Adresse MAC
Qu'est-ce que Adresse MAC ?
Adresse MACIdentifiant materiel sur 48 bits (IEEE 802) grave dans une interface reseau et utilise pour la livraison au sein d'un meme segment de couche liaison.
Une adresse Media Access Control est un identifiant de 48 bits defini par les normes IEEE 802, ecrit en six octets hexadecimaux (par ex. 00:1A:2B:3C:4D:5E). Les bits de poids fort forment l'OUI attribue a un fabricant, les bits de poids faible sont specifiques au peripherique, et deux bits reserves indiquent unicast/multicast et administration globale ou locale. Les adresses MAC ne sont valides que dans le domaine de diffusion local ; les routeurs les remplacent a chaque saut. Les commutateurs construisent leurs tables CAM/MAC a partir des MAC source observees, ce qui permet des attaques de MAC flooding, MAC spoofing et debordement de la table CAM. Les contre-mesures incluent port-security, sticky MAC, 802.1X, randomisation MAC cote client et dynamic ARP inspection.
● Exemples
- 01
Une regle port-security n'autorise sur le port que la MAC 00:1A:2B:3C:4D:5E.
- 02
Les smartphones recents randomisent la MAC Wi-Fi par SSID pour limiter le suivi.
● Questions fréquentes
Qu'est-ce que Adresse MAC ?
Identifiant materiel sur 48 bits (IEEE 802) grave dans une interface reseau et utilise pour la livraison au sein d'un meme segment de couche liaison. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Adresse MAC ?
Identifiant materiel sur 48 bits (IEEE 802) grave dans une interface reseau et utilise pour la livraison au sein d'un meme segment de couche liaison.
Comment fonctionne Adresse MAC ?
Une adresse Media Access Control est un identifiant de 48 bits defini par les normes IEEE 802, ecrit en six octets hexadecimaux (par ex. 00:1A:2B:3C:4D:5E). Les bits de poids fort forment l'OUI attribue a un fabricant, les bits de poids faible sont specifiques au peripherique, et deux bits reserves indiquent unicast/multicast et administration globale ou locale. Les adresses MAC ne sont valides que dans le domaine de diffusion local ; les routeurs les remplacent a chaque saut. Les commutateurs construisent leurs tables CAM/MAC a partir des MAC source observees, ce qui permet des attaques de MAC flooding, MAC spoofing et debordement de la table CAM. Les contre-mesures incluent port-security, sticky MAC, 802.1X, randomisation MAC cote client et dynamic ARP inspection.
Comment se défendre contre Adresse MAC ?
Les défenses contre Adresse MAC combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Adresse MAC ?
Noms alternatifs courants : Adresse materielle, Adresse physique.
● Termes liés
- network-security№ 061
ARP
Protocole de couche liaison (RFC 826) qui associe une adresse IPv4 a l'adresse MAC d'un hote du meme domaine de diffusion afin que les trames puissent etre livrees.
- network-security№ 553
Adresse IP
Identifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Un VLAN (IEEE 802.1Q) regroupe des ports de commutateur en domaines de diffusion distincts en taguant les trames Ethernet avec un VLAN ID sur 12 bits.
- attacks№ 638
Usurpation MAC
Modifier l'adresse MAC matérielle d'une interface réseau pour usurper un autre appareil, contourner un filtrage MAC ou échapper au pistage.
- network-security№ 1113
Sous-reseau
Plage contigue d'adresses IP partageant un prefixe commun, definissant un unique domaine de diffusion et une frontiere de routage sur le reseau.
- attacks№ 062
Usurpation ARP
Attaque sur réseau local qui envoie des messages ARP falsifiés pour associer la MAC de l'attaquant à l'IP d'un autre hôte et rediriger le trafic.