Comprendre la randomisation des adresses Mac et son fonctionnement ?

Publié le Mon, Feb 24, 2025 | il y a 2 semaines
Comprendre la randomisation des adresses Mac et son fonctionnement ?

Les adresses MAC sont un élément important des réseaux modernes. Elles permettent aux utilisateurs de se connecter à des points d'accès Internet et d'accéder au Web. Sans adresse MAC, cela n'est pas possible. 

Une adresse MAC est un identifiant spécial lié au matériel de votre appareil (NIC). Contrairement aux adresses IP, vous ne pouvez pas modifier cette adresse. Cela signifie que les annonceurs et les spécialistes du marketing adorent suivre les adresses MAC pour espionner les clients potentiels et existants afin de les profiler en utilisant leur activité.

Il s'agit bien sûr d'une violation flagrante de la vie privée. Alors, comment les gens se protègent-ils de ce type d'invasion de leur vie privée ? La réponse est la randomisation des adresses MAC. 

Aujourd'hui, nous allons découvrir ce que c'est et comment vous pouvez l'utiliser pour mieux protéger votre vie privée.

Comprendre les adresses MAC 

Avant de pouvoir commencer à en apprendre davantage sur la randomisation des adresses MAC, nous devons comprendre un peu ce qu'est une adresse MAC et comment elle est utilisée dans la mise en réseau. 

Qu'est-ce qu'une adresse MAC ?

MAC signifie « Media Access Control ». L'adresse MAC se compose d'un nombre hexadécimal à 12 chiffres. Ce numéro est inscrit sur la carte d'interface réseau (NIC) d'un appareil. 

Ce numéro à 12 chiffres est divisé en deux parties : les six premiers chiffres sont appelés OUI (identifiant unique organisationnel) et les six derniers chiffres sont appelés numéro de série. Un outil de recherche de fournisseur MAC peut utiliser ces numéros pour extraire des données relatives à l'appareil réel. Les spécialistes du marketing peuvent utiliser ces données pour suivre les consommateurs.

Rôle de l'adresse MAC dans la mise en réseau et le suivi

Contrairement à une adresse IP publique, les adresses MAC ne sont pas partagées avec le reste du réseau. Elles ne sont utilisées que lors de la connexion à un point d'accès comme un routeur WiFi. Le routeur utilise l'adresse MAC pour transférer le bon trafic vers chaque appareil.

Cependant, une adresse MAC peut fuir pendant le processus de négociation, où elle est diffusée sur tous les réseaux WiFi lors de la recherche d'une connexion. C'est pourquoi des endroits comme les centres commerciaux dotés de nombreux réseaux WiFi publics sont des trésors pour trouver un tas d'adresses MAC. 

En fait, les centres commerciaux suivent le trafic piétonnier d'un magasin et les clients entre différents magasins. Ensuite, ils utilisent ces informations pour mettre en place différents types de publicités et de promotions afin de maximiser l'engagement et les conversions.

Qu'est-ce que la randomisation des adresses MAC ?

La randomisation des adresses MAC est une technique dans laquelle votre appareil utilise une fausse adresse pour chaque réseau. Supposons que vous vous promenez dans un centre commercial et qu'il y a cinq réseaux publics différents dans le centre commercial, et que votre appareil peut se connecter à chacun d'eux. Avec la randomisation des adresses MAC, les cinq réseaux recevront une adresse MAC différente.

Cela limite essentiellement la quantité de suivi qui peut être effectuée, car personne ne peut suivre l'appareil d'un réseau à un autre. L'adresse MAC est randomisée pendant la diffusion, donc aucun réseau ne sait quelle est la véritable adresse MAC d'un appareil.

Cela limite la mesure dans laquelle un appareil peut être suivi entre différents réseaux.

Une autre caractéristique de la randomisation des adresses MAC est que toute adresse MAC générée n'est utilisée qu'avec un seul réseau. Voici un exemple : disons qu’il y a cinq réseaux dans un centre commercial, nous les appellerons réseaux 1, 2, 3, 4 et 5. Ainsi, si l’adresse A a été générée pour le réseau 1, alors l’adresse A ne sera pas utilisée pour les réseaux 2, 3, 4 et 5. De même, une adresse B pour le réseau 2 ne sera pas utilisée pour les réseaux 1, 3, 4 et 5.

Voici comment la randomisation MAC empêche le suivi entre différents réseaux.

Comment fonctionne la randomisation des adresses MAC

La randomisation des adresses MAC est un processus relativement simple. Voici une description détaillée de son fonctionnement et de la manière dont il est implémenté dans différents systèmes d'exploitation.

Génération d'une adresse MAC aléatoire

Le système d'exploitation génère une fausse adresse MAC au lieu d'utiliser l'adresse MAC matérielle réelle de l'appareil. Cela se fait via des algorithmes propriétaires qui sont spécifiques à chaque système d'exploitation.

Cette adresse MAC aléatoire suit le format d'adresse MAC standard mais garantit l'unicité au sein du réseau. Ainsi, il n'y a aucun risque de conflit ni de duplication avec d'autres appareils sur le réseau.

Comment cela est implémenté dans différents systèmes

  • Android (Android 10 et versions ultérieures)
    • Utilise un MAC randomisé différent pour chaque réseau Wi-Fi enregistré par défaut.
    • Les anciennes versions nécessitaient une activation manuelle.
  • iOS (iOS 14 et versions ultérieures)
    • Active la randomisation MAC par défaut pour tous les réseaux Wi-Fi.
    • Les utilisateurs peuvent la désactiver pour des réseaux spécifiques si nécessaire.
  • Windows (Windows 10 et versions ultérieures)
    • Permet d'activer la randomisation MAC par réseau ou globalement dans les paramètres Wi-Fi.
  • Linux/macOS
    • Certaines distributions Linux prennent en charge l'usurpation d'adresse MAC avec des outils comme “macchanger”.
    • macOS utilise également la randomisation lors de la recherche de Wi-Fi, mais utilise le véritable MAC lors de la connexion.

Conclusion

Voilà : la randomisation des adresses MAC, son fonctionnement et la manière dont elle améliore votre confidentialité numérique. La confidentialité est un droit pour tous, et personne ne devrait pouvoir vous suivre si vous ne le souhaitez pas. Ainsi, vous former sur la manière de procéder est un pas dans la bonne direction. 

La randomisation des adresses MAC n'est qu'un des nombreux moyens de garantir votre confidentialité, mais vous devez également vous pencher sur des éléments tels que les VPN, les serveurs proxy et le cryptage de bout en bout pour améliorer la confidentialité dans le reste de vos activités numériques.