Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2012-02-12 12:34:49

Evos
Membre
Inscription : 2012-02-11
Messages : 8

Changer d'adresse MAC

Bonjour,

Je viens vous partager une petite astuce pour optimiser son anonymat.
Lorsque l'on parle d'anonymat sur internet on pense tout de suite à l'adresse IP, mais il ne faut pas négliger l'adresse MAC de votre PC.   http://fr.wikipedia.org/wiki/Adresse_MAC
L'adresse MAC (Media Access Control), aussi appelée l'adresse physique parce qu'elle est gravée sur la carte et parce que cette adresse est unique dans le monde et qu'une partie correspond au fabricant de la carte. L'adresse MAC peut être considérée comme la plaque d’immatriculation de votre carte réseau.
Ainsi si quelqu'un a votre adresse MAC il sait quel est la marque de votre PC, ou il a été fabriqué et vendu, et si la personne à du "pouvoir" ou des bonnes relations elle peut même savoir qui l'a acheté.
De ce fait le changement d'adresse MAC n'est pas à négliger si l'on veut être un minimum anonyme.
Je vous propose ce logiciel qui est fantastique:

http://www.technitium.com/tmac/index.html

C'est le site officiel donc pas de virus.

Ce logiciel permet de générer une adresse MAC aléatoire, mais aussi d'en créer une selon un fabriquant au choix. Vous pouvez bien sûr remettre l'adresse MAC originale en un clic.
Voila c'est tout ^^

Cordialement Evos,

Hors ligne

#2 2012-02-12 16:32:05

bb_camp
Membre
Inscription : 2012-01-24
Messages : 23

Re : Changer d'adresse MAC

Hello effectivement c'est mieux de bien se cacher sur linux macchanger est ton ami
http://www.debianadmin.com/change-your- … dress.html

Hors ligne

#3 2012-02-12 19:14:37

BlackSkies
Membre
Inscription : 2012-02-09
Messages : 16

Re : Changer d'adresse MAC

Je crois qu'on peut aussi tout simplement le faire dans Windows, mais c'est une bonne idée big_smile

Hors ligne

#4 2012-02-12 19:39:31

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 126

Re : Changer d'adresse MAC

Bonsoir ...

J'avoue que je suis un peu bluffé...
Pour moi, l'adresse MAC est une information de la couche de liaison, l'adresse IP une de la couche réseau.
Étant derrière une Box, l'adresse IP (couche réseau) est changé (NAT /MASQUERADE), puis le paquet est envoyé sur internet (donc par l'interface externe de la Box)... pour moi, il me semblait que la couche liaison encapsulait ce paquet (avec adresse IP modifier par le "NAT / Masquerade")... étant encapsulé dans sa nouvelle couche de liaison (celle de l'interface externe de la Box), il prenait automatiquement l'adresse MAC de la Box.
Je savais que la modification de l'adresse MAC était utilisée dans les réseaux internes (machines sur un seul et même réseau - par connection filaire ou Wifi), pour usurper l'identité d'une machine et en cas de filtrage MAC.

Je vais me renseigner car je trouve cela bizarre qu'une Adresse MAC passe un Firewall (Naté ou non) ou un routeur !

Cordialement, David.

... Voilà la suite :

Comme je le pensais, une adresse mac ne passe aucun routeur... voici les testes effectués :

  • sur une passerelle :

    $ ping www.google.fr
    PING www-cctld.l.google.com (173.194.34.24) 56(84) bytes of data.
    64 bytes from par03s02-in-f24.1e100.net (173.194.34.24): icmp_req=1 ttl=55 time=44.6 ms
    64 bytes from par03s02-in-f24.1e100.net (173.194.34.24): icmp_req=2 ttl=55 time=44.6 ms
    ^C
    --- www-cctld.l.google.com ping statistics ---
    2 packets transmitted, 2 received, 0% packet loss, time 1001ms
    rtt min/avg/max/mdev = 44.665/45.455/46.237/0.753 ms
    $ arp 173.194.34.24
    173.194.34.24 (173.194.34.24) -- no entry
    
    $ ping local1
    PING local1 (10.76.78.X) 56(84) bytes of data.
    64 bytes from 10.76.78.X: icmp_req=1 ttl=64 time=0.316 ms
    64 bytes from 10.76.78.X: icmp_req=2 ttl=64 time=0.238 ms
    64 bytes from 10.76.78.X: icmp_req=3 ttl=64 time=0.341 ms
    64 bytes from 10.76.78.X: icmp_req=4 ttl=64 time=0.271 ms
    ^C
    --- local1 ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 2998ms
    rtt min/avg/max/mdev = 0.238/0.291/0.341/0.043 ms
    $ arp 10.76.78.X
    Address                  HWtype  HWaddress           Flags Mask            Iface
    10.76.78.X               ether   00:XX:XX:XX:XX:XX   C                     eth1
    
    $ ping local2
    PING local2 (10.65.78.X) 56(84) bytes of data.
    64 bytes from 10.65.78.X: icmp_req=1 ttl=255 time=0.727 ms
    64 bytes from 10.65.78.X: icmp_req=2 ttl=255 time=0.565 ms
    64 bytes from 10.65.78.X: icmp_req=3 ttl=255 time=0.550 ms
    64 bytes from 10.65.78.X: icmp_req=4 ttl=255 time=0.565 ms
    ^C
    --- local2 ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 2998ms
    rtt min/avg/max/mdev = 0.550/0.601/0.727/0.078 ms
    $ arp 10.65.78.X
    Address                  HWtype  HWaddress           Flags Mask            Iface
    10.65.78.X               ether   00:YY:YY:YY:YY:YY   C                     eth0

    Quelques explications... le ping sur une adresse / machine permet de renseigner la table d'adresse mac de notre passerelle.
    Le ping sur www.google.fr va donc, si possible, enrichir la table d'adresse mac.
    La commande arp <adresse ip> retourne les informations (l'adresse mac) concernant une ip spécifique.
    Pour www.google.fr, l'on voit bien que l'adresse mac est inexistante au sein de notre réseau ("no entry").
    Le ping sur les machines local1 et local2 (des machines directement connectées à la passerelle) permet de renseigner les adresses mac au système.
    Les arp nous donnent bien les adresses mac de ces 2 machines... l'on peut voir aussi qu'elle son sur 2 réseaux distincts (le premier 10.76.78.0/24 sur eth1 et le second 10.65.78.0/24 sur eth0).

  • Maintenant allons sur local1 et voyons si nous arrivons à récupérer l'adresse mac de local2 (qui se trouve sur un autre réseau) !

    $ ping local2
    PING local2 (10.65.78.X) 56(84) bytes of data.
    64 bytes from 10.65.78.X: icmp_req=1 ttl=254 time=1.84 ms
    64 bytes from 10.65.78.X: icmp_req=2 ttl=254 time=0.788 ms
    64 bytes from 10.65.78.X: icmp_req=3 ttl=254 time=0.712 ms
    64 bytes from 10.65.78.X: icmp_req=4 ttl=254 time=0.663 ms
    ^C
    --- local2 ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 2999ms
    rtt min/avg/max/mdev = 0.663/1.002/1.848/0.491 ms
    $ arp 10.65.78.X
    10.65.78.X (10.65.78.X) -- no entry

    Étant sur 2 réseaux distincts, les machines d'un des réseaux ne peuvent pas obtenir l'adresse mac d'une machine de l'autre réseau.

En conclusion, les adresses mac ne passent pas les Routeurs / Box. Ils sont seulement accessibles par les machines d'un même réseau interconnectées par un switch ou une connection hertzienne (wifi et autres).

Donc... Modifier son Adresse MAC semble fortement inutile !

Cordialement, David.

Dernière modification par David (2012-02-12 22:32:28)


C.G.U.                Règles

Hors ligne

#5 2012-02-12 23:55:37

mephistos
Contributeurs Confirmés
Inscription : 2012-02-05
Messages : 693

Re : Changer d'adresse MAC

Exact David, et bravo pour la démonstration ! Seule l'adresse MAC de la box peut être enregistrée par les routeurs. Le seul intérêt que je voie, c'est lors d'une connexion à un réseau publique. Là effectivement afin de ne pas laisser de trace dans les logs, il peut être intéressant de modifier son adresse MAC.

Hors ligne

#6 2012-02-13 08:05:17

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 126

Re : Changer d'adresse MAC

Bonjour ...

Et à chaque routeur (changement de réseau), cette adresse Mac changera.

Pour les connexions que j'appellerai "Nomade"... exacte pour les logs, que tel matériel a utilisé la connexion... mais cette preuve n'en sera pas une car "est-ce une adresse mac matérielle ou logicielle !?"...

Cordialement, David.


C.G.U.                Règles

Hors ligne

#7 2012-02-14 03:08:39

dzize
Membre
Inscription : 2012-02-05
Messages : 15

Re : Changer d'adresse MAC

+1 très bon topic, merci!!! smile

Hors ligne

#8 2012-02-18 08:36:48

Cyb
Membre
Inscription : 2012-01-29
Messages : 13

Re : Changer d'adresse MAC

Topic rendu très instructif par les compétences de David en la matière. Merci David.

Hors ligne

Pied de page des forums