Chaque appareil connecté à un réseau possède un numéro d'identification physique unique : l’adresse media access control, abrégée MAC. Cette burned-in address (BIA) est apposée sur le matériel par le fabricant. Les utilisateurs n'ont aucun moyen de réécrire l'adresse MAC. Cependant, il est possible d'utiliser un logiciel de masquage. Il s'agit dans ce cas de MAC spoofing.
En théorie, chaque périphérique réseau dans le monde peut être identifié par son adresse MAC. Mais tous les utilisateurs ne veulent pas forcément bénéficier de cette transparence sur Internet. L'une des raisons pour lesquelles on peut masquer une adresse MAC est la protection de la vie privée, par exemple dans les réseaux wifi publics. Cette utilisation légitime du MAC spoofing connaît aussi un pendant plus sombre, dans lequel les utilisateurs modifient des adresse MAC pour contourner les restrictions d'accès et les mesures de sécurité, ou pour imiter l'identité d'un autre périphérique réseaux à des fins illégales.
Certains internautes préfèrent cacher l'identité de leur appareil derrière une fausse adresse MAC pour protéger leur vie privée. L’une des raisons, c’est que les adresses MAC sont généralement envoyées en clair dans les réseaux publics LAN ou WLAN. Chaque personne connectée sur le réseau peut ainsi tracer tous les appareils connectés, lire les adresses matérielles correspondantes, et les utiliser pour des activités illégales. Les pirates informatiques utilisent cette possibilité pour surfer anonymement. En général, on imite l'adresse MAC d'un autre périphérique réseau afin de tirer parti de ses autorisations, et de transférer la responsabilité des activités illégales à d'autres utilisateurs.
Pour protéger les systèmes informatiques contre les menaces internes et externes, les administrateurs mettent parfois en œuvre des mécanismes de sécurité qui limitent l'accès au réseau local aux périphériques autorisés. Au niveau du réseau, des éléments de couplage, par exemple commutateurs Ethernet via la sécurité des ports permettent de filtrer le trafic réseau sur la couche OSI 2. Les grands réseaux sont divisés en segments plus petits par des commutateurs.
Si une connexion est établie d'un segment à un autre, l'élément de couplage intermédiaire vérifie l'adresse MAC du périphérique émetteur, et la compare à une liste blanche créée par l'administrateur. Si l'adresse est inconnue, le commutateur verrouille le port en question, et empêche la tentative de communication. Les réseaux WLAN peuvent également être limités aux périphériques réseau connus par des filtres MAC. Le MAC spoofing, cependant, permet aux pirates informatiques de contourner les mesures de sécurité de ce type.
En fait, les listes blanches MAC ne constituent qu’une faible protection. Pour masquer l'adresse matérielle de votre propre ordinateur derrière celle d'un périphérique réseau autorisé, il vous suffit de configurer manuellement les paramètres réseau du système d'exploitation correspondant. Linux, Mac OS X et Microsoft Windows permettent aux utilisateurs d'établir des connexions LAN avec n'importe quelle adresse MAC. Les adresses matérielles des cartes WLAN, en revanche, ne peuvent pas être manipulées facilement sous Windows.
Parfois, les applications logicielles sont limitées à un certain nombre d'appareils. Ceux-ci ne peuvent être exécutés que sur des systèmes dont les adresses MAC sont spécifiées dans le contrat de licence. Si l'un de ces appareils doit être remplacé en raison d'erreurs matérielles, il n’est en général plus possible d’utiliser le logiciel avec le nouvel appareil. Certains utilisateurs contournent cette restriction en réécrivant la nouvelle adresse matérielle du côté logiciel, de sorte qu'elle corresponde à celle du contrat de licence. Toutefois, cette technique n'est pas recommandée.
Du point de vue du fournisseur, il est possible de considérer ce type de MAC spoofing comme une obtention frauduleuse d’une prestation et d’intenter une action en justice. Il est recommandé aux titulaires de licence de plutôt communiquer avec le fournisseur, et lui demander s'il est possible de remplacer le matériel. Si le MAC spoofing est utilisé pour accéder à des applications logicielles payantes ou à des services en ligne via l'imitation d'un terminal autorisé, il s'agit dans tous les cas d'une violation de la loi.
Pour masquer une adresse MAC, il suffit de se rendre dans les paramètres réseau via le panneau de configuration Windows, et de définir un nouveau numéro d'identification côté logiciel. Le système d'exploitation envoie ensuite des paquets de données au réseau local avec l'adresse MAC définie par l'utilisateur. Les instructions suivantes illustrent pas à pas comment procéder à un MAC spoofing sous Windows 7. La configuration sous d'autres versions de Windows suit le même schéma, mais peut différer sur certains détails.
Avant d'adapter l'adresse MAC de votre carte réseau côté logiciel, vous devez d’abord connaître l'adresse attribuée par le fabricant et la garder à portée de main. Pour ce faire, il faut procéder de la manière suivante :
Ouvrez le menu Windows en cliquant sur le bouton Démarrer et entrez les lettres cmd dans la barre de recherche Windows. Le système d'exploitation propose alors dans les résultats la console Windows cmd.exe.
Ouvrez le programme grâce à un double clic ou en cliquant sur Entrée. Ceci permet d’ouvrir une fenêtre à fond noir, la centrale de commandes Windows.
Les instructions sont saisies dans la console Windows sous forme de commandes à partir du clavier. Pour obtenir l'adresse MAC de votre carte réseau depuis la console, tapez la commande getmac dans la ligne soulignée d’un trait clignotant, puis confirmez avec la touche Entrée.
La ligne de caractères qui s'affiche dans la fenêtre de la console sous l’adresse « physique » correspond à l'adresse MAC attribuée par le fabricant. Elle est nécessaire pour réinitialiser la configuration des réglages par défaut.
Sous Windows, le changement de l'adresse MAC se fait dans les paramètres réseau. Pour y accéder, ouvrez le menu Windows en cliquant sur le bouton Démarrer. Dans la colonne de droite, vous trouverez le menu "Panneau de configuration".
Le Panneau de configuration Windows permet de régler tous les paramètres de votre ordinateur. Les paramètres réseau du système se trouvent dans la catégorie "Réseau et Internet".
S’ouvre ensuite un sous-menu comprenant trois options : cliquez sur Réseau et Centre de partage pour afficher des informations de base sur votre réseau.
La fenêtre affiche ensuite une vue d'ensemble de toutes les connexions réseau auxquelles votre ordinateur est connecté. Cliquez sur "Modifier les paramètres de l'adaptateur" dans la barre latérale gauche pour effectuer les réglages sur la carte réseau.
Là, il s’agit d’abord de sélectionner la carte réseau à configurer. Dans l'exemple du système ci-dessous, la connexion LAN "Connexion au réseau local 2" est établie grâce à la carte réseau Intel (R) PRO/1000 MT Desktop Adapter. Un double clic sur la connexion permet d’ouvrir une fenêtre contenant les informations d'état.
Cliquez ensuite sur Propriétés. L'icône en forme de bouclier indique que vous ne pouvez configurer les paramètres de l'adaptateur qu'avec les droits d'administrateur. Si vous travaillez depuis un autre compte utilisateur, le système requiert un mot de passe administrateur.
S’il est nécessaire de disposer des droits d'accès, une autre fenêtre s'ouvre, dans laquelle sont répertoriés la carte réseau correspondante ainsi que les clients, protocoles et pilotes de la connexion. Cliquez ensuite sur Configurer pour ouvrir le menu des paramètres de la carte réseau.
Ceci permet d’ouvrir une fenêtre munie de 5 onglets. Cliquez sur « Avancé » et choisissez dans les propriétés « Adresse administrée localement ».
L'adresse administrée localement (Locally Administered Address ou LAA) est une adresse MAC assignée par logiciel ; elle est reliée à une carte réseau, et remplace l'adresse assignée par le fabricant, également connue sous le nom d'Universally Administered Address ou UAA.
Pour définir une LAA, il suffit de sélectionner "Non disponible" par défaut et de taper une série de 12 chiffres dans le champ "Valeur".
Dès que vous confirmez vos paramètres en cliquant sur OK, votre carte réseau déconnecte le LAN et en configure un nouveau à l'aide de la LAA personnalisée.
En plus du recours aux paramètres réseau, les utilisateurs Windows peuvent modifier l'adresse MAC dans le registre du côté logiciel. Cette procédure n'est toutefois conseillée qu’aux utilisateurs expérimentés.
Pour accéder au registre Windows, entrez la commande regedit dans la barre de recherche et lancez l'éditeur de registre. Naviguez ensuite vers l'entrée suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
Vous trouverez ici des sous-dossiers numérotés (0000,0001,0002 etc.) ; il s’agit de trouver celui dont l'entrée DriverDesc contient le nom de votre carte réseau. Si une entrée NetworkAddress est située dans ce dossier, faites un clic droit dessus et sélectionnez "Modifier" dans le menu contextuel. Ensuite, entrez l'adresse MAC de votre choix.
S'il n’y a pas encore d'entrée correspondante, il faut la créer vous-même grâce à un clic droit, "Nouveau" puis "Chaîne".
Au lieu de modifier manuellement l'adresse MAC via les paramètres réseau ou le registre Windows, les utilisateurs peuvent utiliser des solutions logicielles spécifiques et gratuites, telles que Technitium MAC Address Changer, ou Windows 7 MAC Address Changer.
De même que pour le MAC spoofing manuel, l'adresse physique n'est pas modifiée lorsque l’on utilise les programmes présentés. Le système d'exploitation fait simplement croire que l'adresse définie par l'utilisateur et administrée localement correspond à l'adresse universellement administrée.
Grâce aux nombreux programmes qui génèrent du trafic entrant et sortant de données, on perd rapidement la trace de ses activités. C’est particulièrement le cas sur les réseaux, car un grand nombre de systèmes informatiques y communique par défaut avec les services Internet ; les utilisateurs sont donc dépendants de l'assistance technique. Il existe toutefois des outils puissants qui contrôlent...
