Lors de la publication de questions, il est souvent très utile d'inclure une sortie de débogage. Cependant, il inclut parfois l'adresse MAC de mon ordinateur portable, de mon routeur ou des deux.
Quels sont les dangers possibles de la publication publique de ces adresses mac?
La divulgation de l'adresse MAC en elle-même ne devrait pas être un problème. Les adresses MAC sont déjà assez prévisibles , facilement reniflables , et toute forme d'authentification qui en dépend est intrinsèquement faible et ne doit pas être invoquée.
Les adresses MAC sont presque toujours utilisées uniquement "en interne" (entre vous et votre passerelle immédiate). Ils ne se rendent vraiment pas dans le monde extérieur et ne peuvent donc pas être utilisés pour vous reconnecter, vous localiser ou vous causer un préjudice direct.
La divulgation peut être liée à votre véritable identité car il pourrait être en mesure de vous suivre à l'aide des données collectées sur les réseaux WiFi, ou elle peut être utilisée pour falsifier un l'adresse MAC de l'appareil pour accéder à certains services (principalement certains réseaux) sur lesquels votre adresse MAC est en liste blanche.
Personnellement, je ne m'en inquiéterais pas vraiment. Cependant, lorsque ce n'est pas gênant, j'essaie généralement de supprimer toute information non pertinente lorsque je demande de l'aide ou partage quoi que ce soit.
Une adresse MAC est un numéro utilisé pour identifier de manière unique votre appareil sur le segment de réseau local. L'adresse est (et doit être) visible par tout le monde sur le segment de réseau, mais en raison du fonctionnement du routage réseau, elle n'est normalement pas visible par quiconque.
À moins que vous ne preniez des mesures pour le modifier régulièrement, votre adresse MAC identifie de manière unique votre appareil. Quelqu'un pourrait utiliser l'adresse que vous avez publiée pour associer l'appareil qu'il a suivi à une personne réelle, mais si quelqu'un fait l'effort de suivre les mouvements d'un appareil sans fil, il sait probablement déjà à qui il appartient.
Certains routeurs sans fil définissent leur mot de passe par défaut en fonction de l'adresse MAC. Cependant, ce n'est pas aussi utile qu'il y paraît: afin d'utiliser réellement le mot de passe, ils doivent être à portée radio de votre point d'accès, et dans ce cas, ils peuvent simplement renifler l'adresse MAC à l'antenne.
Les premiers chiffres de l'adresse MAC identifient le fabricant de votre appareil. En théorie, quelqu'un pourrait utiliser ces informations pour lancer une attaque ciblée contre une faille de sécurité dans le pilote réseau de votre carte, mais je n'en ai jamais entendu parler dans la pratique.
En bref, il existe des risques théoriques, mais dans la pratique, toute personne en situation de les exploiter a d'autres moyens d'obtenir votre adresse MAC.
Une chose importante est qu'il existe des bases de données qui, étant donné une adresse mac, peuvent donner la longitude et la latitude d'un routeur wifi. La plupart essaient de s'assurer que vous ne pouvez obtenir que votre propre emplacement, mais tout le monde peut se déplacer et rechercher la bonne adresse mac.
API non officielle sans fil Skyhook
article CNET sur la base de données de google maps
Wireless Geographic Logging Engine (merci à Brad )
Généralement, non . Si vous connaissiez votre MAC, je pourrais déguiser ma carte réseau comme la vôtre lorsque vous traitez avec une passerelle (par exemple un routeur Wi-Fi); c'est à peu près tout. Il est extrêmement peu probable que cela puisse vous gêner, et encore moins poser un risque pour la sécurité. La seule situation à laquelle je peux penser est quelque chose du genre
Nous restons au même hôtel. L'hôtel dispose d'un hotspot Wi-Fi, auquel vous et moi avons accès; en outre, vous avez acheté un pass Internet, qui vous permet de vous connecter à Internet via le hotspot.
Si je découvre votre adresse MAC, je pourrais me connecter au réseau Wi-Fi déguisé en carte réseau, accédant ainsi à Internet. Tout le trafic que je générerai semblera provenir de votre ordinateur.
Il n'y a aucun problème de sécurité, à moins que vous n'utilisiez une sorte de logiciel très, très mal conçu qui ne dépend que de votre MAC pour donner à un ordinateur accès à vos données et un attaquant était sur le même réseau comme l'auditeur.
Le seul problème sérieux auquel je puisse penser est l'identification . Les adresses MAC sont conçues pour être uniques; par conséquent, si vous voyez un rapport de débogage provenant de l'utilisateur shelvacu
avec le MAC 00:1C:B3:09:85:15
, puis tombez sur un autre rapport de l'utilisateur John Doe
avec le même MAC, vous pouvez conclure en toute sécurité que shelvacu
et John Doe
utilise le même ordinateur et est probablement la même personne. Voir un exemple de ceci dans les commentaires de cette question.
Certains routeurs Belkin définissez un mot de passe par défaut WPA qui pourrait facilement être dérivé de l'adresse MAC du routeur , et si vous avez l'un de ces routeurs, la publication de votre adresse MAC est un risque de sécurité évident, car vous publiez efficacement votre mot de passe WPA. Bien sûr, le vrai risque est de continuer à utiliser le routeur sans changer le mot de passe par défaut, car votre adresse MAC peut très facilement être découvert par d'autres moyens.
Il y a eu un vrai cas où un gars a découvert qu'un site Web utilisait la valeur UUID de MySQL quelque part dans l'URL. Il a également appris que la sortie de la fonction contient l'adresse MAC. Guy a levé les yeux et a découvert que MAC appartient à Dell. Donc, le serveur est probablement de marque Dell. Après avoir fait cette découverte vers 2 heures du matin, il s'est endormi et, pour une raison quelconque, a de nouveau consulté ce site le matin. Pour grande surprise cette fois, MAC était IBM. Il a envoyé un mail au webmaster @ xxxxx avec la question "Hé, qu'est-ce que tu as fait avec le serveur Dell?" et comme il l'a découvert plus tard, a provoqué une panique assez importante au sein de l'entreprise. Il est apparu que le serveur Dell était tombé en panne la nuit et avait été remplacé par le premier ordinateur pratique. Seul l'administrateur système était au courant. Parce que quelqu'un de l'extérieur a commencé à remettre en question, il semblait que l'étranger en savait trop et probablement le serveur est profondément piraté.
De ce point de vue, c'est dangereux. Au minimum, cette fuite de MAC a causé une certaine quantité d'heures de travail perdues pour les employés.
La version courte est les autres réponses acceptées ici sont plus ou moins correctes, essentiellement vous ne devez pas supposer que votre adresse mac est privée et le publier ne présente aucun risque direct pour vous en tant que personne, sauf si vous essayez de rester anonyme.
La version longue : Pour vraiment comprendre les risques de fuite de votre adresse MAC, il faut deux parties. Tout d'abord pour comprendre quelles métadonnées peuvent en être dérivées. Et deuxièmement, les façons dont il peut être utilisé comme identifiant unique pour vous.
L'adresse MAC est destinée à aider votre réseau à vous procurer les paquets qui vous sont destinés plutôt que votre collègue assis à côté de vous. Pour les appareils légitimes, il est directement lié au matériel et souvent gravé en "rom" sur la carte réseau elle-même (mais parfois ce n'est pas réellement en lecture seule). Pour éviter les collisions, chaque fournisseur dispose d'un ensemble de préfixes qu'il est autorisé à utiliser, et c'est à lui de décider comment il les utilise et comment il génère de manière unique le reste du MAC.
Par conséquent, vous pouvez obtenir de manière fiable
Vous pouvez obtenir le vendeur de Wireshark en utilisant leur outil
Mais un pirate peut, de diverses manières, falsifier une adresse mac pour faire semblant d'être à peu près n'importe quoi. Même en imitant un autre appareil sur le réseau (bien que s'ils le font sans assommer l'autre appareil, vous vous retrouvez avec chaque appareil ne recevant que certains des paquets, ce qui est à la fois inutile pour le pirate et avertit les administrateurs que quelque chose ne va probablement pas)
Le MAC peut relier de manière fiable (mais pas incontestable) le trafic à une seule "machine". Ces informations sont écrasées chaque fois que le trafic passe par un appareil "" couche 3 " (comme votre routeur). Normalement, cela signifie qu'au plus l'adresse mac de votre routeur peut être vue par une autre machine (et parfois même pas, selon la façon dont les FAI acheminent leur trafic).
Par conséquent, les plus grandes choses à garder à l'esprit si une personne hostile a obtenu votre adresse mac sont
De plus, si vous êtes arrivé jusqu'ici, vous pourriez être vraiment intéressé par ce genre de choses, alors voici quelques liens à consulter
Les autres questions sont excellentes, mais quelque chose d'autre qui n'a pas été mentionné concerne l'identification d'un appareil particulier par un gouvernement ou une organisation.
Par exemple, disons que vous êtes Edward Snowden et que vous avez déjà publié votre adresse Mac sur un forum public où il est clair que vous êtes celui qui l'a publiée. Maintenant, disons qu'un gouvernement a fait une descente dans votre maison et a trouvé votre PC avec des documents secrets confidentiels dessus. Vous avez pris de grandes précautions pour vous assurer qu'il n'y avait aucune trace de vous, mais le gouvernement a pu retracer l'adresse mac de votre PC jusqu'au message que vous avez rédigé, et maintenant il vous a rattrapé.
Ou, disons que vous étiez un journaliste américain voyageant à l'étranger et que vous avez capturé par les IS IS et ils avaient retracé votre adresse Mac que vous avez publiée sur un forum public pour identifier votre PC, puis ils ont eu une taupe aux États-Unis qui a accédé à votre PC à la maison pour découvrir les secrets qu'ils voulaient connaître.
Il s'agit évidemment de scénarios rares ou presque impossibles, mais il s'agit néanmoins d'un risque valable, même pour des raisons plus obscures et moins flagrantes.
Je pense qu'il est toujours préférable de garder toute information d'identification personnelle potentiellement privée à tout moment, sauf en cas de demande absolue, même si vous n'avez rien fait de mal. Cela va de tout, des choses évidentes comme votre SSN ou votre date de naissance, à des choses plus subtiles comme simplement une idée que vous avez pour, disons, une invention. Une adresse MAc se situerait quelque part entre les deux.
Au contraire, cependant, il est peu probable dans la plupart des cas que la divulgation de votre adresse Mac constitue une menace pour votre sécurité. Il vaut mieux prévenir que guérir.
p.s. une dernière chose, certains sites Web sont suffisamment avancés pour enregistrer votre adresse Mac en interne lorsque vous vous inscrivez (c'est rare mais c'est arrivé). S'ils ont reniflé votre adresse Mac lorsque vous vous êtes inscrit auprès d'eux, ils pourraient retracer cette inscription si vous l'avez publiée publiquement dans un autre emplacement sur Internet sous un autre compte. Ils pourraient déterminer que vous êtes la même personne, car toutes les adresses Mac sont totalement uniques (contrairement aux adresses IP qui sont recyclées), et une personne malveillante peut être en mesure d'utiliser ces informations de manière néfaste.