Comment masquer l'adresse MAC

Qu'est-ce qu'une adresse MAC ?

L'adresse MAC (Media Access Control Address), communément appelée adresse LAN, adresse Ethernet ou adresse physique, est une adresse utilisée pour localiser un périphérique réseau. Elle peut être traduite par « Media Access Control Address ». Les adresses IP sont gérées par la couche réseau 3 du modèle OSI, tandis que les adresses MAC sont gérées par la couche liaison de données 2. Un appareil (comme un ordinateur ou un téléphone portable) nécessitant une ou plusieurs cartes réseau possède une adresse MAC unique, utilisée pour identifier de manière unique une carte réseau au sein d'un réseau.

L'adresse MAC est généralement écrite en notation hexadécimale, par exemple « C0-3C-59-00-81-8C » ou « c0:3c:59:00:81:8C », et se compose de 48 bits (6 octets). Le fournisseur de la carte réseau reçoit les 24 premiers bits de l'adresse de l'IEEE (Institute of Electrical and Electronics Engineers), qui utilise les 24 bits restants pour attribuer à chaque carte réseau une adresse de gestion globale unique. Les grands commerçants achètent fréquemment plusieurs OUI.

Un tiers peut-il obtenir mon adresse MAC ?

Les adresses MAC étant uniques au monde, toutes les autres approches d'identification par empreinte digitale peuvent être ignorées si l'utilisateur est reconnu par son adresse MAC comme une empreinte digitale. Cependant, en raison de cette reconnaissance élevée, il est difficile pour un tiers d'obtenir l'adresse MAC d'un utilisateur.

Voici quelques cas où des adresses MAC peuvent être obtenues par d'autres parties.

Wi-Fi

Si le Wi-Fi est activé sur un Lorsqu'un utilisateur utilise un smartphone à l'extérieur, il recherche en permanence des points d'accès sans fil (hotspots) à proximité. Le fournisseur du hotspot peut utiliser les adresses MAC obtenues grâce à ces requêtes pour localiser l'utilisateur. Un point d'accès sans fil appelé « Wi-Fi Probe » alerte en permanence les appareils Wi-Fi adjacents de sa présence. L'appareil Wi-Fi recherche alors en permanence les points d'accès sans fil ouverts à proximité. Même sans connexion Wi-Fi, les utilisateurs peuvent identifier leurs appareils grâce à la technologie de « Wi-Fi Probe ». Ces appareils sont très variés : ordinateurs, tablettes, téléphones portables.

L'industrie a commencé à randomiser les adresses MAC en réaction aux abus d'adresses MAC, afin de ne plus pouvoir suivre les utilisateurs. L'adoption du balayage aléatoire a commencé en 2014, ce qui a également limité la capacité de suivi. Au fil du temps, les véritables adresses MAC des systèmes d'exploitation iOS, Android, Windows et Linux ont commencé à disparaître.

Plugin Flash

L'adresse MAC d'un utilisateur peut également être obtenue grâce à un plug-in Flash. Autrefois, les plug-ins Flash étaient très fréquemment installés sur les navigateurs, et les sites web pouvaient les utiliser pour contourner le navigateur et obtenir l'adresse MAC de l'ordinateur. Cependant, cette méthode de collecte des adresses MAC s'est rapidement révélée inefficace, car tous les principaux navigateurs ont cessé de prendre en charge le plug-in Flash le 25 juillet 2017, date à laquelle Adobe Systems a annoncé son intention de supprimer progressivement le plug-in Flash Player fin 2020.

Appareils Android

Les adresses MAC des utilisateurs ne sont accessibles aux développeurs d'applications tierces pour téléphones Android qu'avec les versions d'Android antérieures à la version 7.0. Cependant, dans les versions antérieures d'Android, les applications pouvaient appeler l'interface interne d'Android pour obtenir les adresses MAC des périphériques réseau par réflexion et autres techniques. Cependant, cette méthode n'est plus applicable dans la dernière version d'Android. En réalité, le système Android ne fournit pas d'interface permettant aux applications d'obtenir les adresses MAC.

Navigateur

Il est également possible que le site web obtienne son adresse MAC depuis le navigateur. Cependant, les navigateurs actuels (Chrome, Firefox et Edge) n'offrent pas d'interface intuitive pour obtenir les adresses MAC ; le site web ne peut donc pas le faire sans un navigateur spécialement conçu. Une autre situation peut également se présenter lorsque les fabricants de navigateurs (comme Google) proposent des fonctionnalités supplémentaires, telles que la synchronisation des données et la navigation sécurisée. Étant donné que ce processus implique une communication directe entre le navigateur et le serveur, le fabricant du navigateur ne peut pas totalement exclure la possibilité de découvrir l'adresse MAC de l'utilisateur.

En conclusion, on peut dire que lorsque nous naviguons sur un site web classique, celui-ci ne peut pas déterminer l'adresse MAC de notre ordinateur. Il est possible que le fournisseur du navigateur découvre votre adresse MAC si vous vous connectez à votre navigateur pour synchroniser vos favoris, mots de passe et informations de connexion sur plusieurs appareils. Google peut obtenir votre adresse MAC, par exemple, si vous utilisez Chrome. Rien ne prouve que Google obtienne réellement les adresses MAC des utilisateurs ; Ceci a pour seul but de démontrer la capacité de Google à le faire.

Comment masquer mon adresse MAC ?

Si vous utilisez fréquemment votre smartphone à l'extérieur, il pourrait divulguer votre adresse MAC. En revanche, si vous utilisez un téléphone récent, vous ne devriez généralement pas vous inquiéter, car la fonction MAC aléatoire est généralement activée par défaut. Pensez à désactiver le Wi-Fi si vous utilisez un ancien smartphone.

La plupart d'entre vous qui accédez à des sites web via un navigateur n'ont pas à craindre qu'ils découvrent votre adresse MAC. Mais si vous avez encore des inquiétudes, vous pouvez utiliser un navigateur anti-détection. La plupart de ces navigateurs proposent désormais une option de configuration d'adresse MAC qui peut générer une adresse MAC aléatoire. Ainsi, même si un site web obtient votre adresse MAC, il s'agira d'une fausse adresse et vous n'aurez pas à vous soucier de la fuite de votre adresse MAC réelle.