Cuando llegué por primera vez a mi universidad, tuve que proporcionar mi dirección MAC para acceder a Internet. Lo que quiero saber es qué información pueden obtener al tener mi dirección MAC vinculada a mi nombre. Uso el acceso privado a Internet como mi VPN y tengo Zenmate para Chrome. Cuando estoy conectado a su red, ¿pueden ver lo que busco solo por mi dirección MAC?
Están solicitando su dirección MAC porque están usando el filtrado de MAC para controlar el acceso a la red WiFi. Eso no constituye en sí mismo la capacidad de ver lo que estás haciendo cuando estás en la red de la escuela, y ciertamente no cuando estás en casa.
Si este es el único requisito, y no requieren que instales las cosas (software de monitoreo, certificados raíz), entonces no les da ninguna posibilidad de ver qué sucede cuando estás en casa o en cualquier red. aparte de los suyos, e incluso en su red, solo tendrán la capacidad de ver el tráfico no cifrado.
@Xander es en parte correcto. Documentar su dirección MAC les permite hacer una (o más, o todas) de algunas cosas:
Darles solo la dirección MAC no les permite hacer ningún monitoreo o control de su dispositivo cuando no está conectado a su red. A menos que haya permitido que la escuela instale algún software en su computadora (o la computadora es propiedad de la escuela y la mantiene), no podrán ver qué hace con su computadora cuando está en casa o en otra. Red que no controlan.
Las direcciones MAC son la capa 2 en el modelo OSI y, como tal, solo se transfieren UN salto de red. Por ejemplo, me sería imposible recopilar su dirección MAC a menos que estuviera directamente conectado a mí. Las direcciones MAC se utilizan para la comunicación directa entre dispositivos de red (enrutadores, conmutadores, etc.).
A menos que su red doméstica esté conectada directamente a la red de su escuela, sería imposible para su escuela saber cuál era su dirección MAC en su red doméstica.
Este es un buen recurso sobre qué es su dirección MAC y hace: enlace
Depende. Si está utilizando su servidor DNS y está registrando qué IP le está asignada (el servidor dhcp puede asignar las IP según la dirección MAC), entonces pueden ver qué sitios visita incluso cuando utiliza una solución VPN. Sin embargo, deben ser incapaces de ver lo que está buscando, ya que esto será tunnelled.
Lo mejor es usar un DNS fuera de su red, que también se canaliza a través de su VPN.
Si usa VPN, puede canalizar todo el tráfico, incluido el DNS a través del túnel, y luego la universidad no verá lo que está haciendo en línea. Aunque pueden ver el túnel.
Lo que busque por Google HTTPS debe estar encriptado, incluso cuando no esté sobre VPN. Las palabras clave en la URL deben aparecer cifradas en los registros. Así es como lo entiendo, pero no lo he probado, por lo que no estoy 100% seguro de que ese sea realmente el caso.
Sin embargo ... las organizaciones pueden actuar como MITM (man in the middle) para certificados SSL. Para que esto funcione, necesitan instalar su propio certificado raíz en su computadora. Ellos pueden requerir que hagas esto. Esto significa que pueden ver sus inicios de sesión en Facebook y Gmail si lo desean, y ver la consulta en esa URL de HTTPS de Google. Si tienes algo de confianza en tu universidad, no lo harán en general. Si usted es un país donde los derechos humanos no ocupan un lugar importante en la agenda, ellos (o el servicio secreto de allí) podrían hacerlo.
Pero si utiliza VPN, eso no funcionará con la configuración de la conexión y el tráfico a través de ese túnel, por lo que creo que es seguro.
Supongamos que hay un TCP rastreador de paquetes que captura todos los paquetes TCP en la red del campus (en su mayoría con fines de investigación) (o las necesidades de operaciones de seguridad), las personas que tienen acceso a este rastreo de paquetes y la base de datos que mantiene el mapeo entre la dirección MAC y su identidad en la vida real, podrán al menos saber qué direcciones IP usted (en realidad es su dirección MAC). ) han visitado.
Existe la idea de que debe utilizar HTTPS tanto como sea posible. Al hacerlo, al menos otras personas no tienen forma de saber qué contenido (texto de búsqueda, tweets) se ha intercambiado entre usted y los sitios web remotos.
Lea otras preguntas en las etiquetas vpn mac-address