Une adresse MAC (Media Access Control) est un identifiant unique attribué aux interfaces réseau pour les communications sur le segment de réseau physique. Les adresses MAC sont utilisées comme adresse réseau pour la plupart des technologies réseau IEEE 802, notamment Ethernet et Wi-Fi. Il s'agit d'un numéro d'identification matérielle qui identifie de manière unique chaque appareil sur un réseau.

Contenu cacher
1 Différences entre l'adresse MAC WiFi et l'adresse MAC Bluetooth :
2 Recherche d'adresse MAC
3 Tracer une adresse MAC
3.1 Références

Différences entre l'adresse MAC WiFi et l'adresse MAC Bluetooth :

  1. Contexte d'utilisation:
    • Adresse MAC WiFi: Il est utilisé par les appareils pour se connecter à un réseau Wi-Fi. Il est nécessaire pour identifier les appareils sur un réseau local et pour gérer la connectivité et le contrôle d'accès.
    • Adresse MAC Bluetooth: Ceci est utilisé par les appareils pour les communications Bluetooth, identifiant les appareils à portée Bluetooth et gérant les connexions et le transfert de données.
  2. Numéros assignés:
    • Adresse MAC WiFi: Les adresses MAC WiFi sont généralement attribuées par le fabricant du contrôleur d'interface réseau (NIC) et sont stockées dans son matériel.
    • Adresse MAC Bluetooth: Les adresses MAC Bluetooth sont également attribuées par le fabricant de l'appareil mais sont utilisées exclusivement pour la communication Bluetooth.
  3. Format:
    • Les deux adresses suivent généralement le même format : six groupes de deux chiffres hexadécimaux, séparés par des deux-points ou des traits d'union (par exemple, 00:1A:2B:3C:4D:5E).
  4. Normes de protocole:
    • Adresse MAC WiFi: Il fonctionne selon les normes IEEE 802.11.
    • Adresse MAC Bluetooth: Il fonctionne sous la norme Bluetooth, qui est IEEE 802.15.1.
  5. Portée de la communication:
    • Adresse MAC WiFi: Utilisé pour une communication réseau plus large, souvent sur de plus grandes distances et pour la connectivité Internet.
    • Adresse MAC Bluetooth: Utilisé pour la communication à courte portée, généralement pour connecter des appareils personnels ou former de petits réseaux personnels.

Bluetooth Low Energy (BLE): BLE, également connu sous le nom de Bluetooth Smart, est une technologie de réseau personnel sans fil conçue et commercialisée par le groupe d'intérêt spécial Bluetooth destinée à de nouvelles applications dans les secteurs de la santé, du fitness, des balises, de la sécurité et du divertissement à domicile. BLE est destiné à réduire considérablement la consommation d'énergie et les coûts tout en conservant une portée de communication similaire au Bluetooth classique.

Randomisation des adresses MAC: La randomisation des adresses MAC est une technique de confidentialité par laquelle les appareils mobiles alternent leurs adresses MAC à intervalles réguliers ou à chaque fois qu'ils se connectent à un réseau différent. Cela empêche le suivi des appareils utilisant leurs adresses MAC sur différents réseaux Wi-Fi.

  1. Randomisation des adresses MAC WiFi: Ceci est souvent utilisé dans les appareils mobiles pour éviter le suivi et le profilage de l'activité réseau de l'appareil. Différents systèmes d'exploitation implémentent la randomisation des adresses MAC différemment, avec différents degrés d'efficacité.
  2. Randomisation des adresses MAC Bluetooth: Bluetooth peut également utiliser la randomisation des adresses MAC, en particulier dans BLE, pour empêcher le suivi de l'appareil lorsqu'il annonce sa présence à d'autres appareils Bluetooth.

L'objectif de la randomisation des adresses MAC est d'améliorer la confidentialité des utilisateurs, car une adresse MAC statique peut potentiellement être utilisée pour suivre les activités d'un utilisateur sur différents réseaux au fil du temps.

Compte tenu des nouvelles technologies et des idées à contre-courant, on pourrait également spéculer qu'à l'avenir, la randomisation des adresses MAC pourrait évoluer vers l'utilisation de méthodes plus sophistiquées de génération d'adresses temporaires ou utiliser des couches supplémentaires de protection de la vie privée comme le cryptage au niveau du réseau ou l'utilisation d'adresses uniques. qui changent à chaque paquet envoyé.

Recherche d'adresse MAC

Recherche d'adresse MAC

L'adresse MAC se compose de deux parties principales :

  1. Identifiant organisationnel unique (OUI): Les trois premiers octets de l'adresse MAC sont appelés OUI ou code fournisseur. Il s'agit d'une séquence de caractères attribuée par l'IEEE (Institute of Electrical and Electronics Engineers) à un fabricant de matériel lié au réseau. L'OUI est unique à chaque fabricant et permet de les identifier à l'échelle mondiale.
  2. Identifiant de l'appareil: Les trois octets restants de l'adresse MAC sont attribués par le fabricant et sont uniques à chaque appareil. Cette partie est parfois appelée partie spécifique à la carte réseau.

Lorsque vous effectuez une recherche d'adresse MAC, vous utilisez généralement un outil ou un service en ligne doté d'une base de données d'OUI et sachant à quels fabricants ils correspondent. En saisissant l'adresse MAC, le service peut vous indiquer quelle entreprise a fabriqué le matériel.

Voici comment fonctionne une recherche d'adresse MAC typique :

  1. Saisissez l'adresse MAC: Vous fournissez l’adresse MAC complète à un service ou un outil de recherche.
  2. Identification des OUI: Le service identifie la première moitié de l'adresse MAC (l'OUI).
  3. Recherche de base de données: L'outil recherche cet OUI dans sa base de données pour trouver le fabricant correspondant.
  4. Informations de sortie: Le service affiche ensuite le nom du fabricant et éventuellement d'autres détails tels que l'emplacement, si disponible.

Il est important de noter que même si l'OUI peut vous indiquer le fabricant, il ne vous dit rien sur l'appareil lui-même, comme le modèle ou le type. De plus, étant donné qu’un fabricant peut avoir plusieurs OUI, la recherche peut renvoyer plusieurs candidats potentiels. En outre, certains services peuvent fournir des détails supplémentaires en croisant l'adresse MAC avec d'autres bases de données pour déterminer si l'adresse a été vue dans des réseaux ou des emplacements spécifiques.

Tracer une adresse MAC

WiGLE (Wireless Geographic Logging Engine) est un website qui propose une base de données des réseaux sans fil dans le monde entier, avec des outils pour rechercher et filtrer ces réseaux. Pour tracer l'emplacement d'une adresse MAC à l'aide de WiGLE, vous devez généralement suivre ces étapes :

  1. Accéder à WiGLE: Accédez au WiGLE website et connectez-vous. Si vous n’avez pas de compte, vous devrez en créer un.
  2. Rechercher une adresse MAC: Accédez à la fonction de recherche et saisissez l'adresse MAC du réseau sans fil qui vous intéresse. Cette adresse MAC doit être associée à un point d'accès sans fil spécifique.
  3. Analyser les résultats: WiGLE affichera tous les réseaux correspondant à l'adresse MAC que vous avez saisie. Il vous montrera une carte de l'endroit où ces réseaux ont été connectés. La précision des données de localisation peut varier en fonction du nombre de fois et du nombre d'utilisateurs différents sur le réseau qui ont été connectés.

Concernant les différences entre les recherches Bluetooth et WiFi sur WiGLE :

  • Bandes de fréquences: Le WiFi fonctionne généralement sur les bandes 2.4 GHz et 5 GHz, tandis que le Bluetooth fonctionne sur la bande 2.4 GHz mais avec un protocole différent et une portée plus courte.
  • Protocole de découverte: Les réseaux WiFi sont identifiés par leur SSID (Service Set Identifier) ​​et leur adresse MAC, tandis que les appareils Bluetooth utilisent des noms et adresses d'appareils.
  • Plage de recherche: Les réseaux WiFi peuvent être détectés sur de plus longues distances, souvent des dizaines de mètres, alors que le Bluetooth est généralement limité à environ 10 mètres.
  • Données enregistrées: Les recherches WiFi vous fourniront, entre autres données, les noms de réseaux, les protocoles de sécurité et la force du signal. Les recherches Bluetooth, moins courantes sur WiGLE, ne vous donnent généralement que les noms d'appareils et le type d'appareil Bluetooth.

Concernant le chevauchement des adresses MAC :

  • Identifiants uniques: Les adresses MAC sont censées être des identifiants uniques pour le matériel réseau, mais il existe des cas de chevauchement dus à des erreurs de fabrication, à une usurpation d'identité ou à une réutilisation d'adresses dans différents contextes.
  • Impact sur le suivi de localisation: Le chevauchement des adresses MAC peut entraîner l'enregistrement d'informations de localisation incorrectes, car la même adresse peut apparaître à plusieurs endroits sans rapport.
  • Mesures de Confidentialité: Certains appareils utilisent la randomisation des adresses MAC pour empêcher le suivi, ce qui peut créer des chevauchements apparents dans des bases de données comme WiGLE, car le même appareil peut être enregistré avec des adresses différentes au fil du temps.

WiGLE peut être un outil utile pour comprendre la distribution et la portée des réseaux sans fil, mais il présente des limites, notamment en termes de précision des données de localisation et de risque de chevauchement des adresses MAC.

Références

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués *