Que problemas de segurança são causados pelo conhecimento público do endereço MAC?

Principalmente, trata-se de privacidade dos usuários. Geralmente, os endereços físicos de interfaces nunca saem da LAN. Existem muito poucos ataques que têm algo a ver com o endereço MAC. Nos lugares onde você pode atacar com base no endereço MAC, geralmente é fácil obter o endereço usando rarp ou uma simples captura de pacotes.

Mas se você incluí-lo na geração de UUIDs, poderá dizer que um UUID foi criado por um sistema específico. Uma pessoa com conhecimento suficiente pode atualizar o endereço MAC para outra coisa. Talvez para criar um UUID que parece ter sido criado por outra pessoa, ou talvez apenas para se esconder.

Bem, a primeira metade de um endereço MAC identifica o fornecedor. Então, se eles sabem quem faz o cartão NIC, eles podem encontrar vulnerabilidades específicas para essa marca. Por exemplo, '00 -06-25 'é linksys.

Dito isto, eu não me preocuparia com isso.

O Zoredache está correto. Como os endereços MAC geralmente não saem da rede local e não podem ser acessados de fora da rede, o conhecimento desses endereços MAC realmente não ajuda um invasor.

Mesmo ter um endereço IP privado local de computadores provavelmente não é muito valioso com o uso atual de NAT e firewalls.

Se eu fosse um invasor, preferiria ter os IPs acessíveis ao público, porque esses serão os pontos de ataque externos.

Isso é meu $ 0,02

Keith