LabEx
EntrerRejoindre

Modifier votre adresse MAC avec macchanger

Beginner
Pratiquer maintenant

Introduction

Une adresse Media Access Control (MAC) est un identifiant unique attribué à un contrôleur d'interface réseau (NIC) pour être utilisé comme adresse réseau dans les communications au sein d'un segment réseau. Bien que cette adresse soit généralement permanente et codée en dur dans le matériel, elle peut être modifiée ou "usurpée" par logiciel.

Modifier votre adresse MAC peut être utile pour diverses raisons, telles que l'amélioration de la confidentialité en empêchant le suivi, le contournement du contrôle d'accès basé sur l'adresse MAC sur les réseaux, ou pour les tests et le dépannage réseau.

Dans ce laboratoire, vous utiliserez deux outils courants en ligne de commande sous Linux : ifconfig pour gérer les interfaces réseau et macchanger pour visualiser et modifier leurs adresses MAC. Vous apprendrez à trouver votre interface réseau, à afficher son adresse MAC actuelle, à désactiver l'interface, à lui attribuer une nouvelle adresse MAC aléatoire, à réactiver l'interface, et enfin, à vérifier que la modification a été effectuée avec succès.

Afficher l'adresse MAC actuelle de votre interface

Dans cette étape, vous identifierez votre interface réseau et afficherez son adresse MAC actuelle et d'origine. Nous utiliserons la commande ifconfig, qui sert à configurer et afficher des informations sur les interfaces réseau.

Tout d'abord, ouvrez le terminal. Nous devons trouver le nom de l'interface réseau que nous voulons modifier. Dans cet environnement de laboratoire, l'interface réseau principale est généralement nommée eth0.

Exécutez la commande ifconfig suivie du nom de l'interface pour voir ses détails.

ifconfig eth0

Vous verrez une sortie avec plusieurs détails concernant l'interface eth0. Recherchez la ligne contenant ether. La valeur qui la suit est l'adresse MAC actuelle de votre interface.

Exemple de sortie :

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 24  bytes 2480 (2.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Notez l'adresse ether. C'est l'adresse MAC permanente, assignée par le matériel, que nous allons modifier dans les étapes suivantes.

Désactiver l'interface réseau avec ifconfig

Dans cette étape, vous apprendrez à désactiver une interface réseau. Avant de pouvoir modifier l'adresse MAC, l'interface réseau doit être mise hors ligne ou "down". Vous ne pouvez pas modifier l'adresse matérielle d'une interface pendant qu'elle est active et communique sur le réseau.

Nous utiliserons à nouveau la commande ifconfig, mais cette fois avec l'argument down. Cette action nécessite des privilèges administratifs, vous devez donc utiliser sudo.

Exécutez la commande suivante dans votre terminal :

sudo ifconfig eth0 down

Cette commande ne produira aucune sortie si elle réussit. Elle désactive simplement l'interface eth0, la préparant ainsi à la modification de l'adresse MAC dans l'étape suivante.

Assigner une adresse MAC aléatoire avec macchanger -r

Dans cette étape, l'interface étant désactivée, vous pouvez maintenant utiliser l'outil macchanger pour assigner une nouvelle adresse MAC. macchanger dispose de plusieurs options, mais pour ce laboratoire, nous utiliserons l'option -r (ou --random) pour assigner une adresse MAC complètement aléatoire et indépendante du vendeur.

Cette action nécessite également des privilèges administratifs, vous devez donc utiliser sudo.

Exécutez la commande suivante pour modifier l'adresse MAC de eth0 :

sudo macchanger -r eth0

La commande affichera les résultats de l'opération, montrant l'adresse MAC matérielle d'origine, permanente, et la nouvelle adresse MAC usurpée.

Exemple de sortie :

Current MAC:   02:42:ac:11:00:02 (unknown)
Permanent MAC: 02:42:ac:11:00:02 (unknown)
New MAC:       3e:81:e3:82:b6:f1 (unknown)

Comme vous pouvez le constater, macchanger a assigné une nouvelle adresse MAC à l'interface eth0. Cependant, l'interface est toujours désactivée.

Remettre l'interface réseau en ligne avec ifconfig

Dans cette étape, vous allez réactiver l'interface réseau. Après avoir modifié avec succès l'adresse MAC, vous devez remettre l'interface "en ligne" (up) afin qu'elle puisse se connecter au réseau et recommencer à envoyer et recevoir des données.

Nous utiliserons la commande ifconfig avec l'argument up. Cette action nécessite également des privilèges sudo.

Exécutez la commande suivante dans votre terminal :

sudo ifconfig eth0 up

Similaire à la désactivation de l'interface, cette commande ne produira aucune sortie en cas de succès. Elle réactive l'interface eth0, qui utilisera désormais la nouvelle adresse MAC que vous avez assignée à l'étape précédente.

Vérifier la nouvelle adresse MAC usurpée

Dans cette dernière étape, vous allez vérifier que l'adresse MAC a bien été modifiée et que l'interface fonctionne avec la nouvelle adresse. C'est une étape de confirmation importante pour s'assurer que l'ensemble du processus a fonctionné comme prévu.

Pour ce faire, nous allons simplement exécuter à nouveau la commande ifconfig eth0, comme lors de la première étape.

ifconfig eth0

Maintenant, examinez la sortie et regardez la valeur ether. Elle devrait correspondre à l'adresse "New MAC" de la sortie de la commande macchanger à l'étape 3.

Exemple de sortie :

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 3e:81:e3:82:b6:f1  txqueuelen 0  (Ethernet)
        RX packets 24  bytes 2480 (2.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

En comparant cette nouvelle adresse ether avec celle que vous avez notée à l'étape 1, vous pouvez confirmer que votre adresse MAC a été usurpée avec succès.

Résumé

Félicitations ! Vous avez terminé avec succès ce laboratoire sur la modification d'une adresse MAC à l'aide de macchanger.

Dans ce laboratoire, vous avez acquis une compétence fondamentale en réseau et en sécurité sous Linux. Vous avez pratiqué l'utilisation de la commande ifconfig pour gérer une interface réseau et de l'outil macchanger pour modifier son adresse matérielle.

Les étapes clés que vous avez effectuées sont les suivantes :

  1. Visualisation de l'état initial d'une interface réseau avec ifconfig eth0.
  2. Désactivation de l'interface avec sudo ifconfig eth0 down.
  3. Assignation d'une nouvelle adresse MAC aléatoire avec sudo macchanger -r eth0.
  4. Réactivation de l'interface avec sudo ifconfig eth0 up.
  5. Vérification de l'état final pour confirmer le changement.

L'outil macchanger dispose d'autres options utiles, telles que la définition d'une adresse MAC spécifique (-m XX:XX:XX:XX:XX:XX) ou la réinitialisation de l'interface à son adresse MAC permanente d'origine (-p). N'hésitez pas à explorer ces commandes par vous-même.