Adresse MAC
Modèle:Voir homonymes Modèle:Confusion
Une adresse MAC (de l'anglais [[Contrôle d'accès au support|Modèle:Lang]]<ref>IEEE 802.1d-1998 par exemple</ref>), parfois nommée adresse physique<ref>Modèle:Ouvrage</ref>, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. Elle est unique au monde. Toutes les cartes réseau ont une adresse MAC, même celles contenues dans les PC et autres appareils connectés (tablette tactile, smartphone, consoles de jeux, réfrigérateurs, montresModèle:Etc.).
MAC constitue la partie inférieure de la couche de liaison (couche 2 du modèle OSI). Elle insère et traite ces adresses au sein des trames transmises. Elle est parfois appelée adresse ethernet, UAA pour (Modèle:Lang), BIA (pour Modèle:Lang), MAC-48 ou EUI-48.
L'IEEE a défini un format similaire à Modèle:Nobr appelé EUI-64.
Utilisation
Les adresses MAC, attribuées par l'IEEE, sont utilisées dans beaucoup de technologies réseau, parmi lesquelles Modèle:Citation needed: Modèle:Colonnes
Structure
Une adresse MAC-48 est constituée de Modèle:Nobr (Modèle:Nobr) et est généralement représentée sous la forme hexadécimale en séparant les octets par un double point. Par exemple 5E:FF:56:A2:AF:15.
Ces 48 bits sont répartis de la façon suivante :
- Modèle:Nobr I/G : indique si l'adresse est individuelle, auquel cas le bit sera à 0 (pour une machine unique, unicast) ou de groupe (multicast ou broadcast), en passant le bit à 1 ;
- Modèle:Unité U/L : 0 indique si l'adresse est universelle (conforme au format de l'IEEE) ou locale, 1 pour une adresse administrée localement ;
- Modèle:Nobr réservés : tous les bits sont à zéro pour une adresse locale, sinon ils contiennent l'adresse du constructeur ;
- Modèle:Nobr : adresse unique (pour différencier les différentes cartes réseaux d'un même constructeur).
Les concepteurs d'Ethernet ayant utilisé un adressage de 48 bits, il existe potentiellement 248 (environ 281 000 milliards) d'adresses MAC possibles. L'IEEE donne des préfixes de 24 bits (appelés Modèle:Lang - OUI) aux fabricants, ce qui offre 224 (environ Modèle:Nobr) d'adresses MAC disponibles par préfixe.
Changement d'adresse MAC
Le changement d’une adresse MAC peut se faire au niveau logiciel, de manière temporaire avec une commande (ifconfig sous Linux par exemple<ref name="Elsevier">{{#invoke:Langue|indicationDeLangue}}SmartARP: merging IP and MAC addressing for low-cost gigabit Ethernet networks, doi.org, consulté le 2 février 20233</ref>) ou persistant en modifiant un fichier de configuration (la base de registre sous Windows par exemple<ref name="Elsevier"/>).
Selon Edward Snowden, la NSA dispose d'un système qui suit les mouvements des appareils mobiles dans une ville en surveillant les adresses MAC<ref>Modèle:Lien web.</ref>. Pour éviter cette pratique, Apple a commencé à générer automatiquement des adresses MAC aléatoires lorsque l'appareil recherche ou se connecte à des réseaux Wi-Fi<ref>Modèle:Lien web.</ref>. D'autres systèmes d’exploitation ont rapidement suivi : Android à partir de la version 6.0<ref>Modèle:Lien web.</ref>, Windows 10<ref>Modèle:Lien web.</ref> et le Modèle:Nobr<ref>{{#invoke:Langue|indicationDeLangue}} Modèle:Pdf Why MAC Address Randomization is not Enough: An Analysis of Wi-Fi Network Discovery Mechanisms, mathyvanhoef.com, consulté le 2 février 2023</ref>,<ref>Five Years Later: How Effective Is the MAC Randomization in Practice? The No-at-All Attack</ref>. L’implémentation de la technique varie largement selon les différents appareils<ref name="hal01659783">Modèle:Lien web.</ref>. De plus, diverses failles et lacunes dans ces implémentations peuvent permettre à un attaquant de suivre un appareil même si son adresse MAC est modifiée<ref name="hal01659783"/>,<ref>Modèle:Article.</ref>,<ref>https://web.archive.org/web/20180822145628/https://www.degruyter.com/downloadpdf/j/popets.2017.2017.issue-4/popets-2017-0054/popets-2017-0054.pdf</ref>,<ref>Modèle:Article.</ref>. Si une adresse MAC aléatoire n'est pas utilisée, des chercheurs ont confirmé qu'il est possible de lier une identité réelle à une adresse MAC particulière sur un réseau sans fil<ref>Modèle:Lien web.</ref>.
Ordre de transmission
En Ethernet, le bit le moins significatif de chaque octet est transmis en premier, c'est-à-dire que le bit I/G est le premier à être transmis. La convention de Token Ring est inverse, ce qui peut mener à des confusions (Modèle:RFC).
EUI-64
La structure de l'adresse EUI-64 est similaire à celle de EUI-48 (EUI acronyme de "Extended Unique Identifier" pour "identifiant unique étendu"). La taille du champ OUI varie de 24 à 36 bits<ref>EUI64 Guidelines, IEEE</ref>. Modèle:Refnec.
Les adresses EUI-64 sont utilisées notamment par FireWire, IPv6, ZigBee, 802.15.4, 6LoWPAN, LoRaWAN. Dans le cas d'IPv6, l'adresse EUI-64 est construite à partir de l'adresse MAC-48 en insérant FFFE dans les octets 4 et 5. L'adresse IPv6 utilise un format modifié dans lequel le bit U/L est inversé (Modèle:RFC).
Adresses particulières
| FF:FF:FF:FF:FF:FF | Adresse broadcast |
| 01:00:0C:CC:CC:CC | Cisco Discovery Protocol |
| 01:80:C2:00:00:00 | Spanning Tree Protocol |
| 33:33:xx:xx:xx:xx | Adresses multicast IPv6 |
| 01:00:5E:xx:xx:xx | Adresses multicast IPv4 |
| 00:00:0c:07:ac:xx | Adresses HSRP |
| 00:00:5E:00:01:XX | Adresses VRRP |
