Qu'est-ce qu'une adresse MAC?
A MAC Address (Media Access Control Address) est un identifiant matériel 48 bits unique attribué de façon permanente aux contrôleurs d'interfaces réseau (NIC), utilisés pour traiter les appareils à la couche de liaison de données (Layer 2) du modèle de réseau OSI.
Structure de l'adresse MAC
MAC Address Format: XX:XX:XX:YY:YY:YY
00:1A:2B:3C:4D:5E
├─────┤├─────┤
OUI NIC
│ │
│ └── Network Interface Controller (device unique)
│
└── Organizationally Unique Identifier (manufacturer)
Formats:
- Colon notation: 00:1A:2B:3C:4D:5E
- Hyphen notation: 00-1A-2B-3C-4D-5E
- Cisco notation: 001A.2B3C.4D5E
Composants d'adresse
| Composante | Bits | Objet |
|---|---|---|
| OUI (les 24 premiers bits) | 24 | Indique le fabricant |
| Spécifique NIC (les 24 derniers bits) | 24 | Identifiant unique du périphérique |
| Bit I/G (bit 0) | 1 | Individuel (0) ou Groupe (1) |
| Bit U/L (bit 1) | 1 | Universel (0) ou local (1) |
Exemples courants d'UIO
| OUI | Fabricant |
|---|---|
| 00:00:0C | Cisco |
| - Oui. | VMware |
| DE:48 | Pommes |
| 3C:5A:B4 | |
| 00:15:5D | Microsoft (Hyper-V) |
| 8 h 27 | Oracle VirtualBox |
Adresses MAC et IP
| Fonctionnalité | Adresse MAC | Adresse IP |
|---|---|---|
| Calque | Lien de données (Layer 2) | Réseau (Layer 3) |
| Portée | Segment réseau local | Global (routable) |
| Attribution | Matériel (permanent) | Logiciel (configurable) |
| Format | 48 bits hexadécimaux | 32 bits (IPv4) ou 128 bits (IPv6) |
| Unicité | Uniquement à l'échelle mondiale (généralement) | Réseau unique |
Cas d'utilisation
- Dépannage des réseaux: Identifier les appareils sur le réseau local
- Contrôle d'accès: filtrage MAC sur routeurs/interrupteurs
- Suivi des appareils: Gestion des stocks de réseaux
- Identification du fabricant : la recherche OUI révèle le fournisseur
- Audit de sécurité : Détecter les dispositifs voyous
Trouver des adresses MAC
# Windows
ipconfig /all
getmac
# macOS/Linux
ifconfig
ip link show
# View ARP table (MAC to IP mappings)
arp -a
Considérations en matière de sécurité
| Préoccupation | Désignation des marchandises |
|---|---|
| MAC spoofing | Les attaquants peuvent changer leur adresse MAC |
| Suivi des risques | Les MAC peuvent suivre les appareils à travers les réseaux |
| Fausse sécurité | Filtre MAC facilement contourné |
| Confidentialité | Les MAC aléatoires sont maintenant utilisés par les appareils mobiles |
Adresses MAC randomisées
Les appareils modernes utilisent des MAC aléatoires pour la confidentialité :
Permanent MAC: AC:DE:48:00:11:22 (real device)
Random MAC: 4E:1B:7C:AB:CD:EF (generated, U/L bit = 1)
Randomization scenarios:
- WiFi probe requests
- Connecting to new networks
- Per-network different MAC
Meilleures pratiques
1. Ne comptez pas uniquement sur le filtrage MAC: Mesure de sécurité facilement contournée
2. Utilisez les vérifications de l'UIO pour l'inventaire : Identifier les fabricants d'appareils
3. Moniteur pour l'effusion: Détecter les MAC dupliqués sur le réseau
4. Considérer les répercussions sur la vie privée: Les MAC aléatoires compliquent le suivi des appareils
5. Documenter les périphériques réseau: Maintenez MAC sur les cartes des appareils
Les adresses MAC servent d'identificateurs matériels fondamentaux permettant la communication réseau locale et la gestion des appareils.