Se stiamo accedendo a una rete Wi-Fi pubblica, cambiare indirizzo mac a determinati intervalli di tempo ci mantiene anonimi per sempre? C'è qualcosa di diverso dall'indirizzo MAC per identificare un utente in un AP?
Se stiamo accedendo a una rete Wi-Fi pubblica, cambiare indirizzo mac a determinati intervalli di tempo ci mantiene anonimi per sempre? C'è qualcosa di diverso dall'indirizzo MAC per identificare un utente in un AP?
In parte, sì ... ma principalmente no - ci sono molte altre cose che possono identificarti.
L' indirizzo di controllo di accesso ai media viene utilizzato su rete locale solo segmento. Sì, è (supposto) essere univoco per ogni dispositivo di interfaccia di rete e talvolta può essere modificato / falsificato.
Quindi, in una certa misura, cambiare regolarmente il tuo indirizzo MAC ti fornirà un certo grado di anonimato contro l'analisi di base sulla rete WiFi a cui ti stai connettendo - non vedranno lo stesso MAC indirizzo due volte nei registri del controller WiFi. Le tecniche più avanzate (ad esempio l'ispezione dei pacchetti) saranno comunque efficaci contro di te - vedi i numeri 1 e 2 di seguito.
Tuttavia, l'anonimato è molto più che il tuo indirizzo MAC. Potresti anche voler essere anonimo alle macchine su Internet a cui ti stai connettendo, o agli eventuali osservatori / agenzie che eseguono la sorveglianza di massa:
Le connessioni HTTP sono visibili sulla rete locale e su Internet. Potresti accidentalmente rivelare informazioni identificative per sbaglio. Ad esempio, è possibile accedere a un sito Web mal progettato che invia il nome utente in chiaro. Potresti trasmettere un cookie pubblicitario di lunga durata precedentemente osservato.
Il tuo browser web potrebbe agire in modo univoco, o il tuo computer potrebbe trasmettere una serie unica di pacchetti che consente di identificare il tuo computer o browser. Questo è noto come fingerprinting del browser o impronta digitale del dispositivo.
Potresti visitare fisicamente la stessa posizione WiFi più volte seguendo uno schema osservabile. Anche se nessuno ti vede, le telecamere di sicurezza lo faranno. Non importa quanto tu possa falsificare il tuo indirizzo MAC se ci sono altri modi per legarti al traffico.
Per rimanere anonimi nel senso ampio del termine, devi considerare ogni aspetto delle tue azioni. La rete WiFi a cui ti connetti è solo una piccola parte di ciò che devi considerare.
Proteggere il tuo indirizzo MAC è completamente inefficace e dovrebbe essere l'ultimo dei tuoi dubbi.
In realtà, il costante cambiamento del tuo indirizzo MAC attirerà ancora più l'attenzione, dal momento che gli amministratori di rete vedranno una grande quantità di indirizzi MAC associati ad un punto di accesso e indagheranno ulteriormente.
Rimanere veramente anonimi è difficile, noioso, dispendioso in termini di tempo, fastidioso e inefficace nelle operazioni quotidiane, qualunque esse siano. L'anonimato non può essere raggiunto affidandosi esclusivamente alla tecnologia. Richiede disciplina, attenzione e attenzione ai dettagli.
Detto questo, dovresti innanzitutto considerare le seguenti domande:
Di seguito sono solo alcune delle cose che potresti voler ricordare:
I moderni sistemi operativi sono molto "rumorosi" e dispongono di un'ampia gamma di servizi in rete che possono trapelare ogni sorta di informazioni interessanti su un utente, quando si annunciano o interagiscono con un altro host sul segmento di rete locale. A seconda del sistema operativo e della configurazione, il primo passo sarebbe quello di localizzare questi servizi e disabilitarli.
Una buona pratica è evitare di utilizzare qualsiasi informazione che possa identificarti personalmente nella configurazione del tuo sistema. Ad esempio, non utilizzare per nomi utente o nomi host il tuo vero nome, l'indirizzo di casa, l'indirizzo di lavoro, il telefono oi nickname che possono essere facilmente legati alla tua identità reale.
Tunnel il traffico di rete attraverso una connessione VPN. L'end-point della VPN non dovrebbe essere legato alla tua vera identità. Ad esempio, non connettersi a un server VPN eseguito da casa sull'indirizzo IP pubblico che l'ISP ti ha assegnato.
Non accedere ai servizi e ai siti della rete pubblica di cui sopra che sono in qualche modo collegati alla tua vera identità o che sono stati consultati in passato da località che possono essere legate alla tua vera identità.
La configurazione hardware e software del tuo sistema potrebbe essere identificata in modo univoco tra gli utenti di una rete pubblica. Evita di utilizzare quel sistema su questa rete se lo hai usato di nuovo in passato senza tentare di proteggere la tua identità.
Più a lungo lavori su una rete pubblica ostile, maggiori sono le possibilità che offri al tuo avversario per comprometterti.
Cerca di fonderti e non dare alcun indizio visivo che possa indurre le persone ad associarti a stereotipi. Ad esempio, non indossare magliette con francobolli da conferenze tecniche o utilizzare adesivi sul tuo laptop se vuoi nascondere la tua competenza tecnica. È più facile ricordare "quel ragazzo con il t-shift DefCon e le enormi quantità di adesivi infosec sul suo laptop".
Tieni la bocca chiusa.
L'elenco potrebbe continuare. Potresti leggere il blog Hacker OPSEC di grugq e guardare il suo presentazione sull'argomento, poiché offre preziosi consigli per preservare l'anonimato.
Qui è un esempio di cosa non fare e una dimostrazione di quanto sia facile compromettere l'anonimato degli utenti incuranti.
Il tuo MAC verrebbe utilizzato solo per identificarti su quella rete locale. Generalmente, se cambi il tuo MAC, probabilmente dovresti riavviare l'autenticazione con il punto di accesso (di solito acconsentendo al loro TOS) che porterebbe ad altre informazioni come la versione del browser, i cookie delle precedenti autenticazioni, i plugin installati e le loro versioni, ecc. .. essere di nuovo esposto all'AP. Se l'AP non richiede l'autenticazione a livello utente (cioè se utilizza solo un PSK), la modifica del MAC potrebbe fornire ulteriore anonimato, ma le reti di questo tipo sono in genere piuttosto piccole e non ci sarebbe bisogno di molto per trovare un modello tramite DNS ricerche e altre attività per determinare la tua identità in quell'ambiente se volevano trovarti.
Per quanto riguarda il modo in cui sei identificato dall'AP - se l'AP è anche un router, il tuo indirizzo IP sarà un identificatore. Se fornisce solo il passaggio, è solo preoccupato per il tuo indirizzo MAC. Se dispone di autenticazione a livello di software / utente, probabilmente utilizzerà il MAC e / o il tuo indirizzo IP e i cookie per identificarti.
Detto questo, cambiare il MAC probabilmente sarebbe un modo piuttosto ingombrante per ottenere risultati piuttosto modesti in termini di anonimato. Il metodo migliore per nascondere la tua attività su una rete pubblica è l'utilizzo di una VPN. Tutto ciò che vedresti dal punto di accesso è la richiesta DNS (se la tua non è connessa direttamente tramite un indirizzo IP), l'indirizzo dell'endpoint e quindi solo il traffico crittografato tra la tua macchina e l'endpoint.
Inoltre, considera che il nome del tuo dispositivo quando connesso sarà probabilmente assegnato al router wireless. Quindi se il tuo iPhone si chiama John's iPhone, quel nome apparirà sulla rete.