J'ai exécuté Fing sur mon iPhone. Mon MacBook Pro est sur le même réseau sans fil et j'ai remarqué que Fing a non seulement détecté le nom de mon ordinateur portable (ce qui est compréhensible, il est diffusé, je peux aussi le voir sur le routeur), mais il a également détecté le modèle (disons Macbook Pro 13 in, 2017-2018) et la version de macOS (macOS 10.15 Catalina). Comment est-il capable de déterminer le modèle exact et la version exacte du système d'exploitation et est-il possible d'empêcher la diffusion de ces informations?
Réponses
Trop de publicités?
Douglas
Points
10417
Cela s'appelle Découverte du Réseau.
En gros, Fing peut obtenir ces informations car votre ordinateur (non limité aux Mac) diffuse à la fois ses ressources et répond aux demandes concernant les ressources disponibles.
Il existe de nombreux outils (principalement professionnels) qui effectueront un "inventaire réseau" non seulement de ce qui est connecté à votre réseau (type de dispositif), mais également du nom, du système d'exploitation, des logiciels installés, etc. Network Inventory Advisor est un exemple de ce type de logiciel (celui-ci est basé sur Windows, mais les pages d'informations sur le produit donnent de bons exemples des informations qui peuvent être obtenues).
Alors, comment cela peut-il être fait ?
- Client DNS (comment votre ordinateur obtient une adresse IP)
- Découverte SSDP - Protocole de Découverte de Services Simples
- UPnP - Universal Plug & Play
- Zero Config (Bonjour)
- OUI (Identifiant Unique d'Organisation)
En utilisant Wireshark (Sniffer de Réseau FOSS) et en évaluant simplement les ports qui répondent, vous pouvez commencer à construire une carte réseau et déterminer quels ordinateurs sont connectés à votre réseau.
L'OUI seul peut vous donner une indication sur l'identité des ordinateurs - il existe de nombreux outils gratuits sur Internet comme l'outil de recherche d'OUI de Wireshark. Essayez-le vous-même, collez votre adresse MAC (obtenue grâce à ifconfig) et voyez quel fabricant est identifié. Vous pouvez obtenir toutes les adresses MAC sur votre segment de réseau en pingant votre adresse de diffusion.
Ce ne sont que quelques-uns des services sur vos machines cliente qui annoncent les ressources disponibles. Tout ce que fait Fing, c'est d'utiliser un ou plusieurs de ces services (lequel exactement, je ne le sais pas) pour réaliser un inventaire du réseau.
Prévenir la Découverte
Pouvez-vous prévenir cela ? Jusqu'à un certain point. Peu importe, même votre adresse MAC (à moins que vous ne la falsifiez) va révéler des informations vous concernant. La chaîne utilisateur de votre navigateur indique à tout serveur auquel vous vous connectez ce que vous exécutez, y compris le système d'exploitation hôte. Essayez avec le site WhatIsMyBrowser.com. Que signifie cela ? Même vos applications révèlent des informations vous concernant.
Lorsque vous essayez de prévenir cela, vous trouverez difficile de trouver un équilibre entre la facilité d'utilisation pour l'utilisateur et la sécurité perçue. Ces identifiants sont partagés pour que l'utilisateur final n'ait pas à revenir aux années 1970 et 1980 et configurer manuellement des services (par exemple, l'impression ou le partage de fichiers en réseau). Par exemple, désactivez un service de configuration automatique et vous devrez configurer manuellement votre imprimante sur votre client. Vous devrez également configurer manuellement votre imprimante pour ne pas utiliser le DHCP car si cette adresse IP change pour une raison quelconque, vous devrez reconfigurer ce service à nouveau.
Rappelez-vous, ces services sont ajoutés pour la commodité de l'utilisateur. Pouvez-vous les désactiver et pare-feu votre ordinateur pour qu'il ne réponde pas ? Bien sûr. Avez-vous sécurisé quoi que ce soit ? Pas vraiment.
Dans le livre The Art of Deception, l'auteur, Kevin Mitnik (hacker condamné) décrit de nombreuses manières dont les systèmes sont compromis. Il existe de nombreux outils et mesures technologiques que vous pouvez prendre et oui, vous devriez les mettre en œuvre. Mais savoir quel système d'exploitation vous utilisez est sans importance lorsque le maillon faible peut être trouvé entre le clavier et la chaise. Vous pouvez tout désactiver demain et avec très peu d'efforts, obtenir toutes ces informations via l'ingénierie sociale ; en d'autres termes, il suffit de parler à l'utilisateur.
TL;DR
En gros, vous pouvez passer énormément de temps à essayer de rendre votre système invisible avec des pare-feu et en désactivant des services et, ce faisant, "casser" les convenances qui ont été intégrées dans le système pour rendre votre expérience informatique agréable. Au lieu de cela, concentrez-vous sur des pratiques de sécurité qui renforcent votre système. Savoir que vous utilisez macOS Catalina sur un MacBook pro ou Windows 10 sur un Dell XPS est inutile si vous utilisez le même mot de passe sur la majorité de vos systèmes/services, par exemple. Vous seriez mieux servi en vous concentrant sur l'empêchement des personnes non autorisées d'accéder à votre réseau en premier lieu et si vous devez autoriser des invités, les segmenter dans leur propre VLAN avec accès uniquement à Internet, mettre en place des limites de temps/bande passante et restreindre les protocoles qu'ils peuvent utiliser (c'est-à-dire uniquement http/https).
Oskar
Points
1242
Les deux choses que vous pouvez contrôler sur l'adresse MAC Ethernet matérielle et le pare-feu macOS Catalina.
Pour éviter la détection, essayez ces choses une par une. Éteignez votre routeur et Mac afin que ces choses provoquent l'attribution d'une nouvelle adresse IP entre les analyses.
- Allumez le pare-feu - https://support.apple.com/fr-ca/guide/mac-help/change-firewall-preferences-on-mac-mh11783/mac
- Activez le mode furtif si Fing sait toujours qui vous êtes. https://support.apple.com/fr-ca/guide/mac-help/use-stealth-mode-to-keep-your-mac-more-secure-mh17133/10.15/mac/10.15
- Changez votre empreinte Ethernet (vous devez changer tous les adaptateurs réseau / Ethernet filaire et sans fil) - Comment changer correctement l'adresse MAC de mon MacBook Pro?
Lorsque c'est fait, peut-être revenir en arrière et regarder le mode furtif ou percer des trous dans le pare-feu pour autoriser les connexions entrantes vers system / known / signed applications, mais si vous souhaitez une sécurité maximale - changer l'adresse MAC fournie en usine et activer le pare-feu furtif devrait vous aider à sécuriser les détails matériels contre la plupart des scanners.
Comment Fing ou nmap identifient-ils une machine? Habituellement une base de données des fabricants matériels revendiqués connus, en regardant les ports ouverts et même en envoyant des poignées de main à la machine en question pour détailler les différences minimes dans le timing et la mise en oeuvre des transactions TCP/IP. Il s'agit principalement d'ingénierie inverse et de collaboration qui permet à ces outils "d'identifier" du matériel car les fabricants ne veulent généralement pas annoncer "Je suis un Mac" maintenant que la sécurité et le piratage sont des menaces légitimes sur les réseaux domestiques puisque les routeurs et les logiciels ont tant de failles et qu'il est difficile pour les gens de choisir des mots de passe forts et uniques et de sécuriser leurs appareils "intelligents". Une fois qu'un est compromis, tout votre réseau est ouvert aux "scans de fing".
