LLMNR

Description : Le LLMNR (Link-Local Multicast Name Resolution) est un protocole permettant aux ordinateurs d’un même réseau local de résoudre des noms d’hôtes en adresses IP sans serveur DNS. 

Afficher la page web du copieur en "accès distant copieur"

Connectez vous avec le compte administrateur

D’un point de vue photocopieur (périphérique réseau), voici les impacts concrets liés au LLMNR :

• Si LLMNR est activé : le photocopieur peut résoudre automatiquement les noms d’hôtes locaux (ex. un PC, un serveur SMB ou SMTP sur le même sous-réseau) sans DNS configuré. Cela facilite la découverte spontanée, mais augmente les risques de redirection ou d’usurpation d’identité réseau (attaque “poisoning”).
  
  

• Si LLMNR est désactivé : la communication repose uniquement sur le DNS configuré ou les adresses IP directes. Cela renforce la sécurité et stabilise les connexions, mais empêche la détection automatique d’autres équipements si aucun DNS n’est disponible.
  
  

En résumé :

Pour un photocopieur professionnel correctement intégré dans un réseau d’entreprise avec DNS, il est recommandé de désactiver LLMNR pour éviter les risques de sécurité sans nuire à la connectivité.

D’un point de vue sécurité, le protocole LLMNR présente plusieurs vulnérabilités importantes :

• Risque d’usurpation d’identité (spoofing) : un attaquant sur le même réseau local peut se faire passer pour un serveur légitime (ex. “serveur-scan” ou “smtp.local”) et intercepter les identifiants envoyés par le photocopieur.
  
  

• Fuite de mots de passe : le photocopieur peut tenter de s’authentifier automatiquement (NTLMv2, SMB, etc.), exposant ainsi des hashs de connexion exploitables par des outils comme Responder ou Hashcat.
  
  

• Propagation interne : dans un réseau d’entreprise, le LLMNR facilite la reconnaissance du réseau par un attaquant (cartographie des hôtes et services actifs).
  
  

• Absence de chiffrement ou d’authentification : les requêtes et réponses LLMNR ne sont ni signées ni chiffrées, donc manipulables facilement.
  
  

Conclusion sécurité :

Pour un environnement professionnel, le LLMNR doit être désactivé sur tous les postes et périphériques (y compris les photocopieurs), afin d’éviter les attaques de type Man-in-the-Middle et la capture d’identifiants réseau.