Que problemas de segurança são causados pelo conhecimento público do endereço MAC?

2

Quais tipos de ataques são possíveis ou pior, tendo conhecimento do endereço MAC de um computador de destino?

Estou planejando usar um gerador UUID tipo 1 que inclua o endereço MAC do computador gerador no UUID. Eu li que você deve estar ciente dos aspectos de segurança de usar esse tipo de UUID, mas não encontrou um bom recurso sobre quais problemas reais existem.

    
por Ryan Ahearn 19.11.2009 / 21:42

3 respostas

3

Principalmente, trata-se de privacidade dos usuários. Geralmente, os endereços físicos de interfaces nunca saem da LAN. Existem muito poucos ataques que têm algo a ver com o endereço MAC. Nos lugares onde você pode atacar com base no endereço MAC, geralmente é fácil obter o endereço usando rarp ou uma simples captura de pacotes.

Mas se você incluí-lo na geração de UUIDs, poderá dizer que um UUID foi criado por um sistema específico. Uma pessoa com conhecimento suficiente pode atualizar o endereço MAC para outra coisa. Talvez para criar um UUID que parece ter sido criado por outra pessoa, ou talvez apenas para se esconder.

    
por 19.11.2009 / 21:50
3

Bem, a primeira metade de um endereço MAC identifica o fornecedor. Então, se eles sabem quem faz o cartão NIC, eles podem encontrar vulnerabilidades específicas para essa marca. Por exemplo, '00 -06-25 'é linksys.

Dito isto, eu não me preocuparia com isso.

    
por 19.11.2009 / 21:46
1

O Zoredache está correto. Como os endereços MAC geralmente não saem da rede local e não podem ser acessados de fora da rede, o conhecimento desses endereços MAC realmente não ajuda um invasor.

Mesmo ter um endereço IP privado local de computadores provavelmente não é muito valioso com o uso atual de NAT e firewalls.

Se eu fosse um invasor, preferiria ter os IPs acessíveis ao público, porque esses serão os pontos de ataque externos.

Isso é meu $ 0,02

Keith

    
por 19.11.2009 / 22:02