La mia scuola ci ha recentemente chiesto di inviare il nostro indirizzo MAC alla scuola insieme al nostro nome designato per connettersi al Wi-Fi. In precedenza questo non era necessario.
Vorrei chiedere che tipo di informazioni possono raccogliere da questo? Sarebbero in grado di monitorare la nostra cronologia di navigazione o altro? Cosa succede se uso Tor Browser? Avrebbe qualche effetto?
Se possono rintracciarmi, quali misure posso prendere per impedire che invadano la mia privacy?
Penso che dovresti chiedere perché vogliono usare l'indirizzo MAC, non necessariamente per motivi di privacy; "perché hai bisogno dell'indirizzo MAC?" Penso che sia una domanda ragionevole da chiederlo.
In primo luogo, avranno gli indirizzi MAC di tutte le persone che si connettono al WiFi. Qualsiasi dispositivo connesso al WiFi rivelerà il proprio indirizzo MAC, basato sul protocollo ARP.
Potrebbero pensare che bloccare la connessione WiFi a indirizzi MAC noti sia una buona misura di sicurezza. Non è proprio perché posso ottenere il tuo indirizzo MAC se entrambi siamo nello stesso Starbucks e sullo stesso WiFi. Posso quindi spoofare il tuo indirizzo MAC abbastanza facilmente. Quindi da una misura di sicurezza questo non è eccezionale.
Potrebbero voler monitorare la tua attività. Possono farlo già senza chiedere il tuo MAC, solo dando loro l'indirizzo MAC permette loro di mapparlo a un individuo più facile. Possono ottenere una cronologia di MAC e amp; L'indirizzo IP dai log e il loro NAT possono mantenere una cronologia dell'indirizzo IP e amp; Porte e mappa di nuovo all'indirizzo MAC.
Se usi Tor, saranno in grado di dire che hai usato Tor, ma non il contenuto.
Quindi, vorrei chiedere perché vuoi che il mio indirizzo MAC, dando l'indirizzo MAC non sta andando a influenzarti davvero. A meno che, naturalmente, sul Wi-Fi della tua casa o qualcos'altro tu stia utilizzando l'indirizzo MAC come metodo per identificarti; come l'indirizzo MAC può essere facilmente falsificato.
Per una scuola, avere tutti gli indirizzi MAC dei dispositivi degli studenti (identificatore hardware univoco) è un modo per filtrare un sacco di traffico indesiderato dalla LAN. Anche se dispositivi esterni di non studenti falsificano un MAC legittimo registrato dagli studenti, i pacchetti inviati sulla rete possono essere ancora catturati, aperti e gli agenti utente e altri identificatori di sistema possono essere osservati. Ciò consente all'amministratore di rete di sapere se qualcuno sta utilizzando un MAC falsificato e quindi l'amministratore può avviare facilmente tale MAC dal punto di accesso facilmente senza filtrare il MAC specifico, che bloccherebbe lo studente legit se fatto, con i blocchi di filtraggio dei pacchetti.
L'uso dei registri degli indirizzi MAC aiuta a mantenere un controllo su chi dovrebbe connettersi e chi no. Ma è solo un singolo metodo di sicurezza. Ce ne sono altri come strumenti proprietari di terze parti o open source che possono determinare gli agenti utente e molte altre cose come le specifiche hardware del sistema, il sistema operativo in uso, i plug-in del browser, ecc. Anche se queste cose sono esse stesse contraffatte. Questi identificheranno gli utenti di daemon / browser TOR e identificheranno gli utenti di Tails (sistema operativo Linux che invia tutto il traffico di sistema e web attraverso la rete TOR).
Se desideri evitare di essere tracciato, hai alcuni metodi:
Questo è solo un piccolo numero di modi e non i migliori metodi. Potresti trovare di più facendo qualche ricerca.
Bene, la scuola ha già il tuo indirizzo MAC da quando ti sei connesso ai loro access point in passato. Quello che non sanno (necessariamente) è l'associazione tra i tuoi indirizzi MAC e il tuo vero nome.
Se questo ti riguarda, solo utilizza un MAC diverso mentre sei a scuola:
ip link set dev wlp1 address XX:XX:XX:XX:XX:XX
Scegli un Localmente MAC amministrato per evitare conflitti con i dispositivi che utilizzano il MAC assegnato dal produttore sullo stesso AP.
Nota che un utente malintenzionato dovrebbe eseguire airodump-ng per scoprire l'indirizzo MAC di un altro studente, eliminare quello studente dalla rete con aireplay-ng -0 e quindi utilizzare il suo MAC per impersonarli. Se la tua scuola pensa che il filtraggio MAC sia una buona sicurezza, è una grande sorpresa!
Potrebbero non pensarci in termini di misura di monitoraggio ma come alternativa alla concessione della password WiFi. La lista bianca dell'indirizzo MAC è un'alternativa piuttosto comune.
Se hanno fornito una password WiFi per accedere a nulla, è necessario impedire a un altro studente di fornire tali dettagli. Mentre la lista bianca per indirizzo MAC impedisce che queste informazioni possano essere facilmente passate.
Naturalmente c'è un problema di spoofing dell'indirizzo MAC. Ma per connettersi alla rete con un indirizzo MAC falsificato è necessario conoscere un indirizzo MAC che ha già accesso. E se l'indirizzo MAC può essere ricondotto a te allora probabilmente non vorresti condividere queste informazioni con un amico. E infine se parli una volta che hai dato loro il tuo indirizzo MAC, questo ti impedirà di connetterti.
Per quanto riguarda la privacy, se dispongono dei mezzi tecnici per recuperare il tuo indirizzo MAC inviato dal tuo dispositivo per abbinarlo alla loro lista bianca, nulla impedisce al firewall di registrare ulteriori informazioni e corrispondere al tuo indirizzo mac. Ad esempio, otteniamo un IP restituito nei nostri log del firewall. Possiamo solo andare al nostro elenco di indirizzi MAC e cercarlo per gli indirizzi MAC che hanno usato quell'IP.
Poiché possono intercettare il traffico, possono anche ottenere una vista a volo d'uccello delle applicazioni note che potresti utilizzare e dei siti Web che stai navigando. D'altra parte, avere un'idea dettagliata della tua attività, mentre è possibile, è improbabile che accada a causa del lavoro svolto. Quindi, mentre potrebbero non conoscere il contenuto del messaggio X, potrebbero conoscerti dove si trova il servizio Y o il sito Z per inviarlo. In conclusione, se la privacy è un problema, evita di connetterti alla loro rete. O almeno evita di fare attività sulla loro rete che desideri essere privato.
I would like to ask about what kind of information that they can collect from this?
Avere il tuo indirizzo MAC facilita l'analisi dei file di registro.
I file di registro di rete contengono spesso un indirizzo IP e alcune informazioni sulla connessione.
Ad esempio, la seguente voce di registro fittizia indica che un dispositivo con indirizzo IP 10.10.100.123 è connesso a un sistema con indirizzo IP 216.58.210.46 (google.com) sulla porta 443 (HTTPS).
TIMESTAMP | SOURCE IP:PORT | DEST IP:PORT
-----------------------------------------------------------
2016-08-05 12:11 | 10.10.100.123:123456 | 216.58.210.46:443
Ulteriori ricerche in altri file di log (es. lease DHCP) potrebbero indicare che l'indirizzo IP interno 10.10.100.123 è stato distribuito all'indirizzo MAC 01: 23: 45: 67: 89 :. 01
IP ADDRESS | MAC ADDRESS | LEASE START | LEASE END
-----------------------------------------------------------------------
10.10.100.123 | 01:23:45:67:89:01 | 2016-08-03 09:35 | 2016-08-10 09:35
L'indirizzo MAC può quindi essere abbinato alla scheda di rete del dispositivo di un certo studente.
Ciò consente alla scuola, oa qualsiasi autorità che sia in grado di richiedere i file di registro della scuola (ad esempio le agenzie di polizia), per rintracciare determinate attività online.
Se alcune indagini criminali mostrano che l'indirizzo IP pubblico della scuola è collegato a determinate attività illegali, alla scuola potrebbe essere richiesto di consegnare i loro file di registro e l'elenco delle combinazioni di "indirizzo MAC - studente".
Potrebbe anche accadere che la scuola voglia rintracciare quale studente abbia speso il 10% della propria larghezza di banda nella navigazione di oltre 18 siti web.
Se queste informazioni possono essere utilizzate per questi motivi dipende dalla legislazione locale in materia di privacy e criminalità informatica.
Would they be able to track our browsing history or more?
Non possono rilevare la cronologia completa del browser utilizzando queste informazioni. Tuttavia, come ho spiegato in precedenza, l'indirizzo MAC può essere utilizzato per collegare il dispositivo a determinate attività sulla rete.
What if I use Tor Browser? Would it have any effect?
L'uso di Tor non cambia nulla in quanto la scheda di rete del tuo dispositivo ha un determinato indirizzo MAC e questo indirizzo MAC potrebbe essere collegato al tuo dispositivo ea te.
If they can track me, what measures can I take to prevent them from invading my privacy?
È abbastanza banale cambiare l'indirizzo MAC delle schede di rete del dispositivo. Cambiando il tuo indirizzo MAC dopo aver consegnato il tuo originale (o fornendogli uno falso), è più difficile per gli amministratori IT collegare un indirizzo MAC / IP a te.
Tuttavia, se la rete richiede l'identificazione tramite Active Directory (ogni studente con un nome utente univoco per l'autenticazione alla rete) o qualche altra forma di autenticazione (ad esempio basata sui certificati), sarà comunque in grado di controllare i file dei registri per cercare di eguagliare un IP per te.
Se la scuola utilizza un proxy, potrebbero anche annusare il traffico web alla ricerca di informazioni di identificazione personale, come il tuo indirizzo email o il nome utente di Facebook, ... Ma suppongo che questa sarebbe un'enorme violazione delle norme sulla privacy nella maggior parte dei paesi. p>
Informazioni aggiuntive
Potrebbe anche accadere che la tua scuola voglia implementare il controllo degli accessi basato sull'indirizzo MAC sulla rete, consentendo di connettersi alla rete solo agli indirizzi MAC consentiti (consentiti).
Tuttavia, come altri hanno sottolineato (e come ho leggermente toccato), gli indirizzi MAC possono essere modificati. Ciò consente a chiunque di modificare il proprio indirizzo MAC con quello di uno studente legittimo, garantendo loro l'accesso alla rete.
I controlli di accesso basati sull'indirizzo MAC impediranno ad alcune persone di accedere alla rete utilizzando la password ricevuta da un amico della tua scuola (poiché non hanno le conoscenze / abilità per aggirare questa debole linea di difesa), ma ha vinto fermare quelli che sono determinati ad accedere alla rete.
Se la scuola vuole seriamente monitorare l'utilizzo della rete da parte degli studenti e / o desidera limitare l'accesso solo agli studenti, ci sono alternative molto migliori disponibili.
Un esempio di questo è il WiFi autenticato da RADIUS.
Estratto da: FreeRadius.org
IEEE 802.1X and RADIUS Authentication
The IEEE standards for Wi-Fi (IEEE 802.11) foresee an "Enterprise" mode which is fundamentally different from PSK networks because the Wi-Fi encryption keys are provisioned per user and per session. Every user needs to authenticate with their personal credentials; at that moment a key is generated and is communicated to the user's device and the NAS they connect to.
Before users send their authentication credentials, the the user must authenticate the network, proving that it is indeed genuine; only then is the client's credential released. The IEEE standard IEEE 802.1X (using RADIUS and the Extensible Authentication Protocol, EAP) is used for authentication and key management.
Enterprise Wi-Fi authentication also enables advanced features such as putting users dynamically into a specific VLAN (e.g. separate guest and staff logins into different IP networks even though being on the same SSID), and dynamic ACLs
Enterprise Wi-Fi requires:
- A RADIUS server which can do EAP authentication.
- Wi-Fi equipment which is correctly configured to use RADIUS authentication.
- User devices configured to do Enterprise Wi-Fi correctly.
Non fornisci alla scuola alcuna informazione aggiuntiva.
Quando si connette la rete Wifi, uno sta già mostrando il proprio indirizzo MAC. Tutti i frame tra il proprio computer e il punto di accesso WiFi portano il MAC di origine e destinazione. Altrimenti, sarebbe impossibile da trasmettere e ricevere.
Quindi la scuola ti chiede queste informazioni per sicurezza, per rendere più difficile la connessione con gli altri. È una richiesta di sicurezza ragionevole.
Tuttavia non è molto strong, perché l'indirizzo MAC può essere facilmente falsificato. Ma può aiutare a correlare in caso di problemi. Se qualcuno usa il tuo utente con un indirizzo MAC diverso, la scuola può sospettare che il tuo account sia stato violato.
Un indirizzo MAC rappresenta solo l'indirizzo fisico di un dispositivo. L'indirizzo MAC di un dispositivo viene fornito nel momento in cui il dispositivo si connette al WIFI, in base al protocollo ARP.
Chiedere il tuo indirizzo MAC potrebbe rendere più facile per loro filtrare un elenco di dispositivi ai quali sarebbe consentito accedere alla rete specifica.
Personalmente ritengo che stiano chiedendo il tuo indirizzo MAC per consentire solo agli studenti di accedere alla connessione Internet della scuola. Una persona a caso non sarà in grado di accedere alla loro rete se il loro indirizzo MAC non viene aggiunto (anche se hanno la password).
Tuttavia, è facile ottenere l'indirizzo MAC di qualcuno e cambiarlo per farli corrispondere (ma scommetto che una quantità minima di persone prenderebbe questo percorso).
Per rispondere alle tue domande ora, in realtà non raccolgono alcuna informazione aggiuntiva su di te che non avevano già. Una volta connessi al WIFI, sono stati in grado di ottenere l'accesso al tuo indirizzo MAC subito. Tuttavia ora sono in grado di trovarti più velocemente.
Potrebbero essere ale per tracciare la tua storia, ma ciò richiederà un sacco di lavoro che dubito che una scuola farà a meno che non sia loro richiesto. Di solito utilizzano i proxy (intermediari tra te e la pagina Web) per impedire agli studenti di visitare determinati siti Web o per aggiungere privacy ai loro server.
L'uso di Tor manterrà la tua cronologia anonima ma sarà consapevole del fatto che hai utilizzato un browser Internet di questo tipo.
Misura che puoi prendere per prevenirli: - Usa una casella virtuale in cui puoi modificare il tuo indirizzo MAC - Durante la navigazione sul Web puoi sempre modificare il tuo DSN e i tuoi proxy (della casella virtuale)
Ci sono molti altri modi, ma in un certo senso è anche difficile impedire a qualcuno di invadere la tua privacy se stai usando la loro rete.
I would like to ask about what kind of information that they can collect from this?
Come altri hanno menzionato. Il modo migliore è chiedere "Perché vuoi il mio indirizzo MAC?"
What if I use Tor Browser? Would it have any effect?Would they be able to track our browsing history.
Attraverso alcune altre applicazioni e protocolli, ovviamente, possono. ma non con il tuo indirizzo MAC.
L'unica ragione per cui posso pensare alla richiesta dell'indirizzo MAC, è di filtrare o spoofare. E penso che la tua scuola lo consideri solo come misura di sicurezza per filtrare chi può accedere a Internet.
Non penso che questo sia un problema. Se navighi su Internet il tuo indirizzo MAC non è necessario, solo l'indirizzo IP, quindi questo non avrebbe alcun effetto.
Penso che la scuola abbia implementato questo, in modo che nessuno al di fuori della scuola potesse accedere al Wi-Fi. O che se qualcuno ha l'idea di fare qualcosa di illegale, potrebbe sapere chi (o almeno quale computer) ha fatto quello.
Riguardo alla cronologia di navigazione: penso che raccolgono comunque la cronologia di navigazione da qualche parte su un server scolastico. Ma questo è ovviamente solo per la cronologia di navigazione che fai a scuola. Se per esempio la sera prima cerchi qualcosa su Internet con la tua "home-internet" non puoi accedervi, perché non era nella rete della scuola.
Leggi altre domande sui tag privacy wifi mac-address