Note utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

 

 

Si vous souhaitez sécuriser votre réseau local en surveillant régulièrement les équipements qui y sont connectés ou si vous souhaitez que seuls les équipements connus et référencés puissent se connecter à votre box, il est primordial de connaître les adresses MAC de vos équipements.

Qu'est-ce qu'une adresse MAC ? A quoi ça sert ? Comment la trouver ?

C'est ce que nous allons voir dans cet article.

 

C'est quoi une adresse MAC ?

L'adresse MAC est l'adresse physique d'un équipement amené à se connecter à un réseau (ordinateur, téléphone, tablette, console de jeux...)

L'adresse MAC (Media Access Control) est stockée dans chaque carte réseau. Elle est unique, mondiale, et ne peut pas être modifiée.

 

Une adresse MAC est constituée de 48 bits (6 octets) et représentée sous une forme hexadécimale, en déparant les octets par un double point ou un tiret.

Par exemple : 00:25:22:22:D3:FD

Sa structure étant composée de 48 bits, il existe donc 2 puissance 48 possibilités d'adresses MAC, soit 281 000 milliards d'adresses possible, ce qui laisse pas mal de marge :o)

 

 

Comment trouver une adresse MAC ?

Tout dépend du type de matériel !

Pour un PC sous Winows

Cliquez sur le menu Démarrer puis entrez la commande "cmd". Validez par Entrée afin d'ouvrir la console.

 

 

Tapez la commande "ipconfig/all", puis validée par Entrée

 

 

Cherchez le groupe correspondant à votre carte réseau. Vous trouverez l'adresse MAC de celle-ci à la ligne "Adresse Physique"

 

 

Faites attention : si votre PC dispose d'une carte réseau Ethernet (dans laquelle vous connectez donc un câble réseau), mais qu'il dispose en plus d'une carte réseau Wi-Fi, vous verrez apparaître 2 cartes réseaux et donc 2 adresses MAC distinctes.

En effet, comme nous l'avons vu plus haut, une adresse MAC est propre à chaque matériel !

 

 

Pour un PC sous GNU/Linux ou Mac OSX

Ouvrez le terminal et entrez la commande "/sbin/ifconfig"

 

 

Vous trouverez l'adresse MAC signalée par le préfixe HWaddr.

 

 

Sur un iPhone

Sur un iphone, allez sur "Réglages", "Général" puis "Informations".

L'adresse MAC est inscrite sur la ligne "Adresse Wi-Fi"

 

 

Sur les autres équipements...

Bien souvent, une étiquette est collée à l'arrière des équipements amenés à être connecté à un réseau (boîtiers CPL, Webcam IP, Femto, consoles de jeux)

 

 

Impossible de trouver l'adresse MAC !

 

Il arrive parfois qu'il soit difficile de trouver une adresse MAC : pas d'autocollant, pas de menu qui permet d'accèder aux informations réseau, etc...

Dans ce cas, tout n'est pas perdu !

  1. Si vous avez encore le carton d'emballage, vérifiez s'il ne comporte pas une étiquette avec l'adresse MAC
  2. Posez la question au père Google. Une simple question "Trouver adresse MAC de xxxxx" donne souvent de très bon résultats !
  3. Contactez le constructeur du matériel et demandez-lui où trouver cette satanée adresse MAC

Si vous ne parvenez toujours pas à récupérer l'adresse MAC, nous allons voir dans la seconde partie comment la retrouver vous même :o)

 

 

Retrouver une adresse MAC en analysant son réseau

Commencez par télécharger un petit utilitaire léger et gratuit : Wireless Network Watcher

 

 

Clic-droit sur l'archive téléchargée, puis "Extraire tout"

 

 

Démarrez le programme en cliquant sur WNetWatcher.exe

 

 

Dans mon cas, je cherche désespéremment à connaître l'adresse MAC de mon système de télésurveillance, installé par EPS.

Vérifiez tout d'abord que le matériel pour lequel vous cherchez l'adresse MAC soit bien connecté à votre réseau : ce qui veut dire que si vous avez désactivé le DHCP afin de n'autoriser que les adresses MAC reconnue à se connecter à Internet, vous devez dans un premier temps réactiver le DHCP afin qu'il autorise le matériel pour le moment inconnu, à se connecter au réseau.

Vous remettrez cette protection plus tard, une fois que vous aurez découvert l'adresse MAC et que vous lui aurez attribué une adresse IP.

 

Mais revenons à nos moutons : nous avons lancé le programme Wireless Network Watcher : voici à quoi il ressemble :

 

 

Wireless Network Watcher a dressé la liste de tous les équipements réseaux actuellement connectés.

On peut y lire :

  • IP Address : l'adresse IP qui a été attribuée à l'équipement
  • DeviceName : le nom réseau (valable uniquement pour les équipements de type PC)
  • MAC Address : la fameuse adresse MAC
  • Netword Adapter Company : le nom du constructeur de l'équipement en questiion (qui n'est pas toujours renseigné)

 

Figure également les colonnes :

  • User Text : vous permet de mettre un commentaire, permettant d'identifier facilement l'équipement
  • First Detected ON : la date à laquelle l'équipement a été détecté la première fois sur le réseau

 

 

Pour mon alarme, j'ai de la chance, le nom du contructeur est bien mentionné (EURO PROTECTION SURVEILLANCE) et j'ai donc mon adresse MAC : 00:13:30:10:0A:90 !

 

 

Dans la colonne "User Text", j'ai mis un commentaire sur chacun de mes équipements pour pouvoir les identifier en un clin d'oeil. Je vais donc ajouter un petit commentaire pour ma centrale d'alarme...

 

 

Clic-droit sur la ligne de l'équipement, puis "Properties"

 

 

Indiquez votre commentaire sur la ligne "User text"

 

 

J'ai pour habitude de mettre une balise [BAIL] aux équipements pour lesquels je créé un bail DHCP. C'est une technique comme une autre, l'important est que vous vous y retrouviez :)

 

 

Chaque équipement ayant un commentaire, il me sera très facile de retrouver un futur équipement que je connecterai à mon réseau et très facile également de constater qu'une machine inconnue accède à ma box...

 

 

Conclusion

Faire l'inventaire de son matériel et des adresses MAC correspondantes est la meilleure méthode de sécuriser son réseau local.

Il s'agit d'une étape préliminaire à toute mise en place d'un filtrage par adresse MAC ou à la désactivation d'un DHCP.

Si vous commencez à avoir pas mal d'équipements connectés à votre réseau, n'hésitez pas à faire un schéma où vous noterez les différentes adresses MAC, les adresses IP attribuées, les ports ouverts, etc...

Le logiciel LanFlow permet par exemple de créer des diagrammes réseaux rapidement et facilement.

 

 

 

 

 

1000 caractères restants


Gravatar
Kiki
Trop cool ce truc de ouff