Mi ISP me dio un portal especial que contiene mi uso de datos. También mostró el uso por dirección MAC del dispositivo. ¡Estos dispositivos están detrás de mi enrutador, pero pensé que la dirección mac no cruzaría el enrutador!
Mi ISP no proporciona el enrutador, y creo que el portal está en Internet y no solo se sirve desde el enrutador.
Entonces, ¿cómo está mi ISP rastreando las direcciones MAC de todos los dispositivos conectados al enrutador?
¿Los segmentos de tu red se ven así?
_ ____
+-------------+ +------------+ / \__/ \
Internal LAN------+ Your Router +-------+ ISP Router +-----+ Internet /
+-------------+ +------------+ \________/
Si es así, su enrutador interno debe estar mal configurado. Tiene razón, las direcciones MAC no están pasando un enrutador configurado correctamente porque Ethernet no es enrutable.
Por lo tanto, no importa si ese portal se encuentra en el enrutador del ISP o en algún lugar de Internet; en ambos casos, no debería tener acceso a sus direcciones MAC internas a menos que las proporcione de forma activa.
Si el enrutador de su ISP (ubicado en su casa) proporcionó WiFi a sus clientes internos, obviamente eso explicaría de dónde obtuvieron sus direcciones MAC. O si su enrutador actuó como un puente (y especialmente si el enrutador del ISP ofreció DHCP a su LAN interna), eso podría explicarlo. O si instaló una aplicación especial en cada uno de sus dispositivos que envió el dispositivo mac a su ISP, eso también lo explicaría. Creo que en todos los demás casos, su enrutador está mal configurado; está pasando información que no debería.
Si no está seguro de si su enrutador actúa como un puente, díganos las direcciones de red de su LAN interna y el segmento de LAN entre su enrutador y el enrutador del ISP.
Mi ISP me dio un portal especial que contiene mi uso de datos
Eso es genial!
Me pregunto si también mostró el uso por la dirección MAC del dispositivo, estos dispositivos están detrás de mi enrutador, ¡pensé que la dirección MAC no debería cruzar el enrutador! Entonces, ¿cómo mi ISP está rastreando la dirección MAC de todos los dispositivos conectados al enrutador?
Hmm, si es un enrutador proporcionado por el ISP (supongo que sí lo es), es posible que aún tengan acceso a su enrutador. Algunos ISP lo hacen para actualizar imágenes con regularidad, monitorear y, a veces, proporcionar servicios como el que se le proporciona (sobre el uso de datos). Para propósitos de monitoreo muchas veces se usa SNMP y lo más probable es que es así como pueden ver su uso.
También puede haber un DHCP que ofrezca IP a los clientes con su puerta de enlace en el enrutador. Así que, en realidad, está conectado al enrutador y el enrutador tiene el ARP de su máquina. Así que sí, MAC no cruza el límite del enrutador, pero si está conectado directamente al enrutador. El enrutador podrá verlo y responder las consultas de SNMP con sus detalles de uso e información de MAC.
Algunos también tienen OID específicos en base a las MAC de los usuarios.
¿Qué problemas de seguridad hay al exponer las direcciones MAC?
Ninguno como tal, ya que solo usted e ISP tienen acceso a su enrutador. También en MAC inalámbricos ya están expuestos a sniffing.
NOTA: la respuesta asume que la puerta de enlace de su LAN está en el enrutador
Espero que esto ayude!
Lea otras preguntas en las etiquetas network router mac-address