Filtrage par adresse MAC

Un article de Wikipédia, l'encyclopédie libre.

En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d'accès au réseau informatique, basée sur l'adresse MAC de la carte connectée au réseau.

Une adresse MAC est une adresse unique, assignée à chaque carte réseau, commutateur (switch), routeur, caméra ip, etc... Ainsi, utiliser le filtrage par adresse MAC sur un réseau informatique permet d'autoriser ou de refuser l'accès au réseau aux équipements définis dans une liste blanche, une liste noire, un script, la configuration d'un pare-feu.

Cette technique n'a d'intéret que dans un réseau local, l'adresse MAC n'étant pas conservée après passage par un routeur.

La technique qui permet de contourner cette protection, consistant à usurper l'adresse MAC d'une machine autorisée est appelée : "ARP Spoofing" usurpant l'adresse MAC.

Le filtrage par adresse MAC est une méthode concurrente, ou complémentaire au filtrage par port, ou au filtrage par adresse IP.

[modifier] Avantages

• L'usurpation d'adresse MAC est plus difficile à réaliser que l'usurpation d'adresse IP, par exemple; on ne peut pas à priori connaitre les adresses MAC des équipements d'un réseau.

• On peut changer les adresses IP des machines sans avoir à modifier les paramètres de filtrage (ex : dhcp)

[modifier] Inconvénients

• Le travail de collecte des adresses MAC peut être fastidieux dans un grand réseau

• En cas de changement de la carte réseau, la configuration du système de filtrage doit être adaptée.

• Une bonne politique de sécurité ne doit pas reposer uniquement sur l'adresse MAC, puisque celle-ci peut être aisément redéfinie logiciellement (eg, par la commande ifconfig sur la plupart des UNIX).

[modifier] Voir aussi

• Adresse MAC
• Usurpation d'adresse MAC

• Portail de la sécurité informatique