Mi ISP me dio un portal especial que contiene mi uso de datos
Eso es genial!
Me pregunto si también mostró el uso por la dirección MAC del dispositivo, estos dispositivos están detrás de mi enrutador, ¡pensé que la dirección MAC no debería cruzar el enrutador! Entonces, ¿cómo mi ISP está rastreando la dirección MAC de todos los dispositivos conectados al enrutador?
Hmm, si es un enrutador proporcionado por el ISP (supongo que sí lo es), es posible que aún tengan acceso a su enrutador. Algunos ISP lo hacen para actualizar imágenes con regularidad, monitorear y, a veces, proporcionar servicios como el que se le proporciona (sobre el uso de datos). Para propósitos de monitoreo muchas veces se usa SNMP y lo más probable es que es así como pueden ver su uso.
También puede haber un DHCP que ofrezca IP a los clientes con su puerta de enlace en el enrutador. Así que, en realidad, está conectado al enrutador y el enrutador tiene el ARP de su máquina. Así que sí, MAC no cruza el límite del enrutador, pero si está conectado directamente al enrutador. El enrutador podrá verlo y responder las consultas de SNMP con sus detalles de uso e información de MAC.
Algunos también tienen OID específicos en base a las MAC de los usuarios.
¿Qué problemas de seguridad hay al exponer las direcciones MAC?
Ninguno como tal, ya que solo usted e ISP tienen acceso a su enrutador. También en MAC inalámbricos ya están expuestos a sniffing.
NOTA: la respuesta asume que la puerta de enlace de su LAN está en el enrutador
Espero que esto ayude!