Che cosa può vedere la mia università se hanno il mio indirizzo MAC?

7

Quando sono arrivato alla mia università dovevo fornire il mio indirizzo MAC per accedere a Internet. Quello che voglio sapere è quali informazioni possono ottenere dall'avere il mio indirizzo MAC collegato al mio nome. Uso Private Internet Access come VPN e Zenmate per Chrome. Quando sono collegato alla rete, possono vedere cosa cerco solo dal mio indirizzo MAC?

    
posta MAC09 17.04.2014 - 06:04
fonte

6 risposte

27

Richiedono il tuo indirizzo MAC perché utilizzano il filtro MAC per controllare l'accesso alla rete WiFi. Ciò non costituisce di per sé la capacità di vedere cosa stai facendo quando sei nella rete della scuola, e certamente non quando sei a casa.

Se questo è l'unico requisito, e non richiedono anche l'installazione di elementi (software di monitoraggio, certificati radice), non danno loro alcuna possibilità di vedere cosa succede quando sei a casa o su qualsiasi rete a parte il loro, e anche sulla loro rete, avranno solo la possibilità di vedere il traffico non criptato.

    
risposta data 24.10.2014 - 16:19
fonte
18

@Xander ha in parte ragione. La documentazione del tuo indirizzo MAC consente loro di fare uno (o più, o tutti) di alcune cose:

  1. Filtro indirizzi MAC
    La scuola potrebbe utilizzare il filtraggio degli indirizzi MAC per (provare) a tenere i dispositivi non autorizzati fuori dalla rete. Anche se questo è facilmente aggirato, una volta che un utente malintenzionato conosce un indirizzo autorizzato, rende l'accesso alla rete un po 'più difficile di un semplice salto con una password condivisa / rubata.
  2. Monitoraggio dispositivo anomalo
    Conoscendo gli indirizzi per i dispositivi che hanno approvato di essere sulla rete, è possibile monitorare e riconoscere quando un dispositivo non approvato si unisce.
  3. Monitoraggio attività e amp; Attribuzione
    Sapere quali indirizzi MAC appartengono a chi consente alla scuola di attribuire facilmente attività malevole (o altrimenti non approvate) al proprietario di un dispositivo. Dato che probabilmente hanno anche informazioni di contatto per te, questo consente di intraprendere azioni correttive e / o notifiche da inviare, senza dover rintracciare fisicamente il dispositivo.

Fornire loro solo l'indirizzo MAC non consente loro di eseguire alcun monitoraggio o controllo sul dispositivo quando non è connesso alla rete. A meno che tu non abbia permesso alla scuola di installare alcuni software sul tuo computer (o il computer stesso è di proprietà e gestito dalla scuola), non saranno in grado di vedere cosa fai con il tuo computer quando sei a casa o in un altro rete che non controllano.

    
risposta data 24.10.2014 - 16:31
fonte
2

Gli indirizzi MAC sono il livello 2 nel modello OSI e, come tali, vengono trasferiti solo un hop di rete. Ad esempio, sarebbe impossibile per me raccogliere il tuo indirizzo MAC a meno che tu non fossi collegato direttamente a me. Gli indirizzi MAC sono utilizzati per la comunicazione diretta tra dispositivo di rete (router, switch, ecc.).

A meno che la tua rete domestica non fosse direttamente collegata alla rete della tua scuola, sarebbe impossibile per la tua scuola sapere quale fosse il tuo indirizzo MAC nella rete domestica.

Ecco una buona risorsa su cosa è e cosa fa il tuo indirizzo MAC: link

    
risposta data 24.10.2014 - 16:46
fonte
1

Dipende. Se si sta utilizzando il proprio server DNS e stanno registrando quale IP viene assegnato all'utente (gli IP possono essere assegnati in base all'indirizzo MAC dal server DHCP), possono vedere quali siti si visitano anche quando si utilizza una soluzione VPN. Dovrebbero tuttavia non essere in grado di vedere ciò che stai cercando poiché questo sarà sottoposto a tunnelling.

La cosa migliore è usare un DNS al di fuori della loro rete che è anche tunnelled attraverso la tua VPN.

    
risposta data 17.04.2014 - 06:36
fonte
1

Se si utilizza la VPN, è possibile eseguire il tunneling di tutto il traffico, compreso il DNS, attraverso il tunnel, e quindi l'università non vedrà ciò che si sta facendo online. Possono vedere il tunnel però.

Quello che cerchi da HTTPS di Google deve essere crittografato, anche quando non è su VPN. Le parole chiave nell'URL dovrebbero apparire crittografate nei log. Questo è il modo in cui lo capisco, ma non l'ho testato, quindi non sono sicuro al 100% se è effettivamente così.

Tuttavia ... le organizzazioni possono agire come MITM (man in the middle) per i certificati SSL. Per farlo funzionare hanno bisogno di installare il proprio certificato di root sul tuo computer. Possono richiedere di farlo. Ciò significa che possono vedere i tuoi dati di accesso su Facebook e Gmail, se lo desiderano, e vedere la query in quell'URL HTTPS di Google. Se hai fiducia nella tua università, non lo faranno in generale. Se sei un paese in cui i diritti umani non sono in cima all'ordine del giorno, potrebbero farlo (o il servizio segreto laggiù).

Ma se usi VPN, non funzionerà con l'impostazione della connessione e del traffico attraverso quel tunnel, quindi penso che sia sicuro.

    
risposta data 17.04.2014 - 10:12
fonte
-1

Supponiamo che ci sia uno TCP sniffer di pacchetti che cattura tutti i pacchetti TCP nella rete del campus (principalmente per scopi di ricerca , o necessità di operazioni di sicurezza), le persone che hanno accesso a questa traccia di pacchetti e il database che gestisce la mappatura tra l'indirizzo MAC e la tua identità reale, saranno in grado di conoscere almeno gli indirizzi IP dell'utente (in realtà è il tuo indirizzo MAC ) hanno visitato.

Esiste il concetto che dovresti usare HTTPS il più possibile. In questo modo, almeno altre persone non hanno modo di sapere quale contenuto (testo di ricerca, tweet) è stato scambiato tra te e i siti Web remoti.

    
risposta data 25.10.2014 - 00:42
fonte

Leggi altre domande sui tag