¿Qué puede ver mi universidad si tiene mi dirección MAC?

7

Cuando llegué por primera vez a mi universidad, tuve que proporcionar mi dirección MAC para acceder a Internet. Lo que quiero saber es qué información pueden obtener al tener mi dirección MAC vinculada a mi nombre. Uso el acceso privado a Internet como mi VPN y tengo Zenmate para Chrome. Cuando estoy conectado a su red, ¿pueden ver lo que busco solo por mi dirección MAC?

    
pregunta MAC09 17.04.2014 - 06:04
fuente

6 respuestas

27

Están solicitando su dirección MAC porque están usando el filtrado de MAC para controlar el acceso a la red WiFi. Eso no constituye en sí mismo la capacidad de ver lo que estás haciendo cuando estás en la red de la escuela, y ciertamente no cuando estás en casa.

Si este es el único requisito, y no requieren que instales las cosas (software de monitoreo, certificados raíz), entonces no les da ninguna posibilidad de ver qué sucede cuando estás en casa o en cualquier red. aparte de los suyos, e incluso en su red, solo tendrán la capacidad de ver el tráfico no cifrado.

    
respondido por el Xander 24.10.2014 - 16:19
fuente
18

@Xander es en parte correcto. Documentar su dirección MAC les permite hacer una (o más, o todas) de algunas cosas:

  1. Filtrado de direcciones MAC
    La escuela puede usar el filtrado de direcciones MAC para (intentar) mantener los dispositivos no autorizados fuera de la red. Si bien esto es fácil de omitir, una vez que un atacante conoce una dirección autorizada, hace que unirse a la red sea un poco más difícil que simplemente saltar con una contraseña compartida / robada.
  2. Monitoreo de dispositivos no autorizados
    Saber las direcciones de los dispositivos que han aprobado para estar en la red les permite monitorear y reconocer cuando un dispositivo no aprobado se une.
  3. Supervisión de actividad & Atribución
    Saber qué direcciones MAC pertenecen a quién le permite a la escuela atribuir fácilmente una actividad maliciosa (o no aprobada) al propietario de un dispositivo. Dado que es probable que también tengan información de contacto para usted, esto permite tomar medidas correctivas y / o enviar notificaciones, sin tener que rastrear físicamente el dispositivo.

Darles solo la dirección MAC no les permite hacer ningún monitoreo o control de su dispositivo cuando no está conectado a su red. A menos que haya permitido que la escuela instale algún software en su computadora (o la computadora es propiedad de la escuela y la mantiene), no podrán ver qué hace con su computadora cuando está en casa o en otra. Red que no controlan.

    
respondido por el Iszi 24.10.2014 - 16:31
fuente
2

Las direcciones MAC son la capa 2 en el modelo OSI y, como tal, solo se transfieren UN salto de red. Por ejemplo, me sería imposible recopilar su dirección MAC a menos que estuviera directamente conectado a mí. Las direcciones MAC se utilizan para la comunicación directa entre dispositivos de red (enrutadores, conmutadores, etc.).

A menos que su red doméstica esté conectada directamente a la red de su escuela, sería imposible para su escuela saber cuál era su dirección MAC en su red doméstica.

Este es un buen recurso sobre qué es su dirección MAC y hace: enlace

    
respondido por el Maumee River 24.10.2014 - 16:46
fuente
1

Depende. Si está utilizando su servidor DNS y está registrando qué IP le está asignada (el servidor dhcp puede asignar las IP según la dirección MAC), entonces pueden ver qué sitios visita incluso cuando utiliza una solución VPN. Sin embargo, deben ser incapaces de ver lo que está buscando, ya que esto será tunnelled.

Lo mejor es usar un DNS fuera de su red, que también se canaliza a través de su VPN.

    
respondido por el Lucas Kauffman 17.04.2014 - 06:36
fuente
1

Si usa VPN, puede canalizar todo el tráfico, incluido el DNS a través del túnel, y luego la universidad no verá lo que está haciendo en línea. Aunque pueden ver el túnel.

Lo que busque por Google HTTPS debe estar encriptado, incluso cuando no esté sobre VPN. Las palabras clave en la URL deben aparecer cifradas en los registros. Así es como lo entiendo, pero no lo he probado, por lo que no estoy 100% seguro de que ese sea realmente el caso.

Sin embargo ... las organizaciones pueden actuar como MITM (man in the middle) para certificados SSL. Para que esto funcione, necesitan instalar su propio certificado raíz en su computadora. Ellos pueden requerir que hagas esto. Esto significa que pueden ver sus inicios de sesión en Facebook y Gmail si lo desean, y ver la consulta en esa URL de HTTPS de Google. Si tienes algo de confianza en tu universidad, no lo harán en general. Si usted es un país donde los derechos humanos no ocupan un lugar importante en la agenda, ellos (o el servicio secreto de allí) podrían hacerlo.

Pero si utiliza VPN, eso no funcionará con la configuración de la conexión y el tráfico a través de ese túnel, por lo que creo que es seguro.

    
respondido por el SPRBRN 17.04.2014 - 10:12
fuente
-1

Supongamos que hay un TCP rastreador de paquetes que captura todos los paquetes TCP en la red del campus (en su mayoría con fines de investigación) (o las necesidades de operaciones de seguridad), las personas que tienen acceso a este rastreo de paquetes y la base de datos que mantiene el mapeo entre la dirección MAC y su identidad en la vida real, podrán al menos saber qué direcciones IP usted (en realidad es su dirección MAC). ) han visitado.

Existe la idea de que debe utilizar HTTPS tanto como sea posible. Al hacerlo, al menos otras personas no tienen forma de saber qué contenido (texto de búsqueda, tweets) se ha intercambiado entre usted y los sitios web remotos.

    
respondido por el ouyangtu 25.10.2014 - 00:42
fuente

Lea otras preguntas en las etiquetas