Poiché è possibile impostare indirizzi MAC personalizzati, non avrebbe senso averne uno nuovo il più spesso possibile / conveniente (vale a dire all'avvio)?
Sembrerebbe che sia utile sia per gli attaccanti che per le vittime (più difficile da registrare / meno problemi con gli attacchi non mirati). È questo il caso? Se lo è, perché non lo fanno tutti?
Gli indirizzi MAC sono solo link-local. La maggior parte degli attacchi non (devono) provenire dalla stessa sottorete, quindi la maggior parte si basa sull'indirizzamento di livello superiore. Cambiare il tuo indirizzo mac fa ben poco per nasconderti.
Ci sono una varietà di problemi con la modifica del tuo indirizzo MAC spesso. Uno, al di sopra della mia testa, sarebbe che le prenotazioni DHCP non funzionerebbero. Potrebbe essere marginalmente meno efficiente per gli switch. Inoltre, rende la risoluzione dei problemi marginalmente più difficile; i primi 24 bit dell'indirizzo MAC identificano il fornitore dell'hardware e programmi come Wireshark li decodificano in modo utile in un nome descrittivo. Sarebbe un'assurdità per un indirizzo casuale.
Gli attaccanti potrebbero voler cambiare i loro indirizzi MAC, ma questa è una circostanza molto diversa (e molto specializzata).
Ma soprattutto, non penso che sia così utile.
Gli indirizzi MAC dovrebbero essere unici in tutto il mondo, in modo che nessun dispositivo utilizzi lo stesso indirizzo MAC. Ciò conta quando diversi dispositivi sono sullo stesso link: se due dispositivi hanno lo stesso indirizzo MAC, le cose non funzionano affatto, in un modo difficile da diagnosticare. È possibile forzare questo cambiando il tuo indirizzo MAC, ma poi lo hai fatto di proposito; con un indirizzo MAC casuale, "utenti normali" potrebbero incontrare problemi.
Quindi randomizzare il MAC sembra una cattiva idea, dal lato dell'usabilità delle cose. D'altro canto, il vantaggio in termini di sicurezza di un indirizzo MAC casuale sembra minimo, nel migliore dei casi. Ci potrebbe essere un vantaggio sulla privacy molto piccolo, ma la maggior parte dei problemi di sicurezza non sono problemi di privacy, e il tuo sistema operativo e browser Web trasmettono un sacco di dati che identificano in modo univoco te oltre l'indirizzo MAC comunque.
Mentre al momento (come menzionato in altre risposte) gli indirizzi MAC sono generalmente link locali (anche se ci sono alcuni protocolli che perdono tali informazioni su reti remote), è interessante notare che quando IPv6 diventa più prevalente gli indirizzi MAC sono suscettibili di essere più importante.
Un modo comune per costruire un indirizzo host IPv6 è includere l' indirizzo MAC della scheda di rete , quindi in tal caso la modifica dell'indirizzo MAC cambierà effettivamente il tuo indirizzo IP.
Ha uno svantaggio negli ambienti aziendali - consente di ottimizzare il flusso del traffico con vari metodi, tra cui ricordando quale traffico di porte da un determinato indirizzo MAC entra - in modo che il traffico di ritorno a quel MAC venga inviato solo quella porta.
Le tabelle MAC vengono aggiornate in switch quando arrivano nuovi dati, ma cambiare gli indirizzi MAC in qualsiasi momento aggiungerebbe sovraccarico ... senza alcun reale vantaggio in termini di sicurezza. Il tuo indirizzo MAC in realtà non è così importante per un utente malintenzionato.
Suppongo che dipenda dal problema che stai cercando di risolvere. Se stai cercando di massimizzare il tuo anonimato allora sì, potrei vedere la randomizzazione dell'indirizzo MAC come parte di una soluzione più ampia incentrata sul rimanere anonimo.
Potrei immaginare uno scenario in cui esiste una vulnerabilità nel firmware NIC di un determinato fornitore e indirizzando le schede NIC di un fornitore tramite il loro indirizzo MAC, eseguirai quindi un attacco. Potrebbe essere preferibile non selezionare in modo casuale un MAC in questo caso, ma assicurarti di non aver mai scelto un MAC il cui ID del venditore corrispondesse al tuo.
Modifica: avrei dovuto dire firmware o driver NIC. Se si desidera attaccare un driver perché si conosceva la vulnerabilità di un particolare fornitore dopo che i MAC per quel fornitore sarebbero stati il primo filtro.
Vedo un buon valore difensivo che cambia regolarmente l'indirizzo MAC della scheda wireless quando si utilizza un laptop.
Anche quando si utilizza la crittografia, l'indirizzo mac del client viene filtrato in aria ogni volta che si accende il laptop. Quando sonda i punti di accesso noti o invia traffico ai punti di accesso associati.
Un utente malintenzionato può rintracciare una vittima impostando gli sniffer wireless nelle posizioni chiave.
So che questo suono è un po 'paranoico, ma penso che sarebbe fantastico avere un paio di nodi wireless sparsi per la città. Quindi sarei in grado di rintracciare tutti quelli che conosco che viaggiano con i laptop.
Vedo la tua soluzione come sicurezza attraverso l'oscurità, non è poi così importante cambiare il tuo indirizzo mac dopo ogni avvio. Ma posso vederlo dal tuo punto di vista, le persone che mappano le reti e così, avranno una "lista enorme" di computer all'improvviso, da tutti i tipi di venditori (dipende da quanto spesso si riavvia il PC). E quindi, renderà più difficile per lui vedere un obiettivo legittimo. (O esistente, perché hai cambiato l'indirizzo mac dall'ultimo avvio) ..
D'altra parte, non mi aspetto che gli utenti malintenzionati identificheranno il pc con indirizzi mac. Useranno port scan / cookies / sessionjacking ecc.
Leggi altre domande sui tag network attacks defense mac-spoofing