La protection contre le traçage sur les réseaux WiFi pourrait débarquer dans le monde Linux
Avec la prochaine version de NetworkManager

Le , par Michael Guilloux, Chroniqueur Actualités
Lorsqu’ils sont connectés à différents réseaux, les dispositifs que nous utilisons — PC et autres appareils connectés (tablettes, smartphones, etc.) — sont identifiés par une adresse unique qui est connue sous le nom d’adresse MAC ou adresse physique. Une adresse MAC (Media Access Control) est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. Toutes les cartes réseau ont une adresse MAC et à moins qu’elle n'ait été modifiée par l’utilisateur, elle est unique au monde.

Si vous vous interrogez sur les raisons de modifier cet identifiant, il faut noter que cela peut être utile en cas de conflit avec une autre adresse MAC sur le même réseau, mais surtout pour éviter d’être tracé. Le changement d’adresse MAC permet en effet de réduire le risque de traçage inhérent à tout identifiant immuable. Il ne faut surtout pas oublier que l’adresse MAC de votre ordinateur portable ou téléphone mobile est, en général, diffusée partout où vous allez avant même que vous n’essayiez de vous connecter à un réseau sans fil. Cela se produit alors que ces dispositifs cherchent des points d’accès pour se connecter. Pendant que vos appareils obtiennent la liste mise à jour des points d’accès, ces points d’accès obtiennent également votre adresse MAC. Et cela en soi est un problème réel pour la vie privée. Par exemple, dans des centres commerciaux avec des réseaux Wifi, l’adresse MAC peut être utilisée comme un identifiant unique du client. Cela peut en effet permettre de savoir s’il s’agit d’un client régulier ou d’un nouveau client.

Modifier son adresse physique pourrait donc être nécessaire, mais cette décision n’est pas sans implications. C’est le cas notamment si l’accès à une connexion internet est filtré sur la base des adresses MAC. L'adresse MAC identifie votre matériel pour le point d’accès, alors si un utilisateur change l’adresse physique de son dispositif, le point d’accès ne le reconnaît plus, et il sera alors déconnecté du réseau. Il y a également le problème d’unicité dans la mesure où rien ne prouve que la nouvelle adresse générée n’est pas déjà utilisée.

L’organisme de normalisation derrière la spécification Wifi (IEEE) ainsi que certains acteurs de l’industrie travaillent déjà sur la manière de traiter le problème de traçage sur les réseaux sans Wifi. Une solution mise en avant est d’utiliser une adresse MAC aléatoire alors que le dispositif recherche un point d’accès. L’adresse réelle est alors masquée, et la fausse adresse est changée régulièrement dans le but de brouiller le traçage de l’appareil. En tant que pionnier, Apple utilise cette approche depuis iOS 8. Windows 10 offrirait également une fonctionnalité similaire, mais quand on en vient aux systèmes Linux, c’est une caractéristique qui manque encore dans NetworkManager, le logiciel de gestion de connexion réseau utilisé par défaut dans de nombreuses distributions.

Bientôt, la protection contre le traçage sur les réseaux Wifi pourrait débarquer sur les systèmes d’exploitation GNU/Linux, d’après une récente annonce de Lubomir Rintel, développeur du logiciel de gestion de connexion réseau et contributeur de Fedora. Rintel a en effet annoncé sur son blog que cette fonctionnalité est en test pour la prochaine version NetworkManager 1.2.

Source : Blog de Lubomir Rintel

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Forum Linux


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de goof_22 goof_22 - Membre du Club https://www.developpez.com
le 20/01/2016 à 15:17
Pour ma part j'utilise macchanger sur linux, coupler à un petit script il est facile de changer sont adresse mac à chaque démarrage.
Avatar de MichaelREMY MichaelREMY - Membre confirmé https://www.developpez.com
le 20/01/2016 à 15:28
la chose importante à rappeler:
L'adresse MAC de votre ordinateur portable ou téléphone mobile est, en général, diffusée partout
Et ce, même si on utilise un vpn ou un site https ?

Même derrière X routeurs et x firewall ?

Existe-t-il une interdiction, une Loi pour que chaque utilisateur soit interdit de renommer-bidouiller sa MAC ou d'utiliser une MAC virtuelle ? Je ne pense pas, car aucune interdiction n'empêche l'utilisation de proxy.
Avatar de Iradrille Iradrille - Expert confirmé https://www.developpez.com
le 20/01/2016 à 15:37
Citation Envoyé par goof_22 Voir le message
Pour ma part j'utilise macchanger sur linux, coupler à un petit script il est facile de changer sont adresse mac à chaque démarrage.
Étonnant d'ailleurs qu'on est pas encore entendu parlé de virus changeant l'adresse MAC.
J'suis sur qu'on peut casser Internet en donnant la même adresse MAC à tout le monde.
Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 20/01/2016 à 17:05
les virus qu'on voit sont pas destructeur sans raison. hors il n'y a pas d’intérêt économique a casser internet.. ou a bloquer la communication des pc infectés bien au contraire.
Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 20/01/2016 à 17:12
autant pour moi
Avatar de - https://www.developpez.com
le 20/01/2016 à 17:53
Citation Envoyé par cuicui78 Voir le message
l'adresse mac sert a indentifier une carte réseau pour établir une communication dans les deux sens.

donc dans le cas d'un tunnel crypté comme un vpn, l’adresse mac est propagé a tous les noeud entre toi et le serveur de la société qui gere le vpn.

par contre tout les site que tu ira explorer avec ce vpn utiliseront l'adresse mac de la carte reseau de ce serveur.

il n'en reste pas moins que entre toi et le serveur de la societé, les noeud peuvent changer et a chauqe fois ton adresse mac est propagée.

Peut importe la nature des surcouche, l'adresse mas est en dessosu de la couche Protocole ( TCP, UDP, etc..)

Non, une adresse MAC est une information locale qui ne sort pas de son réseau IP.

A partir du moment qu'un paquet IP traverse une gateway, il prendra comme adresse source MAC celle de l'interface IP du routeur.

En environnement VPN, le seul scenario dans lequel une adresse MAC source peut être éventuellement traquée, c'est le cas de VPN (L2 ou L3) dans lequel c'est le PC lui-même qui déclenche le tunnel. L'autre extrémité du tunnel verra l'adresse MAC. A noter qu'en environnement Linux, ce sera généralement une interface TAP/TUN. Or avoir l'adresse MAC d'une interface TAP/TUN dans le cas d'un VPN, ça ne servira pas à grand chose, sinon injecter du trafic dans le VPN... Mais ça signifie que la compromission est au niveau de l'autre terminateur du VPN...

Si un site Web est capable de récupérer votre adresse MAC, c'est parce que cette information est embarquée dans des paquets IP, c'est forcément logiciel, certainement pas en "sniffant" le trafic qui arrive sur le site...

Steph
Avatar de Squisqui Squisqui - En attente de confirmation mail https://www.developpez.com
le 20/01/2016 à 18:55
Citation Envoyé par IP_Steph Voir le message
Non, une adresse MAC est une information locale qui ne sort pas de son réseau IP.

A partir du moment qu'un paquet IP traverse une gateway, il prendra comme adresse source MAC celle de l'interface IP du routeur.
+1. Pour les commentaires du dessus, il est urgent de se renseigner sur le fonctionnement des réseaux.

Le problème n'est pas de se faire tracer par le biais d'Internet. Le problème est que les passerelles des réseaux publics peuvent monter des profils comportementales à partir de l'adresse MAC (qui est majoritairement celle en dur dans la/les carte réseau). La dérive la plus probable est de rassembler les profils de plusieurs passerelles pour renforcer la surveillance de masse déjà en place (si ce n'est pas déjà fait).
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 20/01/2016 à 20:50
Citation Envoyé par Iradrille Voir le message
Étonnant d'ailleurs qu'on est pas encore entendu parlé de virus changeant l'adresse MAC.
J'suis sur qu'on peut casser Internet en donnant la même adresse MAC à tout le monde.
Aucun interet et aucun risque de casser internet, l'adresse MAC n'est visible/utile que sur le réseau local.
Avatar de BufferBob BufferBob - Expert éminent https://www.developpez.com
le 21/01/2016 à 9:21
Citation Envoyé par Michael Guilloux Voir le message
Toutes les cartes réseau ont une adresse MAC (...), elle est unique au monde. (...)
Si vous vous interrogez sur les raisons de modifier cet identifiant, il faut noter que cela peut être utile en cas de conflit avec une autre adresse MAC sur le même réseau
donc l'adresse MAC est unique, sauf dans le cas où on en a une identique

si je comprends bien le propos de l'article, on y rappelle que pleins d'applications reposent sur la fiabilité de ce truc pas fiable du tout qu'est l'adresse MAC d'une carte réseau, dont notamment le traçage des consommateurs dans les centres commerciaux, du coup l'IEEE veut modifier la norme Wifi pour que l'adresse MAC n'ait plus aucun sens et bannir son utilisation comme méthode d'authentification

ça me semble être une bonne nouvelle, et le commentaire :
Citation Envoyé par goof_22 Voir le message
Pour ma part j'utilise macchanger sur linux, coupler à un petit script il est facile de changer sont adresse mac à chaque démarrage.
...être assez pertinent (il me semble d'ailleurs que c'est le cas par défaut sur les distribs genre Kali-linux destinées au pentest).
Avatar de - https://www.developpez.com
le 21/01/2016 à 11:43
Citation Envoyé par BufferBob Voir le message
si je comprends bien le propos de l'article, on y rappelle que pleins d'applications reposent sur la fiabilité de ce truc pas fiable du tout qu'est l'adresse MAC d'une carte réseau, dont notamment le traçage des consommateurs dans les centres commerciaux, du coup l'IEEE veut modifier la norme Wifi pour que l'adresse MAC n'ait plus aucun sens et bannir son utilisation comme méthode d'authentification
Oui, c'est ça.

Le groupe de travail IEEE qui travaille sur la question (802 EC) a produit cette présentation qui fait l'état des lieux des menaces potentielles dans les environnements Wifi :

https://mentor.ieee.org/802-ec/dcn/1...y-tutorial.pdf

On y retrouve effectivement l'idée de changer les MAC addresses.

Maintenant, j'aimerais tout de même préciser qu'un simple changement de MAC address ne résoudra pas tous ces problèmes de vie privée... Et en faisant appel au bon sens, on peut dire que si on se connecte au réseau Wifi d'un centre commercial, c'est bien parce qu'on a besoin d"un accès au net.
Récupérer le plan du centre commercial parce que madame n'arrive pas à trouver la boutique 1-2-3 par exemple
A partir du moment qu'on surfe, rien n'empêche de récupérer des infos qui peuvent être exploitées par la suite. Je pense aux cookies par exemple. Ou encore au fait que quand tout le "bazar Google" est installé sur un smartphone, il y a du polling incessant entre votre smartphone et la planète Google... Faites l'expérience, rootez votre vieux smartphone, faites tourner Wireshark pendant 2 minutes sans rien faire et vous serez surpris par tout ce "background traffic".

Personnellement, le Wifi de mon smartphone est n'activé que chez moi ou au bureau et je me méfie toujours des réseaux Wireless offerts gratuitement aux gentils clients dans un espace commercial, surtout quand il faut traverser un portail captif, ça sent la collecte d'infos...

Steph
Contacter le responsable de la rubrique Accueil