Al publicar preguntas, a menudo es bastante útil incluir resultados de depuración. Sin embargo, a veces incluye la dirección MAC de mi computadora portátil, enrutador o ambas.
¿Cuáles son los posibles peligros de la liberación pública de estas direcciones mac?
La divulgación de la dirección MAC en sí misma no debería ser un problema. Las direcciones MAC ya son bastante predecibles , easily sniffable , y cualquier forma de la autenticación dependiente de ellos es inherentemente débil y no se debe confiar en ella.
Las direcciones MAC casi siempre se usan "internamente" (entre usted y su puerta de enlace inmediata). Realmente no llegan al mundo exterior y, por lo tanto, no pueden utilizarse para conectarse con usted, ubicarlo o causarle ningún daño directo.
La divulgación puede vincularse a su identidad real, ya que podría ser capaz de rastrearle utilizando los datos recopilados de las redes WiFi, o puede usarse para falsificar la dirección MAC de un dispositivo para obtener acceso a algunos Servicio (en su mayoría, algunas redes) en el que su dirección MAC está en la lista blanca.
Personalmente, realmente no me preocuparía por eso. Sin embargo, cuando no es inconveniente, generalmente trato de redactar cualquier información irrelevante cuando pido ayuda o comparto algo.
Una dirección MAC es un número que se utiliza para identificar de forma única su dispositivo en el segmento de la red local. La dirección es (y debe ser) visible para todos en el segmento de la red, pero debido a la forma en que funciona el enrutamiento de la red, normalmente no es visible para nadie más.
A menos que tome medidas para cambiarlo regularmente, su dirección MAC identifica de manera única su dispositivo. Alguien podría usar la dirección que publicaste para asociar el dispositivo que han estado rastreando con una persona real, pero si alguien se esfuerza por rastrear los movimientos de un dispositivo inalámbrico, probablemente ya sepan quién es el propietario.
Ciertos enrutadores inalámbricos establecen su contraseña predeterminada según la dirección MAC. Sin embargo, esto no es tan útil como parece: para usar la contraseña, deben estar dentro del rango de radio de su AP, y en ese caso, pueden simplemente detectar la dirección MAC del aire.
Los primeros dígitos de la dirección MAC identifican al fabricante de su dispositivo. En teoría, alguien podría usar esta información para realizar un ataque dirigido contra un agujero de seguridad en el controlador de red de su tarjeta, pero nunca he escuchado que ocurra en la práctica.
En resumen, existen algunos peligros teóricos, pero en la práctica, cualquier persona que se encuentre en una situación para explotarlos tiene otras formas de obtener su dirección MAC.
Una cosa importante es que hay bases de datos que, dada una dirección mac, pueden dar la longitud y la latitud de un router wifi. La mayoría trata de asegurarse de que solo puedas obtener tu propia ubicación, pero cualquiera puede desplazarse y buscar la dirección MAC correcta.
Skyhook inalámbrico no oficial de API
Artículo de CNET en la base de datos de google maps
Motor de registro geográfico inalámbrico (gracias a Brad )
Hubo un caso real cuando alguien descubrió que algún sitio web usaba el valor UUID de MySQL en algún lugar de la URL. También aprendió que la salida de la función contiene la dirección MAC. Guy levantó la vista y descubrió que el MAC pertenece a Dell. Por lo tanto, el servidor es probablemente Dell. Después de hacer este descubrimiento alrededor de las 2 am, se fue a dormir y, por alguna razón, volvió a buscar en este sitio la mañana siguiente. Para gran sorpresa esta vez MAC fue de IBM. Envió el correo al webmaster @ xxxxx con la pregunta "Oye, ¿qué hiciste con el servidor Dell?" y como más tarde descubrió, causó un gran pánico dentro de la compañía. Se supo que el servidor Dell falló en la noche y fue reemplazado por la primera computadora. Sólo el administrador de sistemas lo sabía. Debido a que alguien de afuera comenzó a cuestionar, parecía que un desconocido sabe demasiado y lo más probable es que el servidor esté profundamente hackeado.
Desde este punto de vista es peligroso. Como mínimo, esta pérdida de MAC causó una cantidad de horas de trabajo perdidas para los empleados.
En su mayoría, no . Si supiera su MAC, podría disfrazar mi tarjeta de red como la suya cuando trato con una puerta de enlace (por ejemplo, un enrutador de Wi-Fi); eso es prácticamente todo. Es extremadamente improbable que esto pueda causarle alguna molestia, y mucho menos suponer un riesgo para la seguridad. La única situación en la que puedo pensar es algo en la línea de
Nos quedamos en el mismo hotel. El hotel cuenta con un punto de acceso Wi-Fi, al que tanto usted como yo tenemos acceso; Además, compró un pase de Internet, que le permite conectarse a Internet a través del punto de acceso.
Si llego a conocer su dirección MAC, podría conectarme a la red Wi-Fi disfrazada de su tarjeta de red y, por lo tanto, acceder a Internet. Todo el tráfico que generaré aparecerá de tu computadora.
No hay ningún problema de seguridad en absoluto, a menos que haya utilizado algún tipo de software muy, muy mal diseñado que solo depende de su MAC para que una computadora acceda a sus datos y un atacante estuviera en el mismo la red como el oyente.
El único problema grave que se me ocurre es identificación . Las direcciones MAC están diseñadas para ser únicas; por lo tanto, si ve un informe de depuración del usuario shelvacu con el MAC 00:1C:B3:09:85:15 , y luego encuentra otro informe del usuario John Doe con el mismo MAC, puede concluir con bastante seguridad que shelvacu y John Doe Usa la misma computadora y es probable que sean la misma persona. Consulte un ejemplo de esto en los comentarios a esta pregunta.
Las otras preguntas son excelentes, pero otra cosa que no se mencionó es la de identificar si un dispositivo en particular es suyo, por parte de un gobierno u organización.
Por ejemplo, digamos que usted es Edward Snowden y que una vez publicó su dirección de Mac en un foro público donde está claro que usted fue quien lo publicó. Ahora, diga que un gobierno allanó su casa y encontró su PC con documentos clasificados secretos en ella. Tomó grandes precauciones para asegurarse de que no hubiera rastros de usted, pero el gobierno pudo rastrear la dirección MAC de su PC hasta la publicación que hizo, y ahora lo han atrapado.
O, digamos que usted era un periodista estadounidense que viajaba al extranjero y que fue capturado por IS IS y que rastrearon su dirección de Mac que publicó en un foro público para identificar su PC, y luego tuvieron un topo en los EE. UU. La PC de tu hogar para descubrir los secretos que querían saber.
Obviamente, estos son escenarios de casos raros o casi imposibles, pero no obstante, es un riesgo válido, incluso por razones más oscuras y menos descaradas.
Creo que siempre es mejor mantener en privado cualquier información de identificación personal en todo momento, excepto cuando sea absolutamente necesario, incluso si no ha hecho nada malo. Esto va de todo, desde cosas obvias como su SSN o fecha de nacimiento, hasta cosas más sutiles, como simplemente una idea que tiene para, por ejemplo, una invención. Una dirección de MAc estaría en algún punto intermedio.
Por el contrario, sin embargo, es poco probable que, en la mayoría de los casos, revelar su dirección de Mac suponga una amenaza para su seguridad. Es mejor prevenir que lamentar.
p.s. Una cosa más, algunos sitios web son lo suficientemente avanzados como para registrar su dirección de Mac internamente cuando se registra (es raro pero ha sucedido). Si han rastreado su dirección de Mac cuando se registró con ellos, podrían rastrear ese registro si lo publicara públicamente en otra ubicación en Internet bajo otra cuenta. Podrían determinar que usted es la misma persona, ya que todas las direcciones Mac son totalmente únicas (a diferencia de las direcciones IP que se reciclan), y una persona malintencionada puede usar esta información de manera inútil.
La gente ha sugerido las posibilidades de lo que una dirección de hardware MAC conocida puede privar a un dispositivo. Dos usos muy reales que he investigado y escrito programas para hacer: uno, si su dirección está falsificada en otra computadora, el rastreo de archivos se vuelve muy fácil (obtener nombres de usuario, contraseñas ... casi cada pulsación de tecla); dos, podría plantar paquetes o datos en un dispositivo falsificando el MAC (creo que el segundo es más peligroso que el primero, ya que puede presentar muchos problemas no deseados). Desafortunadamente, el consumidor cotidiano tiene que lidiar con las comunicaciones de sus dispositivos a través de estos modales cuando está en red, ya que la identidad de la misma (la dirección MAC) es la única manera de dirigir el tráfico hacia y desde esta.
Lea otras preguntas en las etiquetas privacy mac-address