{"id":409,"date":"2009-03-04T14:46:03","date_gmt":"2009-03-04T12:46:03","guid":{"rendered":"http:\/\/linux.leunen.com\/?p=409"},"modified":"2009-03-04T14:48:24","modified_gmt":"2009-03-04T12:48:24","slug":"comment-modifier-la-mac-adresse-de-son-pc","status":"publish","type":"post","link":"https:\/\/www.leunen.com\/linux\/2009\/03\/comment-modifier-la-mac-adresse-de-son-pc\/","title":{"rendered":"Comment modifier la mac adresse de son PC?"},"content":{"rendered":"

Une des solutions propos\u00e9es pour s\u00e9curiser son r\u00e9seau WiFi est un filtrage des adresses MAC. Les adresses MAC sont des num\u00e9ros d’identification qui sont uniques pour chaque carte ethernet. Ils sont repr\u00e9sent\u00e9s par 6 octets en hexad\u00e9cimal. Cela veut dire que personne au monde ne poss\u00e8de une carte ayant la m\u00eame adresse MAC que la v\u00f4tre. Il semble donc bien que se baser sur cette adresse MAC pour s\u00e9curiser un r\u00e9seau soit une bonne id\u00e9e. Et bien, pas vraiment. Voyons pourquoi.<\/p>\n

Vous avez m\u00e9ticuleusement introduit dans votre routeur WIFI les adresses MAC de tous les PC et \u00e9quipements raccord\u00e9s \u00e0 votre r\u00e9seau. Mais, il y a d\u00e9j\u00e0 un premier pobl\u00e8me.
\nSur votre r\u00e9seau, vous tapez une simple commande arp et les adresses MAC sont affich\u00e9es en retour:<\/p>\n

\r\n$ arp\r\nAddress                  HWtype  HWaddress           Flags Mask   Iface\r\n192.168.8.1              ether   00:05:b4:**:**:**   C   eth0\r\n192.168.8.12             ether   00:0e:a6:**:**:**   C   eth0\r\n<\/pre>\n
Bon d’accord, une personne mal intentionn\u00e9e n’a pas acc\u00e8s aussi facilement \u00e0 votre r\u00e9seau et ne peut taper une commande arp que si elle est d\u00e9j\u00e0 connect\u00e9e. Sauf qu’il y a un autre probl\u00e8me.
\nLes adresses MAC sont envoy\u00e9es en clair sur le r\u00e9seau lors de toute communication IP. Ben oui, les switches par exemple se servent des adresses MAC pour orienter les paquets d’une source vers un destinataire, d’un PC \u00e0 un autre par exemple. Vous pouvez le voir clairement sur la capture d’\u00e9cran ci-dessous.<\/p>\n
\"trame<\/a><\/p>\n
Autrement dit, il suffit que la personne mal intentionn\u00e9e soit \u00e9quip\u00e9e d’un sniffer de r\u00e9seau et elle pourra voir toutes les adresses MAC circulant sur le r\u00e9seau. Il existe une flopp\u00e9e de ces sniffers de r\u00e9seau. Sous Linux, il y a Kismet, par exemple, qui est sp\u00e9cialis\u00e9 dans le sniffing de r\u00e9seau WIFI.<\/p>\n
A ce stade, il ne reste plus qu’un probl\u00e8me \u00e0 r\u00e9soudre \u00e0 notre personne mal intentionn\u00e9e pour pouvoir s’introduire dans votre r\u00e9seau WIFI. Il faut qu’elle puisse modifier l’adresse MAC de sa propre interface r\u00e9seau pour qu’elle coincide avec une adresse MAC autoris\u00e9e. Croyez-vous que ce soit compliqu\u00e9 \u00e0 faire? Que nenni! Quelques simples commandes tap\u00e9es dans un terminal suffisent sous Linux pour modifier cette adresse MAC:<\/p>\n
\r\n$ sudo ifconfig eth0 down\r\n$ sudo ifconfig eth0 hw ether 00:1c:26:b3:5c:7f\r\n$ sudo ifconfig eth0 up\r\n\r\n$ sudo \/etc\/init.d\/networking restart\r\n<\/pre>\n
Que faut-il conclure de tout cela? Qu’il ne sert \u00e0 rien d’utiliser le filtrage des adresses MAC? Je ne crois pas. Plus vous aurez de niveaux de s\u00e9curit\u00e9 m\u00eame s’ils sont pr\u00e9caires comme dans ce cas-ci, mieux cela vaut. Et puis de toute fa\u00e7on cela emp\u00eachera votre voisin qui ne conna\u00eet pas linux et ne connait rien \u00e0 ces choses-l\u00e0 de venir se connecter, m\u00eame par inadvertance, sur votre r\u00e9seau. S\u00e9curiser son r\u00e9seau est toujours n\u00e9cessaire et on peut discuter des moyens \u00e0 mettre en oeuvre et de qui on veut se prot\u00e9ger mais le filtrage des adresses MAC reste un des<\/strong> moyens pour y parvenir.<\/p>\n","protected":false},"excerpt":{"rendered":"
Une des solutions propos\u00e9es pour s\u00e9curiser son r\u00e9seau WiFi est un filtrage des adresses MAC. Les adresses MAC sont des num\u00e9ros d’identification qui sont uniques pour chaque carte ethernet. Ils sont repr\u00e9sent\u00e9s par 6 octets en hexad\u00e9cimal. Cela veut dire que personne au monde ne poss\u00e8de une carte ayant la m\u00eame adresse MAC que la […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[12,5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/409"}],"collection":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/comments?post=409"}],"version-history":[{"count":7,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/409\/revisions"}],"predecessor-version":[{"id":417,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/409\/revisions\/417"}],"wp:attachment":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/media?parent=409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/categories?post=409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/tags?post=409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}