Encore et encore je lis que les appareils sont identifiés de manière unique par leurs adresses MAC. Mais comment les adresses MAC sont-elles déterminées? (Et nous disent-elles quelque chose sur l'appareil qu'elles représentent?)
Réponses
Trop de publicités?
Comment les adresses MAC sont-elles déterminées?
Les fabricants se voient attribuer une plage d'adresses MAC pouvant être affectées à leurs produits par l'IEEE (Institute of Electrical and Electronics Engineers).
Les adresses MAC sont attribuées aux fabricants en blocs de tailles diverses, selon les besoins.
L'IEEE propose des programmes ou registres d'Autorité d'Enregistrement qui maintiennent des listes d'identifiants uniques selon des normes et délivrent des identifiants uniques à ceux qui souhaitent les enregistrer. L'Autorité d'Enregistrement de l'IEEE attribue des noms non ambigus aux objets d'une manière qui les rend disponibles aux parties intéressées.
Vous pouvez vous rendre sur Recherche et Recherche d'Adresse MAC du Fabricant/Ethernet/Bluetooth pour trouver le fabricant à partir d'une adresse MAC ou trouver une plage d'adresses MAC à partir d'un fabricant.
Les appareils sont identifiés de manière unique par leurs adresses MAC
C'est incorrect. Les appareils ne sont pas identifiés de manière unique par leurs adresses MAC:
- Dans le passé, les fabricants ont intentionnellement ou par erreur attribué la même adresse MAC à plusieurs appareils.
- Il est possible de modifier l'adresse MAC présentée par la plupart des matériels à l'OS, une action souvent appelée MAC spoofing:
Le spoofing MAC est une technique permettant de modifier une adresse de contrôle d'accès aux supports (MAC) attribuée en usine d'une interface réseau sur un appareil connecté à un réseau. L'adresse MAC est codée en dur sur un contrôleur d'interface réseau (NIC) et ne peut être modifiée. Cependant, il existe des outils qui peuvent faire croire à un système d'exploitation que le NIC possède l'adresse MAC choisie par l'utilisateur.
Voir également Les adresses MAC sont-elles uniques en sortie d'usine? et Recyclage d'adresses MAC?
Adresses MAC en double
Les fabricants réutilisent les adresses MAC et envoient des cartes avec des adresses en double à différentes parties des États-Unis ou du monde afin qu'il y ait très peu de chances que deux ordinateurs avec des cartes réseau portant la même adresse MAC se retrouvent sur le même réseau.
Les adresses MAC sont 'gravées' dans la carte d'interface réseau (NIC) et ne peuvent pas être modifiées. Voir ARP et RARP sur la manière dont les adresses IP sont traduites en adresses MAC et vice versa.
Pour qu'un appareil réseau puisse communiquer, l'adresse MAC qu'il utilise doit être unique. Aucun autre appareil sur ce sous-réseau de réseau local ne peut utiliser cette adresse MAC. Si deux appareils ont la même adresse MAC (ce qui arrive plus souvent que les administrateurs réseau ne le souhaitent), aucun ordinateur ne peut communiquer correctement. Sur un réseau Ethernet local, cela provoquera un grand nombre de collisions. Les adresses MAC en double sur le même LAN posent problème. Les adresses MAC en double séparées par un ou plusieurs routeurs ne posent pas de problème car les deux appareils ne se verront pas et utiliseront le routeur pour communiquer.
Source Contrôle d'Accès aux Médias
Lecture complémentaire
Francisco Tapia
Points
2533
Mais comment les adresses MAC sont-elles déterminées?
Elles sont déterminées par IEEE Registration Authority dans le RFC 5342 Section 2.1
Les "adresses" MAC de 48 bits sont les identifiants d'interface Ethernet les plus couramment utilisés. Celles qui sont globalement uniques sont également appelées identifiants EUI-48. Un EUI-48 est structuré en un OUI initial de 3 octets (Organizational Unique Identifier) et 3 octets supplémentaires attribués par le détenteur de l'OUI. Pour les organisations ne nécessitant pas 3 octets d'identifiants, l'IEEE attribue des IAB (Individual Address Blocks) à la place, où les 4 premiers octets 1/2 (36 bits) sont attribués, donnant au détenteur de l'IAB 1 octet 1/2 (12 bits) qu'il peut contrôler.
L'IEEE décrit ses procédures d'attribution et ses politiques pour les identifiants liés à l'IEEE 802 dans [802_O&A].
Deux bits à l'intérieur des 3 octets initiaux d'un EUI-48 ont une signification spéciale: le bit de groupe (01-00-00) et le bit local (02-00-00). Les OUI et les IAB sont alloués avec le bit local à zéro et le bit de groupe non spécifié. Les identifiants de multidiffusion peuvent être construits en activant le bit de groupe, et les identifiants de unidiffusion construits en laissant le bit de groupe à zéro.
Et nous disent-elles quelque chose sur le périphérique qu'elles représentent?
Fondamentalement, l'adresse MAC peut être divisée en 2 parties.
Il y a une adresse MAC:
00-14-22-01-23-45Et elle est séparée en deux parties comme ceci.
00-14-22et
01-23-45La première est déterminée par l'identifiant unique d'organisation ou elle est appelée le "Fournisseur"
Une définition citée de l'OUI
Un identifiant unique d'organisation (OUI) est un nombre de 24 bits qui identifie de manière unique un vendeur, un fabricant ou une autre organisation à l'échelle mondiale ou mondiale.
et le deuxième bloc est un identifiant unique, cette valeur n'est pas nécessairement unique, elle peut être répétée, car ces 48 bits ne sont pas infinis ou ils pourraient être falsifiés, et consiste essentiellement à utiliser un logiciel tiers pour changer votre adresse MAC actuelle et apparaître comme un autre périphérique sur le réseau.
Voici un site en ligne où vous pouvez rechercher un vendeur.
Upendra01
Points
139
Chaque dispositif réseau possède une adresse MAC qui est un identifiant de 48 bits identifiant de manière unique et globale le dispositif particulier. Cette adresse est gravée dans la carte réseau lors de sa fabrication.
L'adresse MAC peut être représentée sous la forme xx:xx:xx:yy:yy:yy où chaque xx représente un octet (8 bits). xx et yy sont au format hexadécimal.
Ici, xx:xx:xx représente l'identifiant du fabricant tandis que yy:yy:yy représente l'identifiant du dispositif fabriqué par un fabricant donné. De plus, aucun fabricant ne peut avoir le même identifiant de fabricant et aucun dispositif du même fabricant ne peut avoir le même identifiant de dispositif.
De cette façon, l'unicité de l'adresse MAC est garantie.
Cependant, rappelez-vous qu'un fabricant peut avoir un ou plusieurs identifiants de fabricant (dans le cas où il fabrique beaucoup de dispositifs).
