Da es möglich ist, benutzerdefinierte MAC-Adressen festzulegen, wäre es nicht sinnvoll, so oft wie möglich / bequem eine neue zu haben (dh beim Booten)?
Dies scheint nützlich zu sein sowohl Angreifer als auch Opfer (schwerer zu protokollieren / weniger Probleme mit ungerichteten Angriffen). Ist das der Fall? Wenn ja, warum machen es nicht alle?
MAC-Adressen sind nur verbindungslokal. Die meisten Angriffe müssen (müssen) nicht aus demselben Subnetz stammen, daher verlassen sich die meisten auf eine Adressierung auf höherer Ebene. Das Ändern Ihrer Mac-Adresse trägt wenig dazu bei, Sie zu verbergen.
Es gibt eine Reihe von Problemen beim häufigen Ändern Ihrer MAC-Adresse. Eine davon wäre, dass DHCP-Reservierungen nicht funktionieren würden. Es könnte für Switches geringfügig weniger effizient sein. Außerdem wird die Fehlerbehebung dadurch geringfügig erschwert. Die ersten 24 Bits Ihrer MAC-Adresse identifizieren den Hardwareanbieter, und Programme wie Wireshark dekodieren dies hilfreich in einen Anzeigenamen. Das wäre Unsinn für eine zufällige Adresse.
Angreifer möchten möglicherweise ihre MAC-Adressen ändern, aber das ist ein ganz anderer (und sehr spezialisierter) Umstand.
Aber meistens ziehe ich einfach an Ich denke nicht, dass es so nützlich ist.
MAC-Adressen sollen weltweit eindeutig sein, damit keine zwei Geräte dieselbe MAC-Adresse verwenden. Dies ist wichtig, wenn sich mehrere Geräte auf derselben Verbindung befinden: Wenn zwei Geräte dieselbe MAC-Adresse haben, funktionieren die Dinge auf schwer zu diagnostizierende Weise überhaupt nicht gut. Es ist möglich, dies durch Ändern Ihrer MAC-Adresse zu erzwingen, aber dann haben Sie es absichtlich getan. Bei einer zufälligen MAC-Adresse können "normale Benutzer" auf Probleme stoßen.
Das Randomisieren des MAC scheint also auf der Usability-Seite eine schlechte Idee zu sein. Andererseits sieht der Sicherheitsvorteil einer zufälligen MAC-Adresse bestenfalls gering aus. Möglicherweise gibt es einen sehr kleinen Datenschutzvorteil, aber die meisten Sicherheitsprobleme sind keine Datenschutzprobleme, und Ihr Betriebssystem und Ihr Webbrowser senden viele Daten, die Sie neben der MAC-Adresse ohnehin eindeutig identifizieren.
Während MAC-Adressen derzeit (wie in anderen Antworten erwähnt) im Allgemeinen lokal verknüpft sind (obwohl es einige Protokolle gibt, die diese Informationen an entfernte Netzwerke weitergeben), ist es interessant festzustellen, dass MAC-Adressen mit zunehmender Verbreitung von IPv6 wahrscheinlich sind Seien Sie wichtiger.
Eine übliche Methode zum Erstellen einer IPv6-Hostadresse besteht darin, die MAC-Adresse der Netzwerkkarte anzugeben. In diesem Fall würde sich Ihre Änderung Ihrer MAC-Adresse effektiv ändern Ihre IP-Adresse.
In Unternehmensumgebungen hat dies einen Nachteil: Switches optimieren den Verkehrsfluss durch verschiedene Methoden, einschließlich des Speicherns, welcher Portverkehr von einer bestimmten MAC-Adresse eingeht -, sodass der Verkehr zurück zu diesem MAC nur über diesen Port gesendet wird.
MAC-Tabellen werden in Switches aktualisiert, sobald neue Daten eingehen, aber das ständige Ändern der MAC-Adressen würde zusätzlichen Aufwand verursachen ... ohne wirklichen Sicherheitsgewinn. Ihre MAC-Adresse ist für einen Angreifer wirklich nicht so wichtig.
Ich nehme an, es hängt davon ab, welches Problem Sie lösen möchten. Wenn Sie versuchen, Ihre Anonymität zu maximieren, könnte ich die Randomisierung von MAC-Adressen als Teil einer größeren Lösung betrachten, die darauf ausgerichtet ist, anonym zu bleiben.
Ich könnte mir ein Szenario vorstellen, in dem eine Sicherheitslücke in der Netzwerkkarte eines bestimmten Anbieters besteht Firmware und indem Sie die NICs eines Anbieters anhand ihrer MAC-Adresse anvisieren, würden Sie dann einen Angriff ausführen. In diesem Fall ist es möglicherweise besser, einen MAC nicht zufällig auszuwählen, sondern sicherzustellen, dass Sie niemals einen MAC ausgewählt haben, dessen Hersteller-ID mit Ihrer übereinstimmt.
Bearbeiten: Ich hätte NIC-Firmware oder -Treiber sagen sollen. Wenn Sie einen Treiber angreifen möchten, weil Sie wissen, dass die Sicherheitsanfälligkeit eines bestimmten Anbieters nach den MACs für diesen Anbieter besteht, ist dies Ihr erster Filter.
Ich sehe einen guten Verteidigungswert darin, die MAC-Adresse Ihrer WLAN-Karte bei Verwendung eines Laptops routinemäßig zu ändern.
Selbst bei Verwendung der Verschlüsselung wird die Client-Mac-Adresse bei jedem Umdrehen Ihres Laptops in die Luft übertragen auf. Wenn nach bekannten Zugriffspunkten gesucht wird oder Datenverkehr an zugehörige Zugriffspunkte gesendet wird.
Ein Angreifer kann ein Opfer verfolgen, indem er an wichtigen Stellen drahtlose Sniffer einrichtet.
Ich kenne diesen Sound ein bisschen paranoid, aber ich denke, es wäre großartig, wenn ein paar drahtlose Knoten in der Stadt verteilt wären. Dann könnte ich jeden verfolgen, den ich kenne und der mit Laptops reist.
Ich sehe Ihre Lösung als Sicherheit durch Dunkelheit. Es ist wirklich nicht so wichtig, Ihre Mac-Adresse nach jedem Start zu ändern. Aber ich kann es aus Ihrer Sicht sehen, Leute, die die Netzwerke und dergleichen zuordnen, werden plötzlich eine "riesige Liste" von Computern aller Art von Anbietern haben (hängt davon ab, wie oft Sie Ihren PC neu starten). Und wird es ihm dadurch schwerer machen, ein legitimes Ziel zu sehen. (Oder vorhanden, weil Sie die Mac-Adresse seit dem letzten Start geändert haben.)
Andererseits erwarte ich nicht, dass böswillige Benutzer PCs anhand der Mac-Adressen identifizieren. Sie verwenden Port-Scans / Cookies / Session-Highjacking usw.
Wenn Sie nach einem Tool suchen, das dies unter Windows ermöglicht, überprüfen Sie dieses: http://www.irongeek.com/i.php?page=security/madmacs-mac-spoofer