¿Es posible ocultar su dirección MAC antes de conectarse para abrir wifi?

6

Escuchas que hay sombreros negros que trabajan desde coffeeshops en WiFi pública, pero me pregunto cómo podrías enmascarar completamente tu IP al hacer esto. Me doy cuenta de que obviamente usaría una VPN, pero antes de poder hacer esto, necesita hacer una conexión a WiFi, donde se usará su dirección MAC durante esta configuración inicial.

Debido a esto, ¿no habría evidencia de tráfico de su IP en esta red justo antes de conectarse a una VPN? ¿O hay alguna forma de evitar esto en lo que no estoy pensando? Básicamente, ¿se pregunta cómo un sombrero negro ocultaría cada rastro de su IP o si esto es posible?

Esta respuesta trata un poco el problema de la gallina y el huevo.

    
pregunta 123 12.03.2017 - 05:54
fuente

3 respuestas

10

Vas a querer investigar la dirección IP pública vs privada.

Nota: antes de conectarte a su red NO TIENES ninguna dirección IP (asumiendo que no estás conectado a otra red en ese momento).

Supongamos que está en una cafetería y desea conectarse a la conexión wifi. La cafetería tiene una dirección IP pública y cuando te conectas a un punto de acceso wifi, te asignará una dirección IP privada. Esta dirección IP privada se puede asignar a un usuario diferente más tarde cuando haya terminado de usarla. Por lo tanto, cuando se trata de ocultar su identidad antes de conectarse a un punto de acceso Wi-Fi, usted querrá cambiar su dirección MAC, también llamada suplantación de MAC. (Nota: las direcciones MAC funcionan en la Capa 2 y las direcciones IP funcionan en la Capa 3).

Esto se debe a que algunos puntos de acceso wifi o empresas pueden hacer un seguimiento de qué dirección MAC se asignó a qué dirección IP privada y, dado que las direcciones MAC son exclusivas de cada dispositivo, pueden usar esto para asociar su computadora que está conectada a esa IP privada en ese tiempo.

También investigue Layer 2 vs Layer 3 en el modelo híbrido TCP / IP.

Espero que esto ayude!

    
respondido por el nd510 12.03.2017 - 07:18
fuente
-1

Editado.

Sí, una respuesta a la pregunta que vinculó proporciona una posible solución que consiste en bloquear todo el tráfico saliente con un firewall, hasta que se haya configurado una conexión VPN.

Tengo reglas similares para mi escritorio que destruyen ciertas aplicaciones si la VPN se desconecta repentinamente.

Pero no estoy seguro de si no pasa NINGUNA información, incluso con la solución mencionada. Esto podría probarse con WireShark tal vez.

    
respondido por el Tobias Andersen 12.03.2017 - 07:11
fuente
-1

Además de la información proporcionada por otros, agregaré que es mejor que no aceptes arrendamientos DHCP de dichas redes. Usando un ataque trivial de inanición DHCP (dhcdrop, dhcpstarv, scapy) cualquier persona puede hacerse cargo y entregar arrendamientos = > ruta, servidores DNS, ejecutando su propio servidor DHCP. Utilice netdiscover (por ejemplo, repositorio de Ubuntu) para descubrir el rango de la red, OpenDNS / Google DNS y una configuración estática. Agregue también una configuración de VPN y use una regla de firewall para usar solo la interfaz de red virtual de VPN (por ejemplo, tun0) para enrutar su tráfico.

Echa un vistazo a los ataques posibles con la piña wifi.

Y además, evite ingresar cualquier contraseña que use en otro lugar en los portales cautivos de una wifi pública.

    
respondido por el user400344 13.03.2017 - 09:20
fuente

Lea otras preguntas en las etiquetas