È pericoloso pubblicare pubblicamente il mio indirizzo MAC?

108

Quando si inviano domande, è spesso abbastanza utile includere l'output di debug. Tuttavia, a volte include l'indirizzo MAC del mio laptop, router o entrambi.

Quali sono i possibili pericoli nel rilasciare pubblicamente questi indirizzi mac?

    
posta Shelvacu 22.09.2014 - 09:09
fonte

7 risposte

98

La divulgazione dell'indirizzo MAC in sé non dovrebbe essere un problema. Gli indirizzi MAC sono già abbastanza prevedibili , easily sniffable e qualsiasi forma di l'autenticazione dipendente da questi è intrinsecamente debole e non dovrebbe essere invocata.

Gli indirizzi MAC vengono quasi sempre utilizzati solo "internamente" (tra te e il tuo gateway immediato). Non riescono davvero a raggiungere il mondo esterno e quindi non possono essere utilizzati per riconnettersi a te, localizzarti o comunque causare danni diretti.

La divulgazione può essere collegata alla tua vera identità dal momento che potrebbe essere in grado di tracciarti usando i dati raccolti dalle reti WiFi, o può essere usato per falsificare l'indirizzo MAC di un dispositivo per ottenere l'accesso ad alcuni servizio (principalmente alcune reti) in cui il tuo indirizzo MAC è elencato in bianco.

Personalmente, non me ne preoccuperei veramente. Tuttavia, quando non è inopportuno, di solito cerco di cancellare qualsiasi informazione irrilevante quando chiedo aiuto o condivisione di qualcosa.

    
risposta data 22.09.2014 - 09:31
fonte
22

Un indirizzo MAC è un numero utilizzato per identificare in modo univoco il dispositivo sul segmento di rete locale. L'indirizzo è (e deve essere) visibile a tutti sul segmento di rete, ma a causa di come funziona il routing di rete, normalmente non è visibile a nessun altro.

  • A meno che non si adottino misure per cambiarlo regolarmente, l'indirizzo MAC identifica in modo univoco il dispositivo. Qualcuno potrebbe usare l'indirizzo che hai postato per associare il dispositivo che stavano rintracciando con una persona reale, ma se qualcuno sta cercando di rintracciare i movimenti di un dispositivo wireless, probabilmente già sa chi lo possiede.

  • Alcuni router wireless impostano la password predefinita in base all'indirizzo MAC. Questo non è così utile come sembra, però: per poter utilizzare effettivamente la password, devono essere all'interno del raggio di azione del tuo AP, e in tal caso, possono semplicemente annusare l'indirizzo MAC via etere.

  • Le prime cifre dell'indirizzo MAC identificano il produttore del dispositivo. In teoria, qualcuno potrebbe usare queste informazioni per effettuare un attacco mirato contro un buco di sicurezza nel driver di rete della tua scheda, ma non ho mai sentito che ciò accada in pratica.

In breve, ci sono alcuni rischi teorici, ma in pratica, chiunque in una situazione per sfruttarli ha altri modi per ottenere il tuo indirizzo MAC.

    
risposta data 22.09.2014 - 09:34
fonte
12

Una cosa significativa è che ci sono database che, dato un indirizzo mac, possono dare la longitudine e la latitudine di un router wifi. La maggior parte cerca di essere sicuro di avere la tua posizione, ma chiunque può guidare e cercare l'indirizzo mac giusto.

Skyhook API non ufficiale wireless

articolo CNET sul database di google maps

API ufficiale di Google Maps

Wireless Logging Engine (grazie a Brad )

    
risposta data 22.09.2014 - 09:54
fonte
3

Ci sono stati casi reali quando il ragazzo ha scoperto che alcuni siti web utilizzavano il valore UUID di MySQL da qualche parte nell'URL. Inoltre ha imparato che l'output della funzione contiene l'indirizzo MAC. Guy ha alzato lo sguardo e ha scoperto che MAC appartiene a Dell. Quindi, il server è probabilmente Dell. Dopo aver fatto questa scoperta verso le 2 di notte, è andato a dormire e in qualche modo ha guardato di nuovo su questo sito la mattina. Per grande sorpresa questa volta il MAC era di IBM. Ha inviato una mail al webmaster @ xxxxx con la domanda "Ehi, cosa hai fatto con il server Dell?" e come ha poi scoperto, ha causato un grande panico all'interno dell'azienda. È emerso che il server Dell non funzionava di notte e veniva sostituito dal primo computer a portata di mano. Solo sysadmin lo sapeva. Poiché qualcuno da fuori ha iniziato a mettere in discussione sembrava che lo straniero ne sapesse troppo e molto probabilmente il server fosse profondamente compromesso.

Da questo punto di vista è pericoloso. Almeno questa perdita MAC ha causato una certa quantità di ore di lavoro perse per i dipendenti.

    
risposta data 24.09.2014 - 10:59
fonte
2

Principalmente, no . Se conoscessi il tuo MAC, potrei camuffare la mia scheda di rete come tua quando gestisci un gateway (ad esempio un router Wi-Fi); questo è praticamente tutto. È estremamente improbabile che ciò possa causare fastidi a te, per non parlare di porre un rischio per la sicurezza. L'unica situazione a cui riesco a pensare è qualcosa sulle linee di

We're staying at the same hotel. The hotel has a Wi-Fi hotspot, to which both you and I have access; additionally, you bought an Internet pass, which enables you to connect to the Internet through the hotspot.
If I come into knowledge of your MAC address, I could connect to the Wi-Fi network disguising as your network card, therefore gaining access to the Internet. All the traffic I'll generate will appear to come from your computer.

Non ci sono problemi di sicurezza, a meno che tu non abbia usato un qualche tipo di software molto mal progettato che si basa solo sul tuo MAC per dare a un computer l'accesso ai tuoi dati e un utente malintenzionato si trovava sullo stesso rete come ascoltatore.

L'unico problema serio che posso pensare è identificazione . Gli indirizzi MAC sono progettati per essere unici; pertanto, se vedi un rapporto di debug proveniente dall'utente shelvacu con MAC 00:1C:B3:09:85:15 , e poi inciampi su un altro rapporto dall'utente John Doe con lo stesso MAC, puoi concludere tranquillamente che shelvacu e John Doe utilizzare lo stesso computer e probabilmente sono la stessa persona. Vedi un esempio di questo nei commenti a questa domanda.

    
risposta data 23.09.2014 - 00:00
fonte
1

Le altre domande sono eccellenti, ma qualcos'altro che non è stato menzionato riguarda l'identificazione di un determinato dispositivo da parte di un governo o di un'organizzazione.

Ad esempio, supponi di essere Edward Snowden e di aver pubblicato il tuo indirizzo Mac su un forum pubblico dove è chiaro che sei tu a pubblicarlo. Ora, dimmi che un governo ha perquisito la tua casa e ha trovato il tuo PC con documenti segreti segreti. Hai preso grandi precauzioni per assicurarti che non ci fossero tracce di te, ma il governo è stato in grado di rintracciare l'indirizzo mac del tuo PC nel post che hai creato e ora ti hanno catturato.

Oppure, diciamo che eri un giornalista americano che viaggiava all'estero e che sei stato catturato dalla IS IS e che avevano rintracciato il tuo indirizzo Mac che hai postato su un forum pubblico per identificare il tuo PC, e poi avevano una talpa negli Stati Uniti che accedevano il PC di casa per scoprire i segreti che volevano sapere.

Ovviamente si tratta di casi rari o quasi impossibili, ma ciò nonostante rappresenta un rischio valido, anche per ragioni più oscure e meno evidenti.

Penso che sia sempre meglio mantenere tutte le informazioni potenzialmente personali di identificazione in ogni momento, tranne quando assolutamente richiesto, anche se non hai fatto nulla di sbagliato. Questo vale per tutto, da cose ovvie come il tuo SSN o data di nascita, a cose più sottili come semplicemente un'idea che hai per, per esempio, un'invenzione. Un indirizzo MAc cadrebbe da qualche parte nel mezzo.

Al contrario, tuttavia, nella maggior parte dei casi è improbabile che rivelare il tuo indirizzo Mac possa costituire una minaccia per la tua sicurezza. È solo meglio prevenire che curare.

P.S. ancora una volta, alcuni siti web sono abbastanza avanzati da registrare internamente l'indirizzo Mac al momento della registrazione (è raro ma è successo). Se hanno annusato il tuo indirizzo Mac quando ti sei registrato con loro, sarebbero in grado di rintracciare quella registrazione a te se lo hai pubblicato pubblicamente in un'altra posizione su Internet con un altro account. Saranno in grado di determinare se sei la stessa persona, dal momento che tutti gli indirizzi Mac sono totalmente unici (a differenza degli indirizzi IP che vengono riciclati) e una persona malintenzionata potrebbe essere in grado di utilizzare queste informazioni in modo nefasto.

    
risposta data 23.09.2014 - 01:49
fonte
-1

Le persone hanno accennato alle possibilità di ciò che un noto indirizzo hardware MAC può privare di un dispositivo. Due usi molto reali che ho ricercato e scritto programmi da fare: uno, se il tuo indirizzo è contraffatto su un altro pacchetto di computer, lo sniffing diventa molto facile (ottenendo nomi utente, password ... praticamente ogni tasto); due, potresti impiantare pacchetti o dati su un dispositivo spoofing del MAC (credo che il secondo sia più pericoloso del primo in quanto può presentare molti problemi indesiderati). Sfortunatamente, il consumatore di tutti i giorni deve gestire le comunicazioni dai propri dispositivi attraverso questi modi quando sono collegati in rete poiché l'identità di esso (l'indirizzo MAC) è l'unico modo per indirizzare il traffico verso e da esso.

    
risposta data 30.04.2015 - 18:18
fonte

Leggi altre domande sui tag