Accueil Tags Adresses

Tag: adresses

Comment désactiver les adresses MAC Wi-Fi privées sur iPhone et iPad

0
Sergey Eremin / Shutterstock.com

Apple a changé la façon dont l’iPhone et l’iPad se connectent aux réseaux Wi-Fi à partir des mises à jour iOS 14 et iPadOS 14. Si cela pose des problèmes avec un réseau Wi-Fi, vous pouvez le désactiver pour ce réseau. Voici comment.

Fonctionnement des adresses Wi-Fi privées

Lorsqu’un iPhone, iPad ou tout autre appareil compatible WI-Fi se connecte à un réseau Wi-Fi, il envoie une adresse MAC (Media Access Control) unique. Cela identifie l’appareil sur le réseau.

Traditionnellement, l’adresse MAC était définie au niveau matériel et était la même pour la durée de vie de l’appareil. Chaque réseau auquel vous vous connectez a reçu la même adresse MAC de votre appareil. Vous pouvez modifier votre adresse MAC manuellement sur certains appareils, mais peu de gens l’ont fait.

Il est facile de voir comment cette fonctionnalité peut conduire au suivi: si vous vous déplacez dans une ville en vous connectant à différents points d’accès Wi-Fi publics dans les cafés, les aéroports et les bibliothèques, votre appareil utilise la même adresse MAC pour se connecter à chacun, ce qui permet une organisation exploitant les points d’accès Wi-Fi pour suivre vos mouvements de localisation et l’activité du réseau au fil du temps.

Avec les adresses Wi-Fi privées, l’iPhone, l’iPad et l’Apple Watch fourniront désormais une adresse MAC différente pour chaque réseau Wi-Fi auquel ils se connectent. Chaque réseau Wi-Fi auquel vous vous connectez reçoit une adresse MAC différente de votre appareil. Vos sessions Wi-Fi à partir de différents réseaux Wi-Fi ne peuvent plus être aussi facilement liées les unes aux autres.

Comment le Wi-Fi privé peut causer des problèmes

La plupart du temps, vous ne remarquerez pas de problème avec les adresses Wi-Fi privées. Cette option est activée par défaut et ne fonctionnera «que». Dans certains cas, cela posera des problèmes avec certains réseaux.

Par exemple, quelqu’un peut avoir configuré un réseau Wi-Fi pour utiliser le filtrage d’adresses MAC, autorisant uniquement certains appareils à se connecter. Votre organisation peut vous demander de désactiver les adresses Wi-Fi privées dans cette situation. À la maison, vous avez peut-être configuré le contrôle parental pour chaque appareil de votre réseau Wi-Fi, une fonctionnalité qui utilise les adresses MAC pour identifier et appliquer des restrictions aux appareils.

Si vous rencontrez des difficultés pour vous connecter ou accéder à Internet sur un réseau Wi-Fi, la désactivation de cette option est une étape de dépannage fine qui résoudra votre problème dans certaines situations.

Comment désactiver les adresses privées pour un réseau Wi-Fi

L’option «Adresse privée» est contrôlée séparément pour chaque réseau Wi-Fi. Nous vous déconseillons de le désactiver pour un réseau, sauf si vous devez le faire (ou si vous résolvez un problème).

Pour trouver cette option, accédez à Paramètres> Wi-Fi sur votre iPhone ou iPad. Localisez le réseau Wi-Fi pour lequel vous souhaitez modifier cette option. Il sera en haut de l’écran si vous y êtes actuellement connecté. Appuyez sur l’icône «i» sur le côté droit du nom du réseau Wi-Fi.

Appuyez sur le bouton «i» à droite du réseau Wi-Fi.

Désactivez l’option «Adresse privée» en appuyant sur le commutateur à sa droite.

L’option «Adresse Wi-Fi» vous montre ici l’adresse MAC privée utilisée sur ce réseau spécifique, juste au cas où vous en auriez besoin – pour configurer quelque chose sur un routeur, par exemple.

Appuyez sur le bouton "Adresse privée"

Vous serez invité à rejoindre le réseau si vous êtes déjà connecté. Appuyez sur «Rejoindre» et votre iPhone ou iPad rejoindra avec son adresse MAC normale.

Appuyez sur "Rejoindre" pour rejoindre le réseau

Sur une Apple Watch, le processus est le même: accédez à Paramètres> Wi-Fi, appuyez sur le nom du réseau que vous avez rejoint (ou balayez vers la gauche sur un réseau et appuyez sur le bouton «…» si vous n’êtes pas déjà connecté à lui) et désactivez le curseur «Adresse privée».

body #primary .entry-content ul # nextuplist {type-style-liste: aucun; margin-left: 0px; padding-left: 0px;}
body #primary .entry-content ul # nextuplist li a {texte-décoration: aucun; couleur: # 1d55a9;}

Les adresses IP publiques sont-elles uniques?

0

Lorsque vous commencez à vous renseigner sur les adresses IP et leur fonctionnement, cela peut parfois sembler un peu écrasant. Donc que fais-tu? Vous commencez par chercher et poser des questions! Le post de questions et réponses SuperUser d’aujourd’hui a les réponses aux questions d’un lecteur curieux.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Capture d’écran gracieuseté de Captures d’écran Linux (Flickr).

La question

Le lecteur SuperUser amin gholami veut savoir si les adresses IP publiques sont uniques:

Les adresses IP publiques sont-elles uniques? Je veux dire, puisque nous avons deux types d’IP (privé et public) et si l’IP publique appartient au routeur, alors tout le monde connecté au même routeur a-t-il une seule adresse IP ou non?

Les adresses IP publiques sont-elles uniques?

La réponse

Le contributeur SuperUser fedesismo a la réponse pour nous:

De manière générale, la réponse est oui, les adresses IP publiques sont uniques au monde. Dans le contexte d’IPv4, les IP (v4) connues pour ne pas être uniques sont des IP privées. Ceux-ci se trouvent dans les gammes suivantes:

  • Du 10.0.0.0 au 10.255.255.255.
  • Du 172.16.0.0 au 172.31.255.255.
  • De 192.168.0.0 à 192.168.255.255.

Voir: RFC1918

L’IP de votre routeur domestique sur le «côté Internet» de l’interface est publique, fournie par votre FAI. Les adresses IP utilisées pour la connexion Wi-Fi ou Ethernet de votre maison sont privées, elles ne sont donc pas uniques, mais ce n’est pas un problème car celles-ci ne quittent jamais votre maison avant d’être NATées ou traduites par le NAT.

Comme mentionné dans d’autres commentaires (voir le lien du fil ci-dessous), il y a une exception à ce que je viens de dire. Il existe certaines techniques qui nous permettent d’être plus flexibles sur le paradigme de protocole Internet de communication un-à-un original qui permet un-à-un. Ces techniques sont utilisées pour parler de services qui nécessitent une haute disponibilité, une redondance ou une faible latence comme les services DNS ou CDN. Étant donné une certaine IP (IPv4 ou IPv6), il peut y avoir plus d’un serveur au monde configuré pour répondre à cette IP, mais un seul répondra.

Voir: RFC4786

IPv6 a également introduit un nouveau système d’adressage qui répond à ces «nouveaux besoins» et a défini le Adresse Anycast.

IP version 6 (IPv6) définit un nouveau type d’adresse, appelé Adresse Anycast, qui permet à un paquet d’être acheminé vers l’un des nombreux nœuds différents répondant tous à la même adresse. le Adresse Anycast peut être assigné à une ou plusieurs interfaces réseau (typiquement sur des nœuds différents) avec le réseau délivrant chaque paquet adressé à cette adresse à l’interface « la plus proche » en fonction de la notion de « distance » déterminée par les protocoles de routage utilisés.

Voir: RFC2526

À propos des adresses IPv6 Anycast

Une Adresse Anycast est une adresse affectée à un ensemble d’interfaces qui appartient généralement à différents nœuds. Un paquet envoyé à un Adresse Anycast est livré à l’interface la plus proche (telle que définie par les protocoles de routage utilisés) identifiée par le Adresse Anycast. Adresses Anycast sont syntaxiquement indiscernables de Adresses unicast parce que Adresses Anycast sont attribués à partir du Adresse de monodiffusion espace. Attribuer un Adresse de monodiffusion à plus d’une interface fait un Adresse de monodiffusion une Adresse Anycast. Noeuds auxquels le Adresse Anycast est attribué doit être explicitement configuré pour reconnaître que l’adresse est un Adresse Anycast.

Voir: Type d’adresse IPv6: Anycast [Cisco]


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Pourquoi des adresses publiques IPv4 et IPv6 sont-elles attribuées à mon réseau domestique?

0

Bien que vous vous attendiez à ce qu’une adresse IPv4 soit attribuée à votre emplacement, vous serez peut-être surpris de trouver une adresse IPv6 qui vous est également attribuée. Pourquoi les deux types vous seraient-ils attribués en même temps? Le post de questions et réponses SuperUser d’aujourd’hui a la réponse à une question de lecteur curieux.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Image reproduite avec l’aimable autorisation de Ministerio TIC Colombia (Flickr).

La question

Le lecteur SuperUser AJS14 veut savoir pourquoi des adresses publiques IPv4 et IPv6 sont attribuées à son réseau domestique:

Pour mon réseau domestique, mon adresse IP publique «s’affiche» en IPv4 sur certains sites Web, mais en IPv6 sur d’autres. J’ai lu ce fil SuperUser et je comprends qu’il est possible que mon fournisseur de services Internet m’en attribue un de chaque type.

  • Quel est le but de m’en attribuer un de chaque type?
  • La désactivation d’IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule une adresse IPv4 est utilisée à partir de cet ordinateur? Je pose la question en lisant les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.

Pourquoi les adresses publiques IPv4 et IPv6 seraient-elles attribuées au même réseau domestique?

La réponse

Le contributeur SuperUser Bob a la réponse pour nous:

Quel est le but de m’en attribuer un de chaque type?

Idéalement, nous devrions nous diriger vers un déploiement IPv6 plus important en raison de l’épuisement IPv4. Cependant, de nombreux serveurs ne prennent toujours pas en charge IPv6. Il existe de nombreuses solutions de contournement, aucune particulièrement intéressante, mais elles impliquent généralement la création de tunnels via un serveur intermédiaire pouvant se traduire entre les deux. Votre FAI vous fournit une adresse IPv4 pour des raisons de compatibilité.

Aujourd’hui, de nombreux FAI implémentent CGN, où de nombreuses personnes partagent une seule adresse IPv4 «publique». Il y a plusieurs raisons pour lesquelles c’est une mauvaise chose(1), mais cela est nécessaire simplement parce qu’il n’y a pas assez d’adresses IPv4 pour faire le tour. C’est pourquoi nous avons besoin d’IPv6, et probablement pourquoi votre FAI le fournit.

La désactivation d’IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule une adresse IPv4 est utilisée à partir de cet ordinateur?

Oui, cependant, ce n’est généralement pas une bonne idée. Alternativement, vous pouvez désactiver IPv6 au niveau du routeur, ce qui est un peu mieux, mais encore une fois, ce n’est pas une bonne idée. Nous ne pouvons pas continuer à utiliser IPv4 pour toujours.

Je pose la question en lisant les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.

Cela est généralement dû à des configurations et des clients VPN cassés. Mais ça va mieux maintenant. Si vous n’utilisez pas de VPN, cela ne vous affectera pas. Si vous en utilisez un, vous devriez d’abord faire des recherches pour voir s’il prend en charge IPv6 correctement (les VPN modernes devraient maintenant). L’un des plus gros problèmes était que les clients VPN ignoraient complètement IPv6, de sorte que les connexions IPv6 contournaient le VPN, mais nous espérons que cela s’est amélioré maintenant qu’il y a plus d’attention sur le problème (voir aussi: la vulnérabilité de sécurité IPv6 perce des trous dans les revendications des fournisseurs VPN ).

(1) Par exemple, l’une des conséquences de CGN est que les utilisateurs à domicile ne peuvent plus héberger un serveur de manière fiable. Le NAT traditionnel était déjà assez mauvais (et encore une conséquence de la pénurie d’IPv4), mais avec la redirection de port CGN, il n’est également plus possible. Il existe des techniques pour contourner ce problème, telles que la perforation NAT, mais elles nécessitent des serveurs externes et ne fonctionneront pas toujours en fonction du service requis. Avoir une adresse IPv6 unique contourne cette limitation.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Comment les fraudeurs forgent des adresses e-mail et comment le savoir

0

 image

Considérez ceci comme une annonce d’intérêt public: les escrocs peuvent forger des adresses électroniques. Votre programme de messagerie peut indiquer qu’un message provient d’une certaine adresse e-mail, mais il peut provenir entièrement d’une autre adresse.

Les protocoles de messagerie ne vérifient pas la légitimité des adresses: les escrocs, les hameçonneurs et autres individus malveillants exploitent cette faiblesse du système. Vous pouvez examiner les en-têtes d’un e-mail suspect pour voir si son adresse a été falsifiée.

Fonctionnement du courrier électronique

Votre logiciel de messagerie affiche la provenance d’un e-mail dans le champ «De». Cependant, aucune vérification n’est réellement effectuée – votre logiciel de messagerie n’a aucun moyen de savoir si un e-mail provient réellement de la personne dont il dit qu’il provient. Chaque e-mail comprend un en-tête «De», qui peut être falsifié – par exemple, tout fraudeur peut vous envoyer un e-mail qui semble provenir de [email protected] Votre client de messagerie vous dirait qu’il s’agit d’un e-mail de Bill Gates, mais il n’a aucun moyen de le vérifier.

 image

Les e-mails avec des adresses falsifiées peuvent sembler provenir de votre banque ou d’une autre entreprise légitime. Ils vous demanderont souvent des informations sensibles telles que vos informations de carte de crédit ou votre numéro de sécurité sociale, peut-être après avoir cliqué sur un lien menant à un site de phishing conçu pour ressembler à un site Web légitime.

Considérez le champ «De» d’un e-mail comme l’équivalent numérique de l’adresse de retour imprimée sur les enveloppes que vous recevez par la poste. Généralement, les gens mettent une adresse de retour exacte sur le courrier. Cependant, n’importe qui peut écrire ce qu’il veut dans le champ d’adresse de retour – le service postal ne vérifie pas qu’une lettre provient bien de l’adresse de retour imprimée dessus.

Lorsque SMTP (simple mail transfer protocol) a été conçu dans les années 80 pour être utilisé par les universités et les agences gouvernementales, la vérification des expéditeurs n’était pas un problème.

Comment enquêter sur les en-têtes d’un e-mail

Vous pouvez voir plus de détails sur un e-mail en fouillant dans les en-têtes de l’e-mail. Ces informations se trouvent dans différentes zones de différents clients de messagerie – elles peuvent être appelées «source» ou «en-têtes» du courrier électronique.

(Bien sûr, c’est généralement une bonne idée de ne pas tenir compte des e-mails suspects – si vous n’êtes pas sûr d’un e-mail, c’est probablement une arnaque.)

Dans Gmail, vous pouvez examiner ces informations en cliquant sur la flèche dans le coin supérieur droit d’un e-mail et en sélectionnant Afficher l’original. Cela affiche le contenu brut de l’e-mail.

 image

Vous trouverez ci-dessous le contenu d’un e-mail de spam réel avec une adresse e-mail falsifiée. Nous vous expliquerons comment décoder ces informations.

Livré à: [MY EMAIL ADDRESS]

Reçu: par 10.182.3.66 avec l’ID SMTP a2csp104490oba;
Sam.11 août 2012 15:32:15 -0700 (PDT)
Reçu: le 10.14.212.72 avec l’identifiant SMTP x48mr8232338eeo.40.1344724334578;
Sam.11 août 2012 15:32:14 -0700 (PDT)
Chemin de retour:
Reçu: du 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
par mx.google.com avec l’ID ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Sam.11 août 2012 15:32:14 -0700 (PDT)
Received-SPF: neutre (google.com: 72.255.12.30 n’est ni autorisé ni refusé par le meilleur enregistrement de conjecture pour le domaine de [email protected]) client-ip = 72.255.12.30;
Résultats d’authentification: mx.google.com; spf = neutre (google.com: 72.255.12.30 n’est ni autorisé ni refusé par le meilleur enregistrement de conjecture pour le domaine de [email protected]) [email protected]
Reçu: par vwidxus.net id hnt67m0ce87b pour <[MY EMAIL ADDRESS]>; Dim.12 août 2012 10:01:06 -0500 (enveloppe-de )
Reçu: de vwidxus.net par web.vwidxus.net avec local (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
pour [email protected]; Dim., 12 août 2012 10:01:06 –0500

De: «Canadian Pharmacy» [email protected]

Il existe d’autres en-têtes, mais ce sont les plus importants: ils apparaissent en haut du texte brut de l’e-mail. Pour comprendre ces en-têtes, commencez par le bas – ces en-têtes retracent l’itinéraire de l’e-mail de son expéditeur à vous. Chaque serveur qui reçoit l’e-mail ajoute plus d’en-têtes en haut – les en-têtes les plus anciens des serveurs sur lesquels l’e-mail a commencé se trouvent en bas.

L’en-tête «De» en bas affirme que l’e-mail provient d’une adresse @ yahoo.com – ce n’est qu’une information incluse avec l’e-mail; ça pourrait être n’importe quoi. Cependant, au-dessus, nous pouvons voir que l’e-mail a d’abord été reçu par « vwidxus.net » (ci-dessous) avant d’être reçu par les serveurs de messagerie de Google (ci-dessus). Il s’agit d’un drapeau rouge – nous nous attendons à ce que l’en-tête « Reçu: » le plus bas de la liste figure parmi les serveurs de messagerie de Yahoo !.

Les adresses IP impliquées peuvent également vous aider – si vous recevez un e-mail suspect d’une banque américaine mais que l’adresse IP qu’il a reçue de résout au Nigéria ou en Russie, c’est probablement une adresse e-mail falsifiée.

Dans ce cas, les spammeurs ont accès à l’adresse « [email protected] », où ils souhaitent recevoir des réponses à leurs spams, mais ils forgent quand même le champ « De: ». Pourquoi? Probablement parce qu’ils ne peuvent pas envoyer d’énormes quantités de spam via les serveurs de Yahoo! – ils seraient remarqués et arrêtés. Au lieu de cela, ils envoient du spam à partir de leurs propres serveurs et falsifient son adresse.

Top