¿Qué tan efectivo es cambiar la dirección MAC?

5

Dado que cada proveedor tiene un rango de direcciones MAC, y Apple tiene modelos de tarjetas de red que solo utilizan (Aeropuerto), supongo que es muy fácil identificar un paquete de red como proveniente de un dispositivo Apple, incluso si el tráfico es encriptado.

Una de las cosas más valiosas que un atacante debe descubrir es qué sistema operativo está ejecutando la computadora que desean piratear.

Por lo tanto, mi teoría es: cambiar la dirección MAC de un dispositivo Apple para que se parezca al otro de un proveedor que no sea Apple (y viceversa), puede mejorar mi seguridad dentro de las redes locales.

¿Qué tan tonta es mi humilde teoría?

ACTUALIZACIÓN : sé que esto solo no solucionará muchos problemas de seguridad. Solo quería saber si preocuparme por mi dirección MAC es una pérdida de tiempo o un buen punto a tener en cuenta al ajustar la seguridad de mis dispositivos.

    
pregunta SystematicFrank 01.08.2012 - 10:39
fuente

2 respuestas

10

A lo que te refieres es huella dactilar , el acto de identificar un sistema basado en ciertas propiedades que tiene.

Las técnicas modernas de toma de huellas digitales implican bastantes pruebas:

  • rango de direcciones MAC
  • Cómo responde el sistema operativo a ciertos indicadores de paquetes (por ejemplo, TCP RST + FIN inesperado)
  • Puertos abiertos y servicios disponibles (por ejemplo, los puertos X y SSH remotos abiertos implican que no es Windows)
  • Banderas de servicio: muchos servicios revelan qué sistema operativo se está ejecutando, por ejemplo. El encabezado del protocolo MySQL o la respuesta 404 predeterminada de Apache.

Es poco probable que cambiar solo uno de estos deseche una exploración detallada de huellas dactilares.

Si realmente quiere entrar en detalles, eche un vistazo a la documentación de "Detección de SO Remoto" de nmap .

    
respondido por el Polynomial 01.08.2012 - 10:50
fuente
1

Si alguien está en la misma red local, es completamente posible que puedan usar la dirección mac para obtener información sobre su hardware. Cambiar su dirección MAC tiene cierto sentido en algunos casos, sin embargo, hay otras pistas de huellas dactilares que podrían revelar su sistema, como la forma en que responde a los pings, la forma en que negocia las sesiones de TCP, etc. Hazlo, tienes que mirar todo el sistema.

    
respondido por el GdD 01.08.2012 - 10:48
fuente

Lea otras preguntas en las etiquetas