2026-07-04 05:37:14
Usurpation d'adresse MAC : fonctionnement et protection
MAC spoofing
ARP spoofing
sécurité réseau
MITM
sécurité des commutateurs
Qu'est-ce que l'usurpation d'adresse MAC ?
L'usurpation de MAC est une technique par laquelle un attaquant falsifie l'adresse MAC d'une interface réseau.
ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up
Les commutateurs maintiennent une table CAM associant les MACs aux ports physiques.
Attaques
Débordement de la table CAM
Une fois pleine, le commutateur passe en mode hub et diffuse tout le trafic.
Défenses
| Défense | Description |
|---|---|
| DAI | Valide les ARP via les liaisons DHCP |
| Sécurité des ports | Limite les MACs par port |
| 802.1X | Authentification cryptographique |
| VLAN | Isole les appareils critiques |
Seule la combinaison de toutes les mesures assure une protection fiable.