Avec la généralisation de l'utilisation d'Internet, la protection de la vie privée en ligne est devenue une préoccupation majeure pour la plupart des internautes. L'adresse IP est souvent citée comme l'élément clé à protéger pour éviter le suivi de nos activités en ligne. Cependant, une autre donnée, moins connue du grand public, mais tout aussi importante, est l'adresse MAC. En effet, quiconque a accès à cette dernière est susceptible de suivre vos mouvements en ligne, d'enregistrer votre position géographique et même de perturber votre connexion Internet. Par ailleurs, en capturant l'adresse MAC d'un appareil, un hacker a la possibilité de se faire passer pour vous sur un réseau, accédant ainsi à des informations sensibles ou commettant des actes répréhensibles en votre nom. Il est donc crucial de sensibiliser les utilisateurs à la nécessité de protéger leur adresse MAC, en plus de leur adresse IP. Pour ce faire, nous vous expliquons ici comment prémunir votre adresse d'une cyberattaque.
Qu'est-ce qu'une adresse MAC et comment est-elle composée ?
Une adresse MAC, qui signifie media access control, est composée de caractères alphanumériques donnant l'opportunité d'identifier un périphérique réseau. Afin de se connecter à Internet et d'échanger des informations, nos appareils doivent connaître l'adresse de chaque appareil et réseau auxquels ils se connectent. C'est pourquoi nous utilisons à la fois des adresses IP et MAC. L'adresse IP identifie la connexion réseau, tandis que l'adresse MAC identifie le matériel lui-même. Chaque appareil connecté possède une carte réseau, également appelée NIC, qui lui permet de se connecter à un réseau. Le fabricant de cette dernière attribue à chaque NIC une adresse MAC unique. C'est la raison pour laquelle elles sont parfois appelées adresses gravées ou adresses hardware. En effet, cette adresse joue un rôle essentiel dans l'interaction entre les périphériques d'un réseau local. Lorsque votre appareil détecte un routeur, il envoie son adresse MAC pour établir une connexion. Le routeur vous attribue ensuite une adresse IP, ce qui vous permet de vous connecter à Internet.
En ce qui concerne sa composition, une adresse MAC est encodée sur 48 bits, à l'aide d'une notation hexadécimale. Ses 48 bits peuvent être divisés en 6 octets. De gauche à droite, on trouve :
1 bit pour individualité (récepteur) : si le bit est égal à 1, il s'agit d'une adresse multicast ou broadcast. Sinon, c'est une adresse unicast si le bit est égal à 0 ;
1 bit pour universalité (point d'émission) : si le bit est égal à 0, l'adresse a été définie par le constructeur, connue sous le nom de Burned-in Address (BIA). Si le bit est égal à 1, l'adresse a été définie par l'administrateur de l'entreprise, ce qui est très rare ;
22 bits pour l'OUI, c'est-à-dire l'identification du fabricant : cette partie de l'adresse permet d'identifier le fabricant parmi ses concurrents ;
les 24 derniers bits servent pour leur part pour l'identification de l'adaptateur réseau : ces valeurs sont définies par le fabricant dans le but de rendre cette adresse MAC unique parmi toutes les cartes réseau.
Comment différencier entre l'adresse MAC et IP ?
L'adresse MAC (Media Access Control) et l'adresse IP (Internet Protocol) sont deux types d'adresses utilisés dans les réseaux informatiques pour identifier les périphériques connectés. Ils sont identifiables selon ces critères :
La nature de l'adresse
L'adresse MAC est une adresse physique attribuée à la carte réseau d'un périphérique. Elle est unique pour chaque périphérique et est assignée par le fabricant. L'adresse IP, pour sa part, est une adresse logique attribuée par un protocole de réseau (généralement DHCP) pour permettre l'acheminement des données sur un réseau.
Son format
L'adresse MAC est composée de 12 caractères hexadécimaux. La plupart du temps, ces derniers sont séparés par des deux-points ou des tirets (par exemple, 00:1A:2B:3C:4D:5E). L'adresse IP quant à elle est composée de quatre nombres décimaux séparés par des points (par exemple, 192.168.1.1).
La portée
L'adresse MAC est utilisée au niveau de la couche de liaison (couche 2) du modèle OSI pour la communication au sein d'un réseau local. L'adresse IP est utilisée au niveau de la couche réseau (couche 3) pour acheminer les données entre différents réseaux.
La mobilité
L'adresse MAC est fixe et ne change pas, sauf si la carte réseau est remplacée. L'adresse IP, elle, peut être statique (fixe) ou dynamique (attribuée dynamiquement par un serveur DHCP) et peut varier en fonction du réseau auquel le périphérique est connecté.
Par ailleurs, lorsque vous vous connectez à un réseau wifi, votre ordinateur possède une adresse MAC unique qui permet au routeur de vous identifier au niveau local. L'adresse IP, quant à elle, est attribuée par le routeur pour permettre à votre ordinateur de communiquer avec d'autres périphériques sur Internet.
Comment trouver l'adresse MAC dans votre ordinateur ?
Le mode opératoire pour trouver l'adresse MAC de votre ordinateur va en réalité dépendre du système d'exploitation dont a été dotée votre machine. Ainsi, pour accéder à votre adresse MAC, plusieurs étapes sont à suivre.
Sur téléphone Android
Il y a deux méthodes pour trouver l'adresse MAC sur tout téléphone Android, toutefois le chemin pour y parvenir dépend fortement du téléphone utilisé :
MAC Wifi : pour ce faire, accédez aux Paramètres et sélectionnez Réseau, puis Internet. Par la suite, cliquez sur le nom de la connexion et l'icône d'engrenage pour configurer des paramètres de connexion spécifiques. L'adresse MAC sera répertoriée sous Avancé ;
MAC de l'appareil : pour un appareil de marque Samsung, allez dans Paramètres puis sélectionnez À propos du téléphone, sélectionnez Informations sur l'état et enfin Adresse MAC Wifi du téléphone. Pour les smartphones Android d'origine, il vous suffit dans Paramètres de cliquer sur À propos du téléphone et ensuite sur Adresse MAC Wifi.
Sur Windows
Il existe deux façons de procéder pour trouver l'adresse MAC, en utilisant l'invite de commande ou le panneau de configuration :
Pour commencer, ouvrez l'invite de commande et entrez la commande ipconfig/all. Cette commande affichera toutes les connexions, qu'elles soient actives ou non, ainsi que les adresses MAC associées à chacune ;
une autre option consiste à accéder au panneau de configuration, puis à sélectionner Tous les éléments du panneau de configuration et enfin Centre Réseau et partage. Ensuite, cliquez sur la connexion active et accédez à l'onglet Détails dans la fenêtre contextuelle.
L'adresse MAC correspondante sera répertoriée à côté d’Adresse physique.
Sur IOS
Les options pour trouver l'adresse MAC sont disponibles de plusieurs manières sur les appareils de la marque Apple. Par conséquent, pour accéder à l'adresse MAC :
Wifi : dans Paramètres, sélectionnez Wifi. À côté de la connexion active, appuyez sur l'icône en forme de point d'exclamation. Vous trouverez alors l'adresse wifi, qui correspond en réalité à l'adresse MAC ;
Sur l'appareil lui-même, dans Paramètres, cliquez sur Général puis sur À propos. Faites ensuite défiler vers le bas et vérifiez l'Adresse wifi.
Comment protéger votre ordinateur à l'aide des filtrages MAC ?
Il est possible d'utiliser l'option de filtrage Media Access Control pour autoriser ou bloquer l'authentification des stations clientes associées à un point d'accès spécifique. Pour chaque VAP, il faut activer ou désactiver l'authentification MAC sur la page Réseaux. Selon la configuration du VAP, le dispositif WAP peut vérifier une liste de filtrage MAC stockée sur un serveur RADlUS externe ou localement sur le dispositif lui-même.
Lorsque vous utilisez un ordinateur, il est essentiel de veiller à la sécurité de vos données et de votre système. Une méthode efficace pour renforcer cette sécurité est d'utiliser le filtrage MAC. Le contrôle d'accès basé sur les adresses MAC est une fonctionnalité disponible sur la plupart des routeurs et points d'accès sans fil. Il donne ainsi la possibilité de restreindre l'accès à votre réseau en autorisant uniquement les appareils dont l'adresse MAC a été préalablement enregistrée.
Pour mettre en place le filtrage MAC, vous devrez tout d'abord collecter les adresses MAC de tous les appareils que vous souhaitez autoriser à se connecter à votre réseau. Ces dernières sont uniques pour chaque appareil. Une fois que vous avez collecté toutes les adresses voulues, il vous sera nécessaire de les ajouter à la liste de filtrage MAC de votre routeur ou point d'accès sans fil. Sachez que cette liste peut généralement être configurée via l'interface de gestion du périphérique. Une fois que le filtrage MAC est activé, seuls les appareils dont l'adresse MAC a été enregistrée seront autorisés à se connecter à votre réseau. Tous les autres appareils seront automatiquement bloqués. Cette fonctionnalité sera particulièrement utile dans les environnements dans lesquels vous souhaitez contrôler strictement les dispositifs se connectant à votre réseau, comme dans une entreprise ou un bureau à domicile.
Cependant, il convient de noter que ce filtrage n'est pas une mesure de sécurité absolue. Les adresses MAC peuvent être falsifiées, ce qui signifie que des ordinateurs, des téléphones ou encore des tablettes non autorisées sont susceptibles d'accéder à votre réseau en utilisant une adresse MAC valide. Par conséquent, il est recommandé d'utiliser le filtrage MAC en combinaison avec d'autres mesures de sécurité, telles que la configuration d'un mot de passe fort pour votre réseau sans fil et l'utilisation d'un pare-feu.
La protection de votre adresse MAC est un élément clé pour prévenir les cyberattaques et assurer la sécurité de vos activités en ligne. En adoptant une approche proactive et en combinant différentes mesures de sécurité, vous renforcez la protection de vos données et de votre système dans un environnement numérique en évolution constante. En outre, rester informé des dernières techniques de protection en ligne est primordial. Une formation OSINT à Paris, par exemple, offre des outils et des connaissances essentiels pour se prémunir contre les menaces émergentes.