Cours sur l'adresse MAC
Qu'est-ce qu'une adresse MAC ?
- Une adresse MAC est un identifiant matériel unique, inscrit directement dans la carte réseau d'un appareil (carte Ethernet ou adaptateur Wi-Fi).
- Elle permet d'identifier chaque interface réseau de manière unique au niveau de la couche 2 (couche « liaison de données ») du modèle OSI.
À quoi sert-elle ?
- Dans un réseau local (LAN), les échanges de données entre deux appareils s'effectuent grâce à ces adresses MAC.
- Les équipements réseau comme les commutateurs (switches) utilisent notamment les adresses MAC pour décider vers quel port rediriger les paquets.
En d'autres termes, l'adresse MAC est la « plaque d'immatriculation » de votre appareil au sein d'un réseau local, alors que l'adresse IP joue plutôt le rôle « d'adresse de destination » utilisée pour atteindre un appareil sur l'ensemble d'Internet (ou sur un réseau).
1. Structure et format d'une adresse MAC
Une adresse MAC est traditionnellement composée de 6 octets (48 bits). On la représente souvent en hexadécimal, séparé par des tirets, des deux-points ou des points, selon les conventions.
Exemple de formats :
- 00:1A:2B:3C:4D:5E
- 00-1A-2B-3C-4D-5E
- 001A.2B3C.4D5E (format souvent utilisé sur du matériel Cisco)
Les deux parties de l'adresse MAC
- OUI (Organizationally Unique Identifier) : les 3 premiers octets (24 bits) identifiant le constructeur/marque de la carte réseau (ex. Cisco, HP, Intel, etc.).
- NIC (Network Interface Controller) : les 3 derniers octets (24 bits) attribués par le constructeur pour identifier spécifiquement la carte.
2. Attribution et gestion des adresses MAC
- Lorsqu'un constructeur produit une carte réseau, il réserve un certain nombre de préfixes OUI auprès de l'organisme IEEE (Institute of Electrical and Electronics Engineers).
- Chaque carte se voit attribuer une adresse MAC unique, de façon à éviter tout conflit.
Peut-on changer une adresse MAC ?
- Au niveau matériel, l'adresse MAC est définie en usine.
- Cependant, il est parfois possible de la "spoof" (changer l'adresse MAC déclarée par la carte réseau) via des outils ou des pilotes logiciels (TMAC par exemple).
Cela peut servir pour des besoins de test, de sécurité ou pour contourner certaines restrictions réseau.
3. Différences entre une adresse MAC et une adresse IP
| Caractéristique |
Adresse MAC |
Adresse IP |
| Niveau du modèle OSI |
Couche 2 (Liaison de données) |
Couche 3 (Réseau) |
| Attribution |
Unique et "gravée" dans la carte réseau (par défaut) |
Assignée par un serveur DHCP ou manuellement |
| Rôle |
Identifier physiquement l'interface réseau |
Identifier logiquement un hôte sur un réseau |
| Portée |
Valable uniquement sur le réseau local |
Permet de communiquer à travers Internet |
4. Fonctionnement au sein du modèle OSI
Pour rappel, le modèle OSI (Open Systems Interconnection) se décompose en 7 couches, allant de la couche physique (1) jusqu'à la couche application (7).
- Adresse MAC (Couche 2 - Liaison) :
- Les commutateurs (switches) gèrent les trames Ethernet grâce à ces adresses.
- Les protocoles ARP (Address Resolution Protocol) ou ND (Neighbour Discovery en IPv6) permettent de faire la correspondance entre les adresses IP (couche 3) et les adresses MAC (couche 2).
- Adresse IP (Couche 3 - Réseau) :
- Les routeurs s'occupent d'acheminer les paquets d'un réseau à un autre grâce à l'adresse IP.
- À l'intérieur d'un sous-réseau, il faut l'adresse MAC pour l'ultime livraison (« livraison de dernier kilomètre »).
5. Cas d'usage concrets
1. Filtrage MAC sur un routeur Wi-Fi
- Certains routeurs permettent d'accepter ou de refuser des connexions en fonction de l'adresse MAC de l'appareil (liste blanche ou liste noire).
- Cela donne une couche de sécurité supplémentaire, bien que facilement contournable (spoofing).
2. VLAN et commutateurs gérés (Switch managed)
- Sur un commutateur administrable, il est possible de configurer des VLANs, du port security ou d'autres règles basées sur les adresses MAC.
- Par exemple, l'option "sticky MAC" qui associe une adresse MAC à un port unique du switch pour prévenir toute connexion non autorisée.
3. Analyse de trafic réseau
- Les outils de capture (Wireshark, tcpdump) montrent la source et la destination en adresse MAC des trames dans un réseau local.
- Utile pour diagnostiquer des problèmes ou repérer des adresses suspectes.
6. Comment trouver l'adresse MAC de son appareil
Sur Windows
- Ouvrez l'invite de commande (CMD).
- Tapez la commande : ipconfig /all
- Vous verrez l'adresse MAC (appelée « adresse physique » ou « Physical Address ») en face de votre carte Ethernet ou Wi-Fi.
Sur Linux / macOS / FreeBSD
- Ouvrez un terminal.
- Tapez la commande : ifconfig
ou
ip a
- L'adresse MAC (souvent indiquée sous "HWaddr" ou "ether") apparaîtra pour chaque interface réseau.
En résumé
Les adresses MAC sont essentielles pour l'acheminement des trames Ethernet au sein d'un réseau local.
Elles garantissent une identification unique des cartes réseau et permettent le bon fonctionnement des dispositifs de couche 2, comme les commutateurs.
Bien qu'elles soient "gravées" en usine, il existe des moyens de les modifier virtuellement, notamment pour des tests ou des besoins de sécurité.
Retenez principalement que :
- L'adresse MAC, c'est la couche 2 (liaison) et elle identifie physiquement l'interface.
- L'adresse IP, c'est la couche 3 (réseau) et elle identifie logiquement une machine dans un réseau.
C'est un concept fondamental à comprendre en administration réseau, pour le dépannage ou encore la configuration de filtres et de politiques de sécurité.