web-dev-qa-db-fra.com

Comment obtenir les adresses MAC des appareils qui ne sont pas sur le réseau

Puis-je obtenir les adresses MAC des appareils (téléphones mobiles) qui sont proches de mon réseau mais non connectés à celui-ci? (Linux)

J'ai essayé d'obtenir les adresses MAC des appareils connectés à mon réseau via la commande nmap ... mais comment obtenir des appareils qui ne sont pas connectés à mon réseau?

11
spartan

Si ce n'est pas dans le même réseau, vous ne pourrez probablement pas.

Les adresses MAC sont des adresses matérielles et sont généralement cachées derrière un routeur, sauf si vous êtes sur le même réseau ou si vous avez un accès direct à l'appareil. En d'autres termes, une fois que vous quittez le réseau, à moins que le ou les appareils en question ne soient directement connectés à un routeur, vous obtiendrez l'adresse MAC du commutateur plutôt que les appareils individuels lorsque vous interrogerez ce réseau.

En fonction de la sécurité de votre réseau, il se peut que vous ne puissiez même pas obtenir les adresses MAC des appareils sur le même commutateur, car elles peuvent se trouver sur différents VLAN.

Cela dit, dans votre commentaire, vous avez demandé si vous pouviez obtenir d'autres informations sur le ou les appareils. Sans accès au réseau sur lequel se trouve l'appareil, il est assez difficile d'obtenir des informations sur autre chose que celle du routeur. Sans devenir trop technique, sauf si l'appareil a sa propre adresse IP statique que vous connaissez, ce qui est peu probable pour un appareil mobile, si vous interrogez le réseau de l'extérieur, vous obtiendrez l'IP publique du routeur, pas les appareils. Spécifiquement pour les téléphones mobiles, vous pouvez probablement obtenir des informations via Bluetooth s'il est activé sur l'appareil, mais vous devez être à proximité. Selon un intervenant, il peut également être possible de renifler le trafic de l'appareil à une distance suffisamment proche. Il existe probablement des moyens de collecter plus d'informations, mais c'est probablement plus difficile que cela en vaut la peine.

Le moyen le plus simple d'obtenir des informations sur un appareil sur un autre réseau est de simplement rejoindre ce réseau.

Edit: Comme vous le dites dans un autre commentaire, vous avez un adaptateur WiFi auquel quelqu'un peut se connecter. Si l'appareil ne se connecte pas à cet adaptateur, vous ne pouvez pas collecter d'informations sur l'appareil. Mais si l'appareil se connecte à votre adaptateur WiFi, s'il attribue des adresses IP, vous pourrez voir à la fois l'adresse MAC et l'adresse IP que vous avez affectées, et avec l'adresse MAC, vous pouvez déduire à peu près quel type d'appareil il est basé sur la partie constructeur de l'adresse MAC. Si vous laissez l'appareil accéder à Internet, vous pourrez également voir tous les paquets qu'il envoie via votre adaptateur. Vous pouvez être en mesure d'obtenir des informations supplémentaires spécifiquement sur l'appareil, mais cela dépend de l'appareil, de votre adaptateur WiFi, du logiciel que vous utilisez ... et ainsi de suite, ce qui signifie qu'il y en a beaucoup variables.

13
josh

Il est possible de trouver les adresses MAC des appareils qui sont physiquement proches de vous s'ils ont le wifi activé.

Lorsqu'un appareil envoie des paquets de données via wifi, ils sont estampillés avec l'adresse MAC de l'expéditeur et l'adresse MAC de destination (généralement un routeur sans fil). Le contenu du paquet sera très probablement chiffré via WPA ou WEP etc. mais les adresses MAC ne peuvent pas l'être. Pensez-y comme une lettre scellée avec une adresse dessus).

Peu importe si vous n'êtes pas sur le même réseau car les paquets voyagent littéralement dans les airs et dans toutes les directions. Vous ne pourrez peut-être pas lire le contenu des paquets ou interagir avec l'expéditeur si vous n'êtes pas sur le même réseau mais rien ne vous empêche de les consulter.

C'est pourquoi il est important d'être prudent sur les réseaux sans fil non sécurisés sans cryptage.

Un outil qui vous aidera à capturer et à afficher ces données s'appelle airodump-ng.

Même si un périphérique n'est pas connecté à un réseau sans fil, il peut toujours être "sonder" de savoir s'il s'agit de la portée d'un réseau auquel il était précédemment connecté.

12
user2675345

Si vous essayez d'obtenir l'adresse MAC des points d'accès Wi-Fi, vous pouvez exécuter Sudo iwlist scanning, et recherchez l'ESSID de l'appareil qui vous intéresse.

1
Dan Dascalescu