L'adresse MAC (Media Access Control address) est un identifiant quasi-unique composé d'un nombre à six octets qui est attaché à la plupart des cartes réseau ou des cartes d'interface réseau (NIC). Ainsi, toutes les cartes réseau, qu'il s'agisse d'une carte réseau Ethernet, d'une carte réseau Gigabit Ethernet ou d'un adaptateur Wi-Fi 802.11a/b/g/n/ac ou HiperLAN sans fil, doivent avoir des adresses MAC différentes, également appelées adresse matérielle Ethernet (EHA) ou adresse de l'adaptateur.
Dans le système d'exploitation, l'adresse MAC est souvent représentée par un nombre hexadécimal à 12 chiffres. Par exemple, 1A-2B-3C-4D-5E-6F. Dans la pratique, l'adresse MAC de couche 2 est convertie à partir d'adresses de protocole de couche 3 telles que le protocole Internet (adresse IP) par ARP (Address Resolution Protocol), ce qui a ensuite permis à chaque hôte d'être identifié de manière unique et de marquer les trames pour des hôtes spécifiques lors de la diffusion. réseaux, tels qu'Ethernet. Après traduction (ou lorsqu'un hôte sur le réseau local envoie son adresse MAC à une autre machine qui n'est pas configurée pour ne pas accepter les réponses ARP non demandées sur le réseau pour la mise en cache préemptive), l'adresse MAC est mise en cache sur la table ARP du PC source pour une utilisation ultérieure. Le contenu de la table ARP sur chaque ordinateur peut être visualisé en tapant arp -a sous Windows ou arp sous Linux. L'adresse MAC constitue donc la base de la plupart des réseaux de couche 2 sur lesquels les protocoles de couche OSI supérieurs sont construits pour produire des réseaux complexes et fonctionnels.
Il existe de nombreuses raisons ou possibilités pour lesquelles un utilisateur peut vouloir modifier l'adresse MAC ou une carte réseau, également connue sous le nom d'usurpation d'adresse MAC. Par exemple, pour contourner le filtrage des adresses MAC sur le pare-feu ou le routeur. L'astuce peut être utilisée pour passer la restriction d'accès au réseau en émulant une nouvelle adresse MAC sans restriction, ou pour obtenir une connexion d'accès en usurpant une adresse MAC autorisée après avoir reniflé l'adresse MAC légitime dans l'air dans le réseau Wi-Fi de filtrage MAC. /P>
De plus, les pirates ou les passionnés usurpent également l'adresse MAC d'un autre hôte comme étant la leur afin de recevoir des paquets de trafic qui ne leur sont pas destinés, bien que la technique d'empoisonnement ARP soit plus couramment utilisée. Cependant, la modification de l'adresse MAC peut toujours empêcher la détection et l'enregistrement des informations réelles par divers services tels que l'IDS, le pare-feu, le serveur DHCP, les points d'accès sans fil, etc., et est essentiel pour protéger la confidentialité de l'utilisateur. L'usurpation d'identité MAC peut également déclencher une attaque par déni de service (DoS) en provoquant un problème de routage avec la duplication d'adresses MAC dans le réseau, en particulier celles similaires avec la passerelle et le BSSID (Basic Service Set Identifier) du routeur AP
Quelle que soit la raison, il est assez facile de changer l'adresse MAC ou d'effectuer une usurpation d'adresse MAC sur la plupart des matériels actuels, répertoriés ci-dessous. En fait, l'adresse MAC d'origine est gravée et imprimée sur la carte réseau et ne peut pas être modifiée. Cependant, le système d'exploitation peut usurper comme s'il y avait une adresse MAC différente pour la carte d'interface réseau en utilisant les astuces ci-dessous.
Modifier l'adresse MAC dans Windows
- Sous Windows XP, Windows Server 2003 ou Windows 2000, accédez à Démarrer -> Panneau de configuration . Double-cliquez sur Connexions réseau (dans Connexions réseau et Internet catégorie dans Windows XP). Ensuite, faites un clic droit sur la connexion réseau active avec l'adaptateur réseau dont vous souhaitez modifier l'adresse MAC (normalement Réseau local ou Connexion réseau sans fil ) et cliquez sur Propriétés .
Sous Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008 (R2), Windows Server 2012 (R2), Windows Server 2016 ou version ultérieure, l'accès aux propriétés de la carte réseau s'effectue à partir du Panneau de configuration -> Réseau et Internet -> Centre Réseau et partage -> Gérer les connexions réseau (ou Modifier les paramètres de l'adaptateur dans le volet de gauche). Sélectionnez la carte réseau qui se connecte à ce réseau actif, puis sélectionnez Propriétés .
Sinon, si vous savez déjà quelle carte réseau est responsable de votre réseau ou de votre connexion Internet, accédez au Gestionnaire de périphériques et ouvrez la boîte de dialogue des propriétés en double-cliquant sur la carte réseau elle-même.
- Dans le Général cliquez sur l'onglet Configurer bouton.
- Cliquez sur Avancé onglet.
- Dans la Propriété section, sélectionnez et mettez en surbrillance Adresse réseau ou Adresse administrée localement .
- À droite, le bouton radio "Absent" est sélectionné par défaut comme valeur. Modifiez la valeur en cliquant sur le bouton radio pour Valeur : , puis saisissez une nouvelle adresse MAC à attribuer à la carte réseau.
L'adresse MAC se compose de 6 paires de chiffres (0 – 9) et de caractères (A – F). Par exemple, 88-17-E8-90-E2-0A. Lors de la saisie de la nouvelle valeur MAC, omettez le tiret (-), par exemple 8817E890E20A.
- Cliquez sur OK une fois terminé.
- Pour vérifier le changement d'adresse MAC, accédez à l'invite de commande, puis saisissez l'une des commandes suivantes :
ipconfig /all
net config rdr - Redémarrez l'ordinateur en cas de succès pour que la modification soit effective.
Remarque :Pour restaurer ou réinitialiser l'adresse MAC par défaut d'origine, redéfinissez simplement l'option sur "Absent".
Modifier l'adresse MAC de la carte réseau dans Windows via le registre
- Ouvrir une invite de commande .
- Tapez la commande suivante et appuyez sur Entrée .
ipconfig /all
- Notez la Description et l'adresse physique (est l'adresse MAC) de la connexion réseau active (jetez ceux dont l'état est Média déconnecté).
Par exemple, dans la figure ci-dessus, la description est Intel(R) Wireless WiFi Link 4965AGN et l'adresse MAC est au format 00-XX-XX-XX-XX-XX.
- Dans l'invite de commande également, saisissez la commande suivante et appuyez sur Entrée .
net config rdr
- Notez le GUID de l'adresse MAC de la carte réseau de la connexion active dont l'adresse MAC doit être modifiée. Le GUID est contenu entre les crochets { et } juste devant l'adresse MAC, comme indiqué dans la figure ci-dessous.
- Tapez regedt32 ou regedit dans Démarrer -> Exécuter ou dans Lancer la recherche (pour Windows Vista / Windows 7 / Windows 8 / Windows 8.1 / Windows 10 ou serveur équivalent). Remarque :pour Windows NT 4.0 et Windows 2000, regedt32 doit être utilisé.
- Accédez à la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
- Développez le {4D36E972-E325-11CE-BFC1-08002BE10318} arbre, et il y aura plus de sous-clés sous la forme de 0000 , 0001 , 0002 et ainsi de suite.
- Parcourez chaque sous-clé à partir de 0000, recherchez la sous-clé qui a DriverDesc données de valeur qui correspondent à la description de la carte réseau copiée à l'étape ci-dessus, qui souhaitent que son adresse MAC soit modifiée. Dans la plupart des cas, il sera similaire au nom de la carte réseau.
Pour vérifier que la sous-clé trouvée est bien la bonne, vérifiez la valeur de NetCfgInstanceId , qui doit avoir la même valeur que le GUID de la carte réseau extrait de l'étape ci-dessus.
- Une fois qu'une sous-clé correspond à la carte d'interface réseau dont l'adresse MAC doit être usurpée, sélectionnez et mettez en surbrillance la sous-clé. Faites un clic droit sur la sous-clé (par exemple, 0000), puis sélectionnez Nouveau -> Valeur de chaîne . Nommez le nouveau nom de valeur comme NetworkAddress .
Remarque :Si la clé de registre NetworkAddress REG_SZ existe déjà dans le volet de droite, ignorez cette étape.
- Le double-clic sur NetworkAddress et entrez une nouvelle adresse MAC comme données de valeur.
Notez que l'adresse MAC à 12 chiffres est au format hexadécimal et doit être saisie sans tiret (-). Par exemple, 1A2B3C4D5E6F.
- Redémarrez le système pour que la nouvelle adresse MAC soit effective. Sinon, si vous ne souhaitez pas redémarrer le système, essayez de désactiver puis de réactiver la carte réseau dans le Gestionnaire de périphériques.
- Pour vérifier le changement d'adresse MAC, accédez à l'invite de commande, puis saisissez l'une des commandes suivantes :
ipconfig /all
net config rdr
Remarque :Pour restaurer ou réinitialiser la véritable adresse MAC matérielle d'origine, supprimez la clé de registre NetworkAddress qui a été ajoutée.
Alternative :Les outils et utilitaires tiers pour changer l'adresse MAC dans le système d'exploitation Windows sont nombreux, par exemple :SMAC qui prend en charge Windows 2000, XP, 2003, VISTA, 2008, Windows 7, VM), Macshift , BMAC (clone de changeur MAC SMAC presque identique par moorer-software.com), Mac MakeUp (macmakeup195d.zip) qui prend en charge Windows 2000/XP/2003/Vista/7, MadMACs, EtherChange , et Technitium MAC Address Changer qui fonctionne sur Windows 10, 8 et 7 pour 32 bits et 64 bits.
Comment changer l'adresse MAC (MAC Spoofing) sous Linux et *nix
Pour modifier votre adresse MAC sous Linux et la plupart des systèmes de type Unix (*nix), exécutez les commandes de script suivantes :
ifconfig <interface> down ifconfig <interface> hw <class> <MAC address> ifconfig <interface> up
Par exemple, la commande ressemble à "ifconfig eth0 down hw ether 1A:2B:3C:4D:5E:6F". La première commande arrête l'interface réseau, la deuxième commande change son adresse MAC tandis que la troisième commande réaffiche l'interface. Notez que dans certains cas, pour faire descendre et remonter l'interface réseau, les commandes suivantes doivent être utilisées :
/etc/init.d/networking stop
ou
/etc/init.d/network stop
(dans le cas de Fedora Core 5)
/etc/init.d/networking start
ou
/etc/init.d/network stop
(dans le cas de Fedora Core 5)
Alternativement, pour Fedora Code 5 Linux avec les outils Iproute2 installés, les commandes suivantes peuvent également changer l'adresse MAC en version usurpée :
/etc/init.d/network stop ip link set <interface> address 1A:2B:3C:4D:5E:6F /etc/init.d/network start
Par exemple, « ip link set eth0 address 1A:2B:3C:4D:5E:6F ». Pour vérifier si l'adresse MAC a été usurpée, utilisez ip link ls eth0 ou adresse IP ls eth0 au lieu d'utiliser ifconfig eth0 .
Comment rendre l'adresse MAC usurpée de manière permanente même après le redémarrage sous Linux
Modifiez le ifcfg-eth0 (ou un autre fichier similaire si vous changez d'interface), ajoutez la ligne de variable suivante au fichier :
MACADDR=12:34:56:78:90:ab
Exécutez ensuite le redémarrage du réseau de service pour que le changement soit effectif immédiatement.
Comment rendre l'adresse MAC usurpée permanente au redémarrage dans Debian
Modifiez le fichier /etc/network/interfaces fichier et ajoutez la ligne de variable suivante à la section appropriée afin que l'adresse MAC soit définie au démarrage du périphérique réseau.
hwaddress <interface> 02:01:02:03:04:08
Par exemple, "hwaddress ether 02:01:02:03:04:08".
Alternative :GNU Mac Changer (pour Debian, Slackware, ArchLinux, Mandrake, Crux et autres distributions basées sur RPM telles que Fedora, Red Hat, CentOS, ASPLinux, SUSE Linux, OpenSUSE et etc.)
Comment changer l'adresse MAC (MAC Spoofing) dans BSD ou FreeBSD
Exécutez les commandes suivantes dans le shell :
ifconfig <interface> down ifconfig <interface> <class> <MAC address> ifconfig <interface> up
La première commande arrête l'interface réseau (facultatif), la deuxième commande modifie son adresse MAC tandis que la troisième commande réaffiche l'interface (facultatif). Par exemple, la commande ressemble à "ifconfig xl0 link 1A:2B:3C:4D:5E:6F" ou "ifconfig fxp0 ether 1A:2B:3C:4D:5E:6F"
Comment changer l'adresse MAC dans Solaris
La commande shell pour changer l'adresse MAC dans Sun Solaris est la suivante :
ifconfig <interface> <class> <address>
Par exemple, la commande ressemble à "ifconfig hme0 ether 1A:2B:3C:4D:5E:6F". Notez que la modification est temporaire et ne persiste pas après un redémarrage. Pour rendre cette modification permanente, la commande peut être placée dans un script de contrôle d'exécution (/sbin/sh).
Comment usurper une adresse MAC dans HP-UX
Il est possible de modifier l'adresse MAC à l'aide de HP-UX SAM. Sélectionnez Réseau et communications , puis en sélectionnant l'interface, puis cliquez sur Action -> Modifier -> Options avancées . Enfin, modifiez la valeur de adresse de la station , qui est le nom de l'adresse MAC dans HP-UX.
Comment usurper et modifier l'adresse MAC dans OpenBSD
Utilisez la commande suivante pour changer l'adresse MAC en MAC usurpé dans OpenBSD (après la version 3.8) :
ifconfig <interface> lladdr <MAC address>
Par exemple, "ifconfig bge3 lladdr 1A:2B:3C:4D:5E:6F".
Comment changer définitivement une adresse MAC usurpée dans OpenBSD
Pour modifier l'adresse MAC au démarrage avant l'établissement de la connexion réseau, et même avant l'analyse du fichier hostname.*, modifiez le fichier /etc/netstart file à ajouter dans les lignes suivantes avant la ligne de "# Now parse the hostname.* file":
if [ "$if" = "INTERFACE" ]; then
ifconfig <interface> lladdr <MAC address in format of 00:00:00:00:00:00>
fi
# Now parse the hostname.* file
.... Comment changer l'adresse MAC dans Mac OS X / macOS
Depuis Mac OS X 10.4.x (Darwin 8.x), l'adresse MAC de l'interface Ethernet filaire peut être modifiée dans Apple Mac OS X d'une manière similaire aux méthodes Linux et FreeBSD. Pour cela, tapez la commande suivante dans Terminal.app :
sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff
ou
sudo ifconfig en0 lladdr aa:bb:cc:dd:ee:ff
(pour Mac OS X 10.5 Leopard ou plus récent)
où en0 est l'interface réseau (numérotée de en0, en1, en2 …) et aa:bb:cc:dd:ee:ff est l'adresse MAC souhaitée en notation hexadécimale.
Alternative :MacDaddy (MacDaddyX), qui prend également en charge l'adaptateur sans fil Airport)