Est-il dangereux de publier publiquement mon adresse MAC?

Une adresse MAC est un numéro utilisé pour identifier de manière unique votre appareil sur le segment de réseau local. L'adresse est (et doit être) visible par tout le monde sur le segment de réseau, mais en raison du fonctionnement du routage réseau, elle n'est normalement pas visible par quiconque.

• À moins que vous ne preniez des mesures pour le modifier régulièrement, votre adresse MAC identifie de manière unique votre appareil. Quelqu'un pourrait utiliser l'adresse que vous avez publiée pour associer l'appareil qu'il a suivi à une personne réelle, mais si quelqu'un fait l'effort de suivre les mouvements d'un appareil sans fil, il sait probablement déjà à qui il appartient.

• Certains routeurs sans fil définissent leur mot de passe par défaut en fonction de l'adresse MAC. Cependant, ce n'est pas aussi utile qu'il y paraît: afin d'utiliser réellement le mot de passe, ils doivent être à portée radio de votre point d'accès, et dans ce cas, ils peuvent simplement renifler l'adresse MAC à l'antenne.

• Les premiers chiffres de l'adresse MAC identifient le fabricant de votre appareil. En théorie, quelqu'un pourrait utiliser ces informations pour lancer une attaque ciblée contre une faille de sécurité dans le pilote réseau de votre carte, mais je n'en ai jamais entendu parler dans la pratique.

En bref, il existe des risques théoriques, mais dans la pratique, toute personne en situation de les exploiter a d'autres moyens d'obtenir votre adresse MAC.

Une chose importante est qu'il existe des bases de données qui, étant donné une adresse mac, peuvent donner la longitude et la latitude d'un routeur wifi. La plupart essaient de s'assurer que vous ne pouvez obtenir que votre propre emplacement, mais tout le monde peut se déplacer et rechercher la bonne adresse mac.

API non officielle sans fil Skyhook

article CNET sur la base de données de google maps

API officielle de Google maps

Wireless Geographic Logging Engine (merci à Brad )

Généralement, non . Si vous connaissiez votre MAC, je pourrais déguiser ma carte réseau comme la vôtre lorsque vous traitez avec une passerelle (par exemple un routeur Wi-Fi); c'est à peu près tout. Il est extrêmement peu probable que cela puisse vous gêner, et encore moins poser un risque pour la sécurité. La seule situation à laquelle je peux penser est quelque chose du genre

Nous restons au même hôtel. L'hôtel dispose d'un hotspot Wi-Fi, auquel vous et moi avons accès; en outre, vous avez acheté un pass Internet, qui vous permet de vous connecter à Internet via le hotspot.
Si je découvre votre adresse MAC, je pourrais me connecter au réseau Wi-Fi déguisé en carte réseau, accédant ainsi à Internet. Tout le trafic que je générerai semblera provenir de votre ordinateur.

Il n'y a aucun problème de sécurité, à moins que vous n'utilisiez une sorte de logiciel très, très mal conçu qui ne dépend que de votre MAC pour donner à un ordinateur accès à vos données et un attaquant était sur le même réseau comme l'auditeur.

Le seul problème sérieux auquel je puisse penser est l'identification . Les adresses MAC sont conçues pour être uniques; par conséquent, si vous voyez un rapport de débogage provenant de l'utilisateur shelvacu avec le MAC 00:1C:B3:09:85:15, puis tombez sur un autre rapport de l'utilisateur John Doe avec le même MAC, vous pouvez conclure en toute sécurité que shelvacu et John Doe utilise le même ordinateur et est probablement la même personne. Voir un exemple de ceci dans les commentaires de cette question.

Certains routeurs Belkin définissez un mot de passe par défaut WPA qui pourrait facilement être dérivé de l'adresse MAC du routeur , et si vous avez l'un de ces routeurs, la publication de votre adresse MAC est un risque de sécurité évident, car vous publiez efficacement votre mot de passe WPA. Bien sûr, le vrai risque est de continuer à utiliser le routeur sans changer le mot de passe par défaut, car votre adresse MAC peut très facilement être découvert par d'autres moyens.

Il y a eu un vrai cas où un gars a découvert qu'un site Web utilisait la valeur UUID de MySQL quelque part dans l'URL. Il a également appris que la sortie de la fonction contient l'adresse MAC. Guy a levé les yeux et a découvert que MAC appartient à Dell. Donc, le serveur est probablement de marque Dell. Après avoir fait cette découverte vers 2 heures du matin, il s'est endormi et, pour une raison quelconque, a de nouveau consulté ce site le matin. Pour grande surprise cette fois, MAC était IBM. Il a envoyé un mail au webmaster @ xxxxx avec la question "Hé, qu'est-ce que tu as fait avec le serveur Dell?" et comme il l'a découvert plus tard, a provoqué une panique assez importante au sein de l'entreprise. Il est apparu que le serveur Dell était tombé en panne la nuit et avait été remplacé par le premier ordinateur pratique. Seul l'administrateur système était au courant. Parce que quelqu'un de l'extérieur a commencé à remettre en question, il semblait que l'étranger en savait trop et probablement le serveur est profondément piraté.

De ce point de vue, c'est dangereux. Au minimum, cette fuite de MAC a causé une certaine quantité d'heures de travail perdues pour les employés.

Prélude

La version courte est les autres réponses acceptées ici sont plus ou moins correctes, essentiellement vous ne devez pas supposer que votre adresse mac est privée et le publier ne présente aucun risque direct pour vous en tant que personne, sauf si vous essayez de rester anonyme.

La version longue : Pour vraiment comprendre les risques de fuite de votre adresse MAC, il faut deux parties. Tout d'abord pour comprendre quelles métadonnées peuvent en être dérivées. Et deuxièmement, les façons dont il peut être utilisé comme identifiant unique pour vous.

Métadonnées

L'adresse MAC est destinée à aider votre réseau à vous procurer les paquets qui vous sont destinés plutôt que votre collègue assis à côté de vous. Pour les appareils légitimes, il est directement lié au matériel et souvent gravé en "rom" sur la carte réseau elle-même (mais parfois ce n'est pas réellement en lecture seule). Pour éviter les collisions, chaque fournisseur dispose d'un ensemble de préfixes qu'il est autorisé à utiliser, et c'est à lui de décider comment il les utilise et comment il génère de manière unique le reste du MAC.

Par conséquent, vous pouvez obtenir de manière fiable

• Le fournisseur de matériel du préfixe
• Souvent, la génération approximative de l'appareil en fonction du préfixe utilisé
• Parfois, le modèle exact de carte réseau utilisé car la plupart des fournisseurs utilisent un processus prévisible pour générer une partie de l'adresse
• Très rarement, une autre information que le vendeur a utilisée pour la générer lorsque la carte a été créée, ce qui n'est généralement pas très utile
• Si votre ordinateur provient d'une ligne d'assemblage (comme disons Dell), il peut parfois être utilisé pour identifier un modèle possible pour votre ordinateur, et toute autre information pouvant en être déduite (comme c'était le cas par exemple). modèle principalement commercialisé aux entreprises ou aux mamies? Était-ce un modèle cher ou bon marché?)

Vous pouvez obtenir le vendeur de Wireshark en utilisant leur outil

Mais un pirate peut, de diverses manières, falsifier une adresse mac pour faire semblant d'être à peu près n'importe quoi. Même en imitant un autre appareil sur le réseau (bien que s'ils le font sans assommer l'autre appareil, vous vous retrouvez avec chaque appareil ne recevant que certains des paquets, ce qui est à la fois inutile pour le pirate et avertit les administrateurs que quelque chose ne va probablement pas)

Suivi

Le MAC peut relier de manière fiable (mais pas incontestable) le trafic à une seule "machine". Ces informations sont écrasées chaque fois que le trafic passe par un appareil "" couche 3 " (comme votre routeur). Normalement, cela signifie qu'au plus l'adresse mac de votre routeur peut être vue par une autre machine (et parfois même pas, selon la façon dont les FAI acheminent leur trafic).

Par conséquent, les plus grandes choses à garder à l'esprit si une personne hostile a obtenu votre adresse mac sont

• Si c'est pour votre routeur et que la partie hostile est un pirate, cela pourrait faire fuir le modèle approximatif et la génération de votre routeur qui est la première étape pour décider quelles vulnérabilités essayer et attaquer
• Si c'est pour votre routeur et que la partie hostile est un site Web ou un service, il peut être en mesure de le journaliser et de suivre les sessions au fil du temps sur plusieurs adresses IP et plusieurs comptes
• Si c'est pour votre ordinateur ou appareil local et qu'il n'y a que rarement des fuites (par exemple lorsque vous publiez des informations de débogage), il peut être utilisé pour lier directement ces fuites ensemble pour en déduire qu'elles ont été publiées par la même personne (ou plusieurs personnes travaillant sur le même ordinateur)
• S'il s'agit de votre ordinateur ou appareil local et qu'il est constamment divulgué (par exemple à partir d'une fuite de logiciel ou de navigateur), il peut être utilisé pour suivre votre ordinateur de manière unique sur plusieurs sessions indépendamment des autres techniques d'anonymisation, mais il ne vous suit pas en tant que personne . Vous pouvez également faire pivoter votre MAC à l'aide d'un logiciel si cela vous inquiète, mais cela n'aide que si vous vous en souvenez

De plus, si vous êtes arrivé jusqu'ici, vous pourriez être vraiment intéressé par ce genre de choses, alors voici quelques liens à consulter

• ne démonstration qui vous montre d'autres informations que vous divulguez
• empreinte digitale du navigateur
• Forensics résea
• Defcon

Les autres questions sont excellentes, mais quelque chose d'autre qui n'a pas été mentionné concerne l'identification d'un appareil particulier par un gouvernement ou une organisation.

Par exemple, disons que vous êtes Edward Snowden et que vous avez déjà publié votre adresse Mac sur un forum public où il est clair que vous êtes celui qui l'a publiée. Maintenant, disons qu'un gouvernement a fait une descente dans votre maison et a trouvé votre PC avec des documents secrets confidentiels dessus. Vous avez pris de grandes précautions pour vous assurer qu'il n'y avait aucune trace de vous, mais le gouvernement a pu retracer l'adresse mac de votre PC jusqu'au message que vous avez rédigé, et maintenant il vous a rattrapé.

Ou, disons que vous étiez un journaliste américain voyageant à l'étranger et que vous avez capturé par les IS IS et ils avaient retracé votre adresse Mac que vous avez publiée sur un forum public pour identifier votre PC, puis ils ont eu une taupe aux États-Unis qui a accédé à votre PC à la maison pour découvrir les secrets qu'ils voulaient connaître.

Il s'agit évidemment de scénarios rares ou presque impossibles, mais il s'agit néanmoins d'un risque valable, même pour des raisons plus obscures et moins flagrantes.

Je pense qu'il est toujours préférable de garder toute information d'identification personnelle potentiellement privée à tout moment, sauf en cas de demande absolue, même si vous n'avez rien fait de mal. Cela va de tout, des choses évidentes comme votre SSN ou votre date de naissance, à des choses plus subtiles comme simplement une idée que vous avez pour, disons, une invention. Une adresse MAc se situerait quelque part entre les deux.

Au contraire, cependant, il est peu probable dans la plupart des cas que la divulgation de votre adresse Mac constitue une menace pour votre sécurité. Il vaut mieux prévenir que guérir.

p.s. une dernière chose, certains sites Web sont suffisamment avancés pour enregistrer votre adresse Mac en interne lorsque vous vous inscrivez (c'est rare mais c'est arrivé). S'ils ont reniflé votre adresse Mac lorsque vous vous êtes inscrit auprès d'eux, ils pourraient retracer cette inscription si vous l'avez publiée publiquement dans un autre emplacement sur Internet sous un autre compte. Ils pourraient déterminer que vous êtes la même personne, car toutes les adresses Mac sont totalement uniques (contrairement aux adresses IP qui sont recyclées), et une personne malveillante peut être en mesure d'utiliser ces informations de manière néfaste.