Adresse MAC

L’adresse MAC pour Media Access Control, ce qui n’a rien à voir avec la Pomme, est une adresse matériel dans la carte réseau (encore que là aussi il y a une subtilité) , ce que l’on appel une adresse physique, qui correspond à la couche 2 du model OSI.

Faisant suite à l’article sur les adresses IP, imaginez vos petits bits (0/1) qui circule dans vos fils (la couche 1) une fois arrivé dans votre carte réseau c’est la couche 2.

Simple non? Et qui correspond à la norme éthernet . (Pour entrer en détails il faut entrer dans les trames, et les datagrammes.)

La base 16

Pour ce qui sont fâchés avec les maths ça ne va pas vous plaire. Et je suis pas sur, les maths ça vous emmerdez? Eh ben martyrisez les.

Après avoir vu la base 10 (décimale), puis la base 2 (binaire) voici la base 16 (hexadécimale) ce sont les fameux « code » avec des lettres…En effet il y a des lettres, elles vont jusque F.

Allez on se détend on ne va pas apprendre à compter en base 16 aujourd’hui, car il y a un coup à prendre.

Je vous donne juste la correspondance en décimale, les plus malins comprendront que afin de gérer des « valeurs » toujours plus grande en économisant de la ressources, a été établi ce système de numération il fut utilisé officiellement en  1965 je crois..

base10

0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

base16

0

1

2

3

4

5

6

7

8

9

A

B

C

D

E

F

Bon vite fait un exemple très simple: vous savez maintenant qu’en informatique nous sommes fainéants économes..

Pour une valeur de

  • 15 en décimale nous écrirons
  • 00001111 en binaire et
  • F en base16,

Pour une valeur de

  • 255 en décimale nous écrirons
  • 11111111 en binaire

C’est la plus grande valeur pour un octet, tous les bits à 1, et puisque un caractère hexadécimale remplacent avantageusement 4 caractères en binaire cela nous donne

  • FF,

Dans ce cas là on ne peut pas vraiment parler de conversion mais plutôt de « correspondance »

 

valeur

128

64

32

16

8

4

2

1/0

Base2

0

0

0

0

1

1

1

1

Base16

F

Pour rester très simple un seul caractère en base 16 nous en remplaçons 4 en base2, donc 2 caractères en base16 est égale à un octet (8bits) avec encore moins nous faisons encore plus.. Simple Non?

Travailler moins pour gagner plus est un bon letmotiv

Une adresse MAC est écrit sur

  • 6octets
  • soit 6×8=48bits

Les 3 premiers octets correspondent à un code fourni au fabricant de matèriel, cette liste s’appelle l’OUI pour Organizationally Unique Identifier , et elle est fourni  par l’IEEE, (Institute of Electrical and Electronics Engineers) disponible sur le site  de l’IEEE.

Les fabricants se voient attribuer une plage sur les 3 premiers octets, les 3 suivant sont à leur initiative, potentiellement nous aurions donc  248=281000 milliards adresses MAC de disponible(à peu prés).

Mais à quoi ça sert?

Au sein d’un réseau local, il faut pouvoir ordonner les échanges, et un mécanisme permet dans chaque machines d’enregistrer l’IP et l’adresse MAC qui y correspond et renseigne une « table », que l’on nomme « table ARP » « Adress Résolution Protocol« , que l’on peut consulter aisément à l’aide de la commande arp

Pour un réseau 192.168.1.0 avec:

  • un routeur DHCP: 192.168.1.1/24
  • une débian 192.168.1.55/24
  • une seven 192.168.1.13/24
  • un MacOSX 192.168.1.11/24
  • un serveur:192.168.1.100/24

Voici la réponse de la débian pour la commande arp -a

xtbushido@gally:~$ arp -a
jeru.local (192.168.1.100) at 00:11:32:xx:xx:xx [ether] on wlan0
? (192.168.1.11) at c0:d0:44:xx:xx:xx [ether] on wlan0
? (192.168.1.13) at 20:7c:8f:xx:xx:xx [ether] on wlan0
LIVEBOX.local (192.168.1.1) at e8:be:81:xx:xx:xx [ether] on wlan0
Pour les options consulter le manpage avec: man arp

 

Et celle de la seven pour la commande arp -a

Interfaceÿ: 192.168.1.13 — 0xb
Adresse Internet Adresse physique Type
192.168.1.1 e8-be-81-xx-xx-xx dynamique
192.168.1.55 20-7c-8f-xx-xx-xx dynamique
192.168.1.255 ff-ff-ff-ff-ff-ff statique
224.0.0.2 01-00-5e-00-00-02 statique
224.0.0.22 01-00-5e-00-00-16 statique
224.0.0.252 01-00-5e-00-00-fc statique
239.255.255.250 01-00-5e-7f-ff-fa statique
255.255.255.255 ff-ff-ff-ff-ff-ff statique

Pour les options consulter arp /?

 Et alors?

Ça ne sert quasiment qu’aux machines entre elles pour s’identifier, ça apporte un petit avantage au niveau de la configuration du réseau au niveau du DHCP, comme vu dans « Configurer sa Machin-Box« , pour fixer une IP.

Par contre ça apporte un faux sentiment sécurité si vous pensiez appliquer un filtrage par adresse MAC pour protéger votre réseau, une adresse MAC peut être usurpé facilement.

Il suffit de scanner les réseaux alentour avec une bonne carte, les réseaux sont très bavard, une phase de scan nous renseignera sur les réseaux qui nous entourent, nous fournissant ainsi toute les informations utile, comme la station émettrice, les stations clientes ainsi que tout leurs adresses MAC, le mode de protection (WEP, ou WPA),   et c’est pas croyable.

En définitive bien configurer son réseau, permet d’en profiter un peu mieux et de se protéger de la loi: le défaut de configuration.

 

 

 

Sidebar