filtre MAC sans fil. La même chose peut être faite sur les routeurs NETGEAR via AVANCÉ > Sécurité > Contrôle d’accès et certains routeurs D-Link dans AVANCÉ > FILTRE DE RÉSEAU.
Le filtrage d’adresses MAC améliore-t-il la sécurité du réseau ?
En théorie, le fait qu’un routeur effectue cette vérification de la connexion avant d’accepter les périphériques augmente les chances d’empêcher une activité réseau malveillante. Les adresses MAC des clients sans fil ne peuvent pas vraiment être modifiées car elles sont codées dans le matériel.
Cependant, les critiques ont souligné que les adresses MAC peuvent être truquées et que les pirates déterminés savent comment exploiter ce fait. Un pirate doit toujours connaître l’une des adresses valides pour ce réseau afin de pénétrer, mais cela n’est pas difficile non plus pour toute personne expérimentée dans l’utilisation des outils de détection de réseau.
Cependant, similaire à la façon dont le verrouillage des portes de votre maison dissuadera la plupart des cambrioleurs mais n’arrêtera pas ceux qui sont déterminés, la configuration du filtrage MAC empêchera également les pirates informatiques d’accéder au réseau. La plupart des utilisateurs d’ordinateurs ne savent pas usurper leur adresse MAC et encore moins trouver la liste des adresses approuvées du routeur.
Remarque : Ne confondez pas les filtres MAC avec les filtres de contenu ou de domaine, qui permettent aux administrateurs de réseau d’interdire le trafic sur certains réseaux (comme les sites de réseaux sociaux ou pour adultes).
Auteure des blogs, Aina Strauss préfère penser à « carrière » comme un verbe plutôt qu’un nom. Elle est journaliste indépendant depuis les débuts du Web et écrit sur tout, de l’informatique, de nouvelles technologies au voyage. Son but n’est autre que d’apporter plus d’informations à tous ceux qui souhaitent adopter les nouvelles technologies du Web et de les aider à sélectionner le meilleur hébergement de manière pratique et rentable.
