Как злоумышленник может использовать MAC-адрес?

Question

[Ilja]

В каких целях злоумышленник может использовать MAC-адрес?

Answer 1

[Vadim Priluzkiy]

Подмена MAC-адреса, он-же MAC Spoofing. Работает только в пределах домена коллизий. То-есть что-б работало, злоумышленник должен быть в одной локальной сети с атакуемым хостом.

Comments

[Karpion]

Понятие "в одной локальной сети" не очень определённое, ибо меняется в зависимости от контекста. Для слабо разбирающихся в данном вопросе - надо добавить, что локальная сеть (или правильнее - коллизионный домен) заканчивается на роутере. И разные VLAN'ы - это разные коллизионные домены.

Answer 2

[xBrowser]

Если MAC-адрес в сети используется как идентификатор или аутентификакатор, то злоумышленник, меняя MAC-адрес своего устройства на MAC-адрес жертвы, которая является авторизированным пользователем сети, может воспользоваться всеми привелегиями. Например доступом в интернет или во внутреннюю интрасеть.
Дальше использование сервисов от лица жертвы подставляет ее, т.к. любые противоправные действия будут предъявлены в первую очередь жертве, т.к. ее MAC-адрес фигурировал при атаке.

Таким образом можно, например, через общественный Wi-Fi сети выгружать экстремистские или любые другие запрещенные на территории государства прибывания цифровые материалы в сеть.

В ряде случаев практикуется атака man-in-the-middle, в данном случае выполняется в виде подмены MAC-адреса атакующего устройства на MAC-адрес шлюза для доступа жертвы в интернет. Это позволяет перенаправить трафик жертвы через атакующее устройство для его изменения на лету или прослушки и последующей расшифровки.

Comments

[Karpion]

По первому варианту добавлю, что идентификацию по MAC-адресу в серьёзных случаях (а вариант с преследованием по закону - однозначно серьёзный) делают только полные и законченные дебилы.

Идентификацию по MAC-адресу годится только либо для честных людей (для предотвращения случайных ошибок настройки); либо в локальных сетях предприятий, где работники не имеют возможности настройки компьютера, в т.ч. смены MAC-адреса, причём полагаться на это "не имеют возможности" я бы не советовал.

[xBrowser]

Karpion, суть в том, что те, кто делают такую идентификацию не обязаны делать по-другому, собственно как и те, кто сажают не трудятся с доказательной базой, т.к. суду "нет оснований не доверять" и есть судьи с нулевым количеством оправдательных приговоров. Ну а собственно зачем? Так устроена система. Выходом может быть только не пользоваться общественными сетями, чтобы не стать жертвой. Если вы получаете нечто бесплатно, помните: вы не клиент, вы – товар.

[xBrowser]

Sha644, дырявый в смысле фишинговый? Или что имеется ввиду?

[Karpion]

xBrowser, При этом долг каждого честного разумного человека = публично заявить: "и судьи, и техники = полные и законченные дебилы".

[xBrowser]

Karpion, я думаю изменить подход получится только тогда, когда свои посты начнут занимать квалифицированные специалисты, а панибратство сойдет на нет. Это справедливо и в законодательной сфере, где не один чиновник сейчас не соображает, что творит, выпуская новые законы, потому что в отрасли не компетентен. После закона Яровой, автономном рунете, закон о локализации серверов с ПД, списки РКН, wi-fi по пасспорту есть ещё какие-то сомнения? У меня уже никаких. Так с чего бы требовать что-то с обычных техников?

[Karpion]

xBrowser, Хорошие техники такой подлой работой заниматься не станут. Ну или будут саботировать процесс, выполняя задания наихудшим способом.

Но техники, предложившие/согласившиеся идентифицировать людей по MAC-адресу - либо совсем тупые, либо гнусные и подлые - так подставили юзеров.