2026-07-04 05:37:14

Usurpation d'adresse MAC : fonctionnement et protection

MAC spoofing ARP spoofing sécurité réseau MITM sécurité des commutateurs

Qu'est-ce que l'usurpation d'adresse MAC ?

L'usurpation de MAC est une technique par laquelle un attaquant falsifie l'adresse MAC d'une interface réseau.

ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up

Les commutateurs maintiennent une table CAM associant les MACs aux ports physiques.

Attaques

Débordement de la table CAM

Une fois pleine, le commutateur passe en mode hub et diffuse tout le trafic.

Défenses

DéfenseDescription
DAIValide les ARP via les liaisons DHCP
Sécurité des portsLimite les MACs par port
802.1XAuthentification cryptographique
VLANIsole les appareils critiques

Seule la combinaison de toutes les mesures assure une protection fiable.

← Retour au blog