Identité des collaborateurs
Gestion des terminaux
Détection et réponse aux menaces
Gestion des vulnérabilités
Automatisation de la conformité
Centre de confiance
Qu'est-ce qu'une adresse MAC ?
Une adresse MAC (Media Access Control) est une technologie de réseau fondamentale développée dans le cadre de la spécification IEEE 802 en 1979. Sans elle, les données que vous envoyez ou demandez n'atteindraient pas leur destination.
Il s'agit d'une chaîne unique de 12 caractères câblée dans la carte d'interface réseau (NIC) de votre appareil, qui prend en charge les réseaux Wi-Fi, Bluetooth et câblés. Ces numéros sont utilisés pour identifier les appareils sur le réseau, ce qui garantit que les données envoyées ou demandées vont au bon endroit.
Les 12 chiffres codifient également d'autres informations précieuses, telles que le type d'appareil et le fabricant de la carte d'interface réseau. Si elles sont visibles, ces adresses uniques fournissent de nombreuses informations sur le périphérique. Les applications peuvent utiliser ces données - et le font parfois - pour établir le profil de l'utilisateur, suivre ses mouvements et son comportement sur le réseau. Les opérateurs de réseaux et autres observateurs de réseaux peuvent les utiliser pour surveiller l'activité et la localisation d'un appareil sur le réseau.
Qu'est-ce que la randomisation des adresses MAC ?
Apple a introduit la randomisation des adresses MAC dans iOS 8 afin de protéger la vie privée des utilisateurs. Elle est désormais disponible dans les dernières versions de macOS, iOS, iPadOS et watchOS d 'Apple. Elle masque l'identité de l'appareil en créant une adresse aléatoire différente pour chaque réseau Wi-Fi (SSID) qu'un appareil rejoint. Cette adresse n'est utilisée que lors de l'accès à ce réseau particulier, ce qui signifie qu'elle ne peut pas être utilisée pour suivre l'activité sur d'autres réseaux.
Plutôt que d'utiliser l'adresse MAC codée par le matériel, votre système est reconnu par l'utilisation de l'adresse aléatoire. Par conséquent, les utilisateurs ne peuvent pas être suivis d'un réseau Wi-Fi à l'autre. La randomisation de l'adresse MAC est également utilisée pour masquer l'identité de l'appareil lors de l'utilisation de services de géolocalisation, tels que Maps, lors de l'établissement de connexions Wi-Fi d'égal à égal, telles que AirDrop ou AirPlay, ou lors de l'utilisation d'un hotspot personnel ou du partage d'Internet.
La protection n'est pas totale. Apple précise que"les analyses Wi-Fi qui se produisent lors de la tentative de connexion à un réseau Wi-Fi préféré ne sont pas randomisées".
Pourquoi la randomisation des adresses MAC est-elle importante pour les entreprises ?
Les administrateurs exploitent souvent le fait que chaque appareil sur le même réseau a sa propre adresse MAC pour aider à diagnostiquer les problèmes de réseau. Cela permet d'identifier les goulets d'étranglement du réseau en permettant de déterminer quel(s) émetteur(s) ou récepteur(s) de données contribue(nt) aux problèmes du réseau.
Bien entendu, les entreprises doivent également se protéger contre les intrusions dans le réseau. Pour ce faire, elles peuvent utiliser le filtrage d'adresses, qui consiste à demander au routeur de n'accepter que le trafic provenant d'adresses MAC spécifiques, ce qui signifie que seuls les appareils approuvés ont accès au réseau.
Certaines entreprises - par exemple, les détaillants à forte fréquentation - peuvent également offrir le Wi-Fi comme avantage à leurs clients. Ces entreprises peuvent vouloir surveiller les adresses MAC afin de recueillir des données sur le comportement des clients. Dans les deux cas, elles peuvent configurer le routeur Wi-Fi pour qu'il insiste sur l'adresse matérielle, au lieu de respecter l'adresse aléatoire. C'est également la raison pour laquelle les administrateurs doivent veiller à ce que tous les employés soient informés des risques liés à l'utilisation de réseaux Wi-Fi publics, car ces réseaux peuvent collecter des adresses MAC en refusant de prendre en charge les adresses aléatoires. Dans tous ces cas, le service informatique peut vouloir désactiver ou refuser la prise en charge de la fonction.
Comment la randomisation des adresses MAC affecte-t-elle le Wi-Fi sécurisé ?
Certains administrateurs de réseau gèrent des routeurs Wi-Fi qui sont configurés pour les avertir lorsque de nouveaux appareils rejoignent le réseau. Les organisations qui fournissent de tels réseaux Wi-Fi gérés peuvent avoir besoin de mettre à jour leur sécurité pour fonctionner avec ces adresses MAC aléatoires.
Les administrateurs de réseaux Wi-Fi sécurisés peuvent, par exemple, constater que s'ils gèrent plusieurs réseaux (2,4 GHz et 5 GHz) sur un routeur SSID, ils voient plusieurs adresses pour chaque appareil sur le réseau - une pour le 2,4 GHz et une autre pour le 5 GHz. Il en résulte que les administrateurs qui souhaitent appliquer des règles de temps, des blocages de périphériques ou d'autres actions sur leur réseau peuvent être amenés à les appliquer plusieurs fois.
En utilisant une solution MDM telle que Kandji, les entreprises peuvent exiger que les appareils gérés sur leur réseau désactivent le Wi-Fi privé lorsqu'ils accèdent au réseau de l'entreprise. Les administrateurs peuvent également configurer les réseaux de manière à ce qu'ils rejettent les connexions établies à l'aide d'une adresse privée, auquel cas l'appareil essaiera d'abord de rejoindre le réseau à l'aide de l'adresse aléatoire, puis d'utiliser son adresse MAC matérielle. Il convient de noter qu'à chaque nouvelle tentative de connexion au réseau, l'appareil essaiera toujours d'utiliser une adresse MAC aléatoire.
Les utilisateurs peuvent-ils désactiver la randomisation de l'adresse MAC ?
En général, les utilisateurs ne se rendent pas compte que leur appareil utilise la randomisation (qui est activée par défaut), car le processus de connexion au réseau reste le même.
Il est possible de désactiver la randomisation des adresses MAC. Sur un iPhone, par exemple, il faut soit (a) ouvrir Réglages > Wi-Fi, cliquer sur l'icône d'information "I" et désactiver l'option Adresse Wi-Fi privée, soit (b) demander à l'appareil d'oublier ce réseau dans les réglages Wi-Fi. Si les paramètres réseau d'un appareil sont réinitialisés, ou si l'appareil est effacé et réinitialisé, les utilisateurs devront à nouveau se connecter au réseau. La seule exception à cette règle est que, lorsqu'un appareil se connecte à un réseau Wi-Fi pendant l'assistant d'installation, il utilise l'adresse MAC de son matériel. Vous pouvez également activer ou désactiver cette fonction à l'aide d' une solution MDM.
Comment activer et désactiver la randomisation de l'adresse MAC à l'aide d'une solution MDM ?
La randomisation de l'adresse MAC peut être mise en œuvre à distance en utilisant les profils réseau attribués par MDM. Un administrateur informatique peut vouloir désactiver la randomisation des adresses MAC sur le réseau Wi-Fi interne de l'entreprise pour faciliter la gestion de ce réseau. (Dans Kandji, par exemple, il suffit d'ajouter une instruction pour désactiver la randomisation de l'adresse MAC dans le paramètre général de l'élément de la bibliothèque Wi-Fi). Cette instruction sera appliquée au SSID (routeur) qui insistera alors sur l'adresse MAC authentique pour honorer les demandes de connexion.