L'adresse Mac est-elle modifiable par méthode hard ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 12-04-2007 à 22:41:09
j'ai eu une explication sous Linux qui indiquait que la carte réseau comportait que des zéro, lorsque la connection avait échoué. Si c'est le cas aussi sous windows, je trouve vraiment que Microsoft aurait pu faire le nécessaire pour gérer cette situation et que la réinitialisation de la carte se fasse automatiquement. Mais avec MS on n'est jamais à court de mauvaises surprises, alors Vista ils peuvent se le mettre dans le c... bien profond !
Marsh Posté le 16-04-2007 à 23:24:17
Bonjour,
Apparemment il ny a pas de pirates repentis sur le forum. Jai trouvé une ébauche dexplication à cette carte réseau comportant que des zéros comme adresse MAC. Cest vraisemblablement un acte de piratage qui est à lorigine de ce problème comme de très nombreux problèmes irrésolus du genre la mémoire ne peuvent être read etc... On peut en effet constater que ces actes relèvent du plus pur vandalisme et quon conséquence, le piratage est effectué avec de gros sabots, sans aucun égard pour les conséquences qui en découlent pour la victime. Il y a sur le net des outils qui peuvent faire de gros dégâts et qui sont malheureusement pleins de failles. Est-ce vraiment un hasard ? Ceux qui les mettent à dispositions pourraient bien être autant des vendeurs de sécurité que des voyous mal intentionnés utilisant directement la curiosité de pirates en herbes pour accomplir leurs mauvaises actions et disséminer leurs poisons.
Donc, la présence de zéros nest pas du tout due à un hasard. Cest en exploitant larp avec des outils idoïnes que les pirates peuvent investir le cache arp de votre réseau. Ils substituent dans le cache votre adresse mac par la leur. Ainsi ils peuvent ils ont tout loisir de lire et de modifier tout ce qui entre et sort de votre appareil. Faites donc vos transactions bancaires par Internet ou allez votez (dans les dictatures démocratiques ?) en toute confiance
A lévidence, les zéros de la carte réseau sont là uniquement pour ne pas contrarier lopération de piratage. Vraisemblablement il suffit dune interruption de la ligne pour que la carte reste définitivement avec pour adresse MAC 00-00-00-00-00-00. Des questions demeurent : un pirate peut-il dorénavant insérer son adresse mac dans le cache pour être immédiatement opérationnel sur le PC ? Et sil y a de centaines de milliers de PC dans cet état, nest-ce pas pour opérer des attaques de serveurs, de grande envergure ?
Marsh Posté le 25-05-2007 à 22:53:40
oula mon cher ami tu t'emballe un peut vite
il n'y a pas eut de pirate qui a substituer son adresse mac
pas avec un modem ethernet qui est le seul a exposer son adresse mac sur le net
(du moins j'en suis presque sur)
c'est plutot un probleme nvidia
pour remettre une adresse mac (au pif , mais qui n'existe pas sur ton reseau interne) (facile tu as plusieurs milliers de choix)
il faut aller dans ton bios et trouver une ligne qui parle d'adresse mac
tu la met sur enable
ensuite tu rentre une valeur au pif composé de ( 0 1 2 3 4 5 6 7 8 9 a b c d e f )
tout attaché : 45f7891527ab
tu sort de ton bios , tu sauvegarde , tu retourne dans windows
va dans les propriété de ta connexion , onglet support puis clique sur details
magique : tu as l'adresse mac rentré dans le bios
pour retrouver ta vrai adresse mac que tu avait a la base , je pense que c'est impossible
si par hasard tu retourne dans le bios tu vera que l'option activé precedement est desactivé
c'est normal , quand tu veut changer l'adresse mac tu active , et a la sauvegarde il la memorise et remet l'option sur desactivé
Marsh Posté le 10-04-2007 à 23:15:05
Bonjour,
J'ai eu un accident sur mon PC de bureau relié à l'Adsl par un modem-routeur auquel je relie aussi mon portable, par un câble différent, les 2 pc n'étant pas réliés entre-eux. Tout fonctionnait bien, est d'un seul coup, connectivité limitée et inexistante sur le PC de bureau, une Asus a7n8x-e deluxe avec 2 cartes réseau intégrées. J'utilisais la carte pour la relier au routeur-modem et je laissais la Marvell Yukon Gigabit 10/100/1000 disponible. J'utilisait une configuration WinXp Pro avec le DHCP sans adresses prédéfinies.Alors qu'avec Ipconfig /all j'avais initialement 2 adresses MAC différentes pour chaque carte réseau intégrée, après cet incident j'ai constaté que l'adresse MAC était devenue 00-00-00-00-00-00.
En vérifiant la configuration du programme du modem-routeur, j'ai retrouvé mon adresse Mac pour le portable et l' adresse MAC qui était dévolue à la Marvell Yukon Gigabit 10/100/1000 que j'avais utilisée initalement pour une connection au modem-routeur et que j'avais changé après coup pour la Nvidia nforce 10/100, qui n'était pas, elle, mentionnée dans la configuration du modem-routeur, mais qui fonctionnait quand même.
Aussi, en changeant le câble du modem-routeur et en le connectant à la Marvell Yukon Gigabit 10/100/1000, j'ai retrouvé une connection normale.
Avec des utilitaires, j'ai aussi constaté la présence de nombreuses cartes réseaux numérotées, en quelque sorte virtuelles, dont je ne connais pas la raison exacte de leur présence sur mon PC de bureau, soit que ce soit une manipulation erronnée de ma part, soit que j'ai quelqu'un qui ce soit invité sur mon pc à mon insu.
Je précise que j'ai flasher le bios à plusieurs reprises pour rétablir une adresse MAC, ceci sans succès. De plus j'ai constaté qu'il y avait sur internet des cartes-mères identiques, dont l'une mentionnait la même adresse MAC pour les 2 cartes réseau.
Mes questions sont:
1. Est-il possible de retrouver une adresse "en dur" pour ma carte-réseau devenue inutilisable, y-a-t-il un utilitaire pour ce faire soit sous Windows, soit sous Linux ?
2. Comme j'ai lu qu'on pouvait modifier par soft l'adresse MAC, ipconfig /all donne l'adresse MAC "en dur" ou c'est celle qui est modifiée éventuellement par soft ?
2. Un acte piratages où de vandalisme gratuit est-il à l'origine des ces modifications ?
3. Peut-on utiliser une carte réseau avec une adresse MAC 00-00-00-00-00-00, et est-ce que cette modification est susceptible de favoriser des actes de piratage ?
4. Est-ce qu'il y a une notion des réseaux qui m'échappe ?
5. Est-ce que mon Sygate Personnal firewall est toujours bon malgré son ancienneté et les excellents résultats anti-intrusion, où Symantec qui a racheté cette entreprise à miné ce produit gratuit avant de le liquider comme ce fut le cas pour PC-Tools pour Win311, CleanSweep et bien d'autres encore ?
Avec mes remerciements anticipés.