Quanto è efficace la modifica dell'indirizzo MAC?

5

Poiché ogni venditore ha un intervallo di indirizzi MAC e Apple ha modelli di schede di rete che usano solo (Airport), suppongo che sia molto facile identificare un pacchetto di rete come proveniente da un dispositivo Apple, anche se il traffico è criptato.

Una delle cose più preziose che un utente malintenzionato deve scoprire è quale sistema operativo sta eseguendo il computer che desidera hackerare.

Quindi la mia teoria è: Cambiare l'indirizzo MAC di un dispositivo Apple in modo che assomigli all'altro di un fornitore Apple (e viceversa), può migliorare la mia sicurezza all'interno delle reti locali.

Quanto è sciocca la mia umile teoria?

UPDATE : so che questo da solo non risolverà molti problemi di sicurezza. Volevo solo sapere se essere preoccupato per il mio indirizzo MAC è una perdita di tempo o un altro buon punto da considerare quando si aggiusta la sicurezza dei miei dispositivi.

    
posta SystematicFrank 01.08.2012 - 10:39
fonte

2 risposte

10

Ciò a cui ti riferisci è fingerprinting - l'atto di identificare un sistema basato su determinate proprietà che possiede.

Le moderne tecniche di rilevamento delle impronte digitali coinvolgono diversi test:

  • Intervallo di indirizzi MAC
  • Come il sistema operativo risponde a determinati flag di pacchetti (ad esempio TCP RST + FIN inatteso)
  • Apri le porte e i servizi disponibili (ad esempio, le porte remote X e SSH aperte implicano che non è Windows)
  • Banner di servizio: molti servizi danno via quale sistema operativo è in esecuzione, ad es. Intestazione del protocollo MySQL o risposta 404 predefinita di Apache.

Cambiare solo uno di questi è improbabile che porti a una scansione dettagliata delle impronte digitali.

Se vuoi davvero approfondire i dettagli, dai un'occhiata alla documentazione di "Remote OS Detection" di nmap .

    
risposta data 01.08.2012 - 10:50
fonte
1

Se qualcuno si trova nella stessa rete locale, è del tutto possibile che possano utilizzare l'indirizzo mac per ottenere informazioni sull'hardware. Cambiare il tuo indirizzo MAC in alcuni casi ha un certo senso, tuttavia ci sono altri indizi di impronte digitali che potrebbero dare via il tuo sistema, come il modo in cui risponde ai ping, come negozia le sessioni TCP, ecc. Cambiando semplicemente l'indirizzo MAC non fai, devi guardare l'intero sistema.

    
risposta data 01.08.2012 - 10:48
fonte

Leggi altre domande sui tag