se qualcuno ha il mio indirizzo mac può hackerare la mia e-mail senza che io ne sappia nulla?

-4

Ho una guest house con una rete wireless. Ai miei ospiti viene data una password per la nostra "rete ospite". È possibile che qualcuno in questa "rete ospite" visualizzi il mio indirizzo mac, lo spogli e poi usi il mio indirizzo mac per accedere al mio account di posta elettronica senza che io sappia?

    
posta user120620 05.08.2016 - 15:18
fonte

4 risposte

3

No. I professionisti della sicurezza e dell'IT realizzano che gli indirizzi Mac possono essere falsificati. Non sono e non sono mai stati concepiti per essere utilizzati per la sicurezza di per sé, ma piuttosto come un conveniente identificatore univoco. Il tuo account di posta elettronica, supponendo che si tratti di una normale email come yahoo, google, ecc., Non utilizzerà e non utilizzerà il tuo indirizzo Mac come forma di autenticazione simile a un nome utente o una password.

Per quanto riguarda la tua rete WiFi ospite, le persone potrebbero vedere il tuo indirizzo mac se stavi utilizzando entrambi "Rete ospite" e potrebbero falsare il tuo indirizzo mac. Ma in sé e per sé sarebbe abbastanza innocuo. E in nessun caso verrebbe utilizzato per compromettere il tuo account di posta elettronica.

Certo, ci sono dei rischi associati all'uso di reti WiFi aperte o ospiti, come lo spoofing del DNS o attacchi man-in-the-middle, ma è più probabile che si tratti di una preoccupazione nei coffee shop rispetto a casa tua. E anche in questo caso, se utilizzi la tua rete WiFi protetta e protetta da password e gli estranei hanno accesso solo alla "rete ospite", non dovrebbero essere in grado di vedere nessuno dei tuoi dispositivi e questo non dovrebbe essere un problema.

    
risposta data 05.08.2016 - 15:30
fonte
1

No. Non è possibile utilizzare un indirizzo MAC per accedere a un account di posta elettronica, a meno che il server di posta elettronica non si trovi sulla rete locale e in qualche modo utilizzi gli indirizzi MAC per l'autenticazione. Immagino che non sarebbe il caso.

Gli indirizzi MAC non vengono mai trasmessi su Internet e non dovrebbero mai essere utilizzati per scopi di autenticazione, tuttavia non posso garantire che qualcuno, da qualche parte, possa averlo provato!

    
risposta data 05.08.2016 - 15:39
fonte
0

Avrei solo commentato, qualunque cosa, suppongo di non poterlo fare.

  • Anch'io vivo in una piccola città e ho affrontato le vespe point-to-point che usano domini broadcast incredibilmente massivi. risebroadband (google it), ha una configurazione così avvincente che mi sono posizionato nel mitm dei loro router interni. Ho detto loro che la loro pagina wiki era esposta internamente, quindi hanno trascorso quasi 6 mesi cercando di risolvere i problemi di routing.
  • Se il tuo sistema si trova dietro un router prima di uscire nel dominio di broadcast dell'isp crappy, il Mac del tuo sistema non ha importanza. Ma, lo spoofing di arp sia per dirottare il traffico che per eliminare le connessioni è una cosa. È stato fatto su molti livelli. Se qualcuno potesse posizionarsi correttamente, potrebbe diventare il tuo router di livello successivo e mitizzare tutto il tuo traffico.
  • Buona parte è, questo è lo scopo di ssl, incluso ssl su email. La maggior parte dei servizi di posta elettronica fornisce questo e la maggior parte delle e-mail aziendali lo richiedono. Ma anche le persone hanno posato prima degli attacchi ssl mitm.

Quindi, in sostanza, il mio suggerimento sta usando tunnel per il tuo traffico. Il più grande rischio sarebbe il tuo isp essendo un punto mitm. Arp non conta tanto, a meno che tu non sia nel loro dominio di trasmissione. Se una società ha domini appropriati che non possono essere sovrapposti, non vi è alcun rischio in ogni caso e molti router fuori mitm non varrebbero la pena perché troppo traffico.

Hai menzionato vpn, vpns funziona come reti private. Significa che faresti parte di un altro dominio di trasmissione, che (se non correttamente segregato o firewall) potrebbe consentire acquisizioni all'interno del servizio VPN. Questo è uno dei motivi principali per cui le persone difendono i servizi VPN gratuiti CONTRO i servizi a meno che non si controlli il servizio da soli e in grado di gestirlo in modo appropriato.

Per rispondere alla domanda diretta: Se due persone sulla stessa rete sono in grado di connettersi, entrambi possono ottenere una risoluzione arp (ip- > mac | mac- > ip) di entrambi. Questo è stato usato in molti modi in molti vecchi attacchi e ci sono molte cose che puoi fare per fermarlo, ma il rischio maggiore ancora è il mitm. La maggior parte dei firewall basati su host (hid o suite di sicurezza generiche (come mcafee o comodo) monitora le modifiche dell'arp nel router, ips multipli che utilizzano lo stesso indirizzo mac e monitora i tentativi di spoofing DNS.

Quindi almeno lo hai. La tua migliore difesa nelle reti pubbliche è avere una buona piattaforma di rilevamento delle intrusioni dell'host e utilizzare provider di dns esterni (quelli che ti fidi), così come tls / ssl o qualsiasi schema di crittografia ovunque sia possibile.

    
risposta data 05.08.2016 - 17:04
fonte
0

Un indirizzo MAC rappresenta solo l'indirizzo fisico di un dispositivo. Sono definiti dal produttore per identificare in modo univoco un dispositivo di rete.

È facile trovare l'indirizzo MAC di qualcun altro se siete entrambi sulla stessa rete, tuttavia non è affatto collegato alla vostra e-mail e non vi danneggia in alcun modo. Proprio come ha affermato Verbal Kint, il tuo account e-mail non utilizza e non utilizzerà il tuo indirizzo MAC come forma di autenticazione simile a un nome utente o password.

Quindi, conoscere l'indirizzo MAC di qualcuno non ti dice molto su di loro, ma a volte è il primo passo necessario per hackerare qualcuno (se entrambi condividono la stessa rete).

    
risposta data 05.08.2016 - 18:03
fonte

Leggi altre domande sui tag