si alguien tiene mi dirección mac, ¿pueden hackear mi correo electrónico sin que yo lo sepa?

-4

Tengo una casa de huéspedes con una red inalámbrica. Mis huéspedes reciben una contraseña para nuestra "Red de invitados". ¿Es posible que alguien en esta "Red de invitados" vea mi dirección de Mac, la falsifique y luego use mi dirección de Mac para iniciar sesión en mi cuenta de correo electrónico sin que yo sepa?

    
pregunta user120620 05.08.2016 - 15:18
fuente

4 respuestas

3

No. Los profesionales de seguridad y de TI se dan cuenta de que las direcciones de Mac se pueden falsificar. No están destinados a la seguridad en sí mismos, y nunca fueron destinados a ser ellos mismos, sino como un identificador único conveniente. Su cuenta de correo electrónico, asumiendo que es un correo electrónico normal como yahoo, google, etc., no utiliza y no utilizará su dirección de Mac como una forma de autenticación similar a un nombre de usuario o contraseña.

En lo que respecta a la red WiFi de su huésped, la gente podría ver su dirección mac si ambos estuvieran usando la "Red de invitado" y podrían falsificar su dirección mac. Pero en sí mismo sería bastante inofensivo. Y bajo ninguna circunstancia se utilizaría para comprometer su cuenta de correo electrónico.

Por supuesto, existen riesgos asociados con el uso de redes WiFi abiertas o invitadas, como la falsificación de DNS o los ataques de intermediarios, pero es más probable que sea una preocupación en las cafeterías en lugar de en su casa. E incluso entonces, si usa su red WiFi segura / protegida con contraseña y los forasteros solo tienen acceso a la "Red de invitados", no deberían poder ver ninguno de sus dispositivos y no debería ser un problema.

    
respondido por el Verbal Kint 05.08.2016 - 15:30
fuente
1

No. No es posible usar una dirección MAC para acceder a una cuenta de correo electrónico, a menos que el servidor de correo electrónico esté en su red local y de alguna manera use direcciones MAC para autenticarse. Supongo que este no sería el caso.

Las direcciones MAC nunca se transmiten a través de Internet, y nunca deben usarse con fines de autenticación. Sin embargo, no puedo garantizar que alguien, en algún lugar, podría haberlo intentado.

    
respondido por el Virtual Anomaly 05.08.2016 - 15:39
fuente
0

Habría comentado, pero como sea, supongo que no puedo hacer eso.

  • Yo también vivo en una ciudad pequeña y he tratado con las islas punto a punto que utilizan dominios de difusión increíblemente masivos. risebroadband (google it), tiene una configuración tan jodida que me he posicionado en mitm sus enrutadores internos. Les dije que su página wiki estaba expuesta internamente, por lo que pasaron casi 6 meses tratando de solucionar problemas de enrutamiento.
  • Si su sistema está detrás de un enrutador antes de salir al dominio de transmisión de la ISP de mierda, el mac de su sistema no importa. Pero, arp falsificar tanto para secuestrar el tráfico como para destruir las conexiones es una cosa. Se ha hecho en muchos niveles. Si alguien pudiera posicionarse correctamente, podrían convertirse en su próximo enrutador de nivel y mitigar todo su tráfico.
  • La buena parte es que este es el propósito de ssl, incluido ssl en el correo electrónico. La mayoría de los servicios de correo electrónico proporcionan esto y la mayoría de los correos electrónicos corporativos lo requieren. Pero la gente también ha hecho frente en lugar de los ataques ssl mitm.

Entonces, básicamente, mi sugerencia es usar túneles para su tráfico. El mayor riesgo sería que tu ISP sea un punto mitm. Arp no importaría tanto, a menos que estés en su dominio de transmisión. Si una empresa tiene dominios adecuados que no se pueden superponer, entonces no hay riesgo de todos modos y varios enrutadores fuera de la red no valdrían la pena porque hay demasiado tráfico.

Usted mencionó vpn, los vpns funcionan como redes privadas. Lo que significa que serías parte de otro dominio de transmisión, que (si no está correctamente segregado o con firewall) podría permitir la adquisición dentro del servicio vpn. Esta es una de las grandes razones por las que las personas defienden CONTRA los servicios vpn gratuitos, a menos que usted mismo controle el servicio y pueda administrarlo de manera adecuada.

Para responder a la pregunta directa: Si dos personas en la misma red se pueden conectar, ambas pueden obtener una resolución arp (ip- > mac | mac- > ip) entre sí. Esto se ha usado de muchas maneras en muchos ataques antiguos y hay varias cosas que puedes hacer para detenerlo, pero el mayor riesgo es el control. La mayoría de los firewalls basados en host (hids o suites de seguridad genéricas (como mcafee o comodo)) monitorean los cambios de arp en su enrutador, múltiples ips que usan la misma dirección mac y monitorean los intentos de suplantación de identidad de DNS.

Así que al menos tienes eso. Su mejor defensa en redes públicas es tener una plataforma de detección de intrusos de host decente y utilizar proveedores de DNS externos (en los que confíe), así como tls / ssl o, en realidad, cualquier esquema de cifrado en cualquier lugar posible.

    
respondido por el Mara 05.08.2016 - 17:04
fuente
0

Una dirección MAC solo representa la dirección física de un dispositivo. Están definidos por el fabricante para identificar de forma única un dispositivo de red.

Es fácil encontrar la dirección MAC de otra persona si ambos están en la misma red, sin embargo, no está vinculado a su correo electrónico en absoluto y no le hace daño de ninguna manera. Al igual que Verbal Kint, su cuenta de correo electrónico no usa y no usará su dirección MAC como una forma de autenticación similar a un nombre de usuario o contraseña.

Por lo tanto, saber la dirección MAC de alguien no te dice mucho sobre ellos, pero a veces es el primer paso necesario para piratear a alguien (si ambos comparten la misma red).

    
respondido por el Cedric F. 05.08.2016 - 18:03
fuente

Lea otras preguntas en las etiquetas