Filtrage par adresse MAC

En sécurité informatique, le filtrage par adresse MAC est une méthode de contrôle d'accès au réseau informatique, basée sur l'adresse MAC physique de la carte connectée au réseau. Une adresse MAC physique est une adresse unique, assignée à chaque carte réseau, commutateur (switch), routeur, caméra IP, etc. Ainsi, utiliser le filtrage par adresse MAC sur un réseau informatique permet de contrôler l'accès au réseau d'équipements définis dans une liste blanche, une liste noire, un script, la configuration d'un pare-feu. Cette technique n'est effective qu'au sein d'un réseau local car l'adresse MAC n'est pas conservée après passage par un routeur. Le filtrage par adresse MAC est une méthode concurrente, ou complémentaire, au filtrage par port, et au filtrage par adresse IP. Avantage : les adresses IP des machines peuvent être administrées au niveau du routeur sans avoir à modifier individuellement les paramètres de filtrage (ex : DHCP) des clients. Inconvénient : le travail de collecte des adresses MAC peut être fastidieux dans un grand réseau. Inconvénient : en cas de changement de la carte réseau, la configuration du système de filtrage doit être adaptée. Le filtrage sur adresse MAC des connexions sur un point d'accès Wi-Fi peut être réalisé. Depuis 2014, certains équipements utilisent une adresse MAC aléatoire pour scruter les réseaux Wi-Fi disponibles, et n'utilisent leur véritable adresse MAC qu'une fois connectés. Cette disposition complique, voire empêche, ces équipements de se connecter aux réseaux Wi-Fi pratiquant un filtrage des connexions sur adresse MAC. La technique qui consiste à usurper l'adresse MAC d'une machine autorisée est appelée « MAC Spoofing », à ne pas confondre avec l'« ARP Spoofing » qui consiste à détourner un flux vers une nouvelle adresse MAC. Contrairement aux idées reçues, l'usurpation d'adresse MAC est très facile à réaliser, ce n'est donc pas un moyen de sécuriser l'accès à ses équipements Wi-Fi. En effet il faut distinguer l'adresse MAC physique de l'adresse MAC logicielle.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Concepts associés (3)

Séances de cours associées (2)

Adresse MAC

Une adresse MAC (de l'anglais Media Access Control), parfois nommée adresse physique, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. Elle est unique au monde. Toutes les cartes réseau ont une adresse MAC, même celles contenues dans les PC et autres appareils connectés (tablette tactile, smartphone, consoles de jeux, réfrigérateurs, montres). MAC constitue la partie inférieure de la couche de liaison (couche 2 du modèle OSI). Elle insère et traite ces adresses au sein des trames transmises.

Filtrage par adresse MAC

Réseau informatique

thumb|upright|Connecteurs RJ-45 servant à la connexion des réseaux informatiques via Ethernet. thumb|upright Un réseau informatique ( ou DCN) est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec un (un réseau est un « petit rets », c'est-à-dire un petit filet), on appelle nœud l'extrémité d'une connexion, qui peut être une intersection de plusieurs connexions ou équipements (un ordinateur, un routeur, un concentrateur, un commutateur).

Sécurité réseau : ARP Spoofing COM-301: Computer security

Se penche sur le routage en LAN, les attaques par usurpation ARP et les stratégies de défense contre eux, en mettant l'accent sur les risques de vulnérabilités du réseau.

Sans titre