Domanda:
La scuola ci ha chiesto di inviare i nostri indirizzi MAC
cyanide
2016-08-04 12:05:00 UTC
view on stackexchange narkive permalink

La mia scuola ci ha recentemente chiesto di inviare il nostro indirizzo MAC alla scuola insieme al nostro nome designato da utilizzare per la connessione al Wi-Fi. In precedenza questo non era necessario.

Vorrei chiedere che tipo di informazioni possono raccogliere da questo? Sarebbero in grado di monitorare la nostra cronologia di navigazione o altro? E se utilizzo Tor Browser? Avrebbe qualche effetto?

Se possono rintracciarmi, quali misure posso adottare per impedire loro di invadere la mia privacy?

"quali misure posso prendere per evitare che invadano la mia privacy?"- non utilizzare il loro WiFi per qualsiasi cosa tu voglia mantenere privato.
I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/43568/discussion-on-question-by-cyanide-school-asked-to-submit-our-mac-addresses).
È molto probabile che questo sia in grado di rintracciare i problemi da un dispositivo trovato nei registri a un proprietario.Potrebbe anche essere quello di consentire la connessione solo ai dispositivi noti, per evitare un uso improprio.
@brhans Tuttavia, non è necessario andare a tali estremi.Puoi utilizzare la crittografia end-to-end (quindi, ad esempio, Whatsapp dovrebbe essere sicuro) o una VPN per eseguire il tunneling di tutto il tuo traffico.
Uso "MAC Filtering" nella mia rete domestica per prevenire accessi indesiderati da parte di estranei.Immaginalo come una lista bianca di indirizzi MAC, inclusi tutti coloro che hanno accesso o come una lista nera inclusi coloro che non hanno accesso.
Se puoi permetterti una VPN sicura (come IVPN?) Puoi usarla per prevenire lo spionaggio.Tutto quello che saranno in grado di dire è che sei connesso a una VPN.Non quali siti stai visitando su di esso.Probabilmente dovrai configurarlo per andare su HTTPS.Se hai un server fuori dalla scuola (come il tuo PC di casa) puoi anche configurare SSH sulla porta 443 e SSH tunnel out e di nuovo non saranno in grado di spiarti AFAICT
Hai pensato di dire loro che il tuo dispositivo seleziona casualmente un indirizzo MAC dall'intervallo 00: 50: 56: 00: 00: 00 a 00: 50: 56: 3f: ff: ff: ff ogni volta che si avvia e dovrai prenotaretutti loro?
@EricTowers chiederò loro, quindi come gestirà il personale IT l'indirizzo MAC in continua evoluzione?
@cyanide: Non lo farebbero.Direbbero "potresti non connettere questo dispositivo alla nostra rete" e non gli consentirebbero di autenticarsi con il punto di accesso wireless.
@LightnessRacesinOrbit: Nota che la risposta che descrivi taglierà ogni NIC virtuale VMWare (che non ha un set MAC manuale).(Questo potrebbe interessare solo ESX, non ho controllato troppo attentamente.)
@EricTowers: In effetti.A quel punto si passa la VMWare NIC in modalità NAT o solo host.
@LightnessRacesinOrbit: ... e interrompi la connettività IPv6 alla VM.(A meno che, suppongo, non si scelga di eseguire un'ulteriore VM di tunneling 6/4 con esso.
@EricTowers: Niente di tutto ciò sembra rilevante per l'esecuzione dei compiti scolastici, a meno che la configurazione di una VM con tale traffico non faccia parte dei compiti scolastici, nel qual caso le strutture pertinenti sarebbero esplicitamente fornite per quel compito scolastico.
@LightnessRacesinOrbit: a meno che il tuo dispositivo non sia già predisposto per VM per partizionare le informazioni personali da quelle del datore di lavoro, per partizionare le informazioni attendibili da quelle non attendibili o per altri casi d'uso.
@EricTowers: Quasi certamente la politica di rete imporrà che la rete scolastica venga utilizzata solo per motivi scolastici (perché questo è l'uso per cui viene fornita la rete, punto).In caso contrario, forse puoi parlare con i tuoi amministratori di rete per mettere in atto qualcosa per supportare la tua configurazione personale.
Privacy Schmivacy.Convenienza, sicurezza, protezione. FREQUENZA: se tutti gli studenti hanno un dispositivo [ciascuno con un indirizzo MAC univoco per WiFi e Bluetooth] e ogni classe ha un AP con un livello di potenza di trasmissione che non si diffonde nelle aule vicine, l'insegnante non deve farloperdere tempo a prendere la presenza.Inoltre, se uno studente "perde" la sua ultima posizione nota come spunto per riprese video, può aiutarlo a "trovarlo". Tuttavia, nulla impedisce a uno studente di disattivare il WiFi [non dimenticare Bluetooth] e di utilizzare il cellulare LTE per scaricare / caricare dati, saltando da una griglia all'altra.
Nove risposte:
#1
+79
Darragh
2016-08-04 13:38:41 UTC
view on stackexchange narkive permalink

Penso che dovresti chiedere perché vogliono utilizzare l'indirizzo MAC, non necessariamente per motivi di privacy; "perché hai bisogno dell'indirizzo MAC?" Penso che sia una domanda ragionevole da porre loro.

In primo luogo, avranno gli indirizzi MAC di tutte le persone che si connettono al WiFi. Qualsiasi dispositivo connesso al WiFi rivelerà il proprio indirizzo MAC, basato sul protocollo ARP.

Potrebbero pensare che bloccare il WiFi a indirizzi MAC noti sia una buona misura di sicurezza. Non è proprio perché posso ottenere il tuo indirizzo MAC se entrambi siamo nello stesso Starbucks e sullo stesso WiFi. Posso quindi falsificare il tuo indirizzo MAC abbastanza facilmente. Quindi da una misura di sicurezza questo non è eccezionale.

Potrebbero voler monitorare la tua attività. Possono farlo già senza chiedere il tuo MAC, semplicemente dando loro l'indirizzo MAC gli consente di mapparlo più facilmente a un individuo. Possono ottenere una cronologia dell'indirizzo IP MAC & dai log e il loro NAT può conservare una cronologia delle porte & dell'indirizzo IP e mappare di nuovo all'indirizzo MAC.

Se usi Tor, saranno in grado di dire hai usato Tor, ma non il contenuto.

Quindi, ti chiederei perché vuoi il mio indirizzo MAC, fornire l'indirizzo MAC non ti influenzerà davvero. A meno che, ovviamente, sul WiFi di casa o su qualcos'altro non utilizzi l'indirizzo MAC come metodo per identificarti; poiché l'indirizzo MAC può essere facilmente falsificato.

Presumo che stiano chiedendo il mio indirizzo MAC per individuare ogni cronologia di navigazione a scuola per un determinato individuo.In questo caso sono un po 'paranoico, grazie per la risposta.Chiederò loro.
A mio parere personale, è improbabile che gli studenti che tentano di persuadere la scuola che le politiche IT della scuola siano stupide (anche se lo siano) producano un risultato utile per lo studente.È probabile che sembrino frivoli polemici.Utilizzare la rete di un'organizzazione per attività personali private non è sempre sensato e raramente è un diritto inalienabile.
@cyanide è una chiamata difficile per la cronologia del browser.Da un lato la scuola vorrà garantire che l'infrastruttura non subisca abusi, dall'altro gli studenti dovrebbero avere qualche elemento di privacy Detto questo possono impiegare proxy per proteggere la navigazione di materiale inappropriato.
Se usano MAC per tracciare gli studenti, questo sembra un ottimo modo per trollare lo studente che non ti piace.Passaggio 1: falsificare il loro MAC poiché sono sulla stessa rete, Passaggio 2: scaricare un sacco di porno :)
_ "qualsiasi dispositivo che si connette al WIFI fornirà un indirizzo MAC, basato sul protocollo ARP." _ - * Ogni * pacchetto inviato dal tuo computer, sia tramite WiFi che Ethernet, contiene il tuo indirizzo MAC.Fa parte del protocollo del livello fisico e ha poco a che fare con ARP.
@DavidGrinberg: Forse pensi che "gli studenti stanno scaricando porno" sia in qualche modo degno di nota, ma per gli amministratori di rete è martedì.In qualche modo, non credo che la tua tecnica di pesca alla traina proposta sarebbe molto efficace.
@RedGrittyBrick Pensi davvero che l'OP otterrà una risposta se non lo chiede?È un contratto tra lui e la scuola.È ** pienamente autorizzato ** a chiedere cosa c'è nel contratto e dovrebbe davvero.
@SteffX: Questo ** non ** è quello che ho detto.Chiedere * cosa * è diverso dal discutere * perché *.
Conosco scuole che utilizzano MAC registrati come metodo per monitorare il volume di upload / download.Se i tuoi schemi di utilizzo iniziano ad avere un impatto eccessivo sul traffico di rete, ti chiederanno di comportarti bene.Non voglio esprimere un giudizio in un modo o nell'altro su questa pratica, ma è una risposta selvaggia al "perché?"domanda.
@marcelm l'indirizzo mac non fa parte del livello phy.la sua parte del livello di collegamento (in particolare il sottolivello MAC).modifica: in 802.11 il livello MAC è in realtà un livello completamente separato
Quale approccio alternativo suggeriresti per garantire che gli studenti possano connettersi al WiFi, ma una persona a caso dalla strada non può?
@svick: WPA2 enterprise con certificati client.
@RedGrittyBrick: Mentre in pratica questo è ciò che accade, se si tratta di una rete * residenziale *, la scuola agisce come un proprietario e un ISP residenziale per gli studenti che vi risiedono ed è almeno moralmente, se non anche legalmente, obbligata a seguire tutte le normativeche si applicano a una parte che agisce in tale ruolo, comprese cose come neutralità della rete, privacy, ecc.
Piuttosto che il porno, sospetto che sia rivolto a persone che usano BitTorrent.
Tor può essere configurato in modo che tutto il traffico passi attraverso Google o Bing.
@Kevin Io e la mia classe siamo stati rimproverati per aver usato una volta la rete di computer del college per giocare ai giochi LAN, quindi probabilmente hanno un punto in cui interromperanno qualcosa.
@cyanide Sembra che non capiscano veramente o siano capaci di una vera politica di sicurezza allora.È abbastanza comune quando l'IT non può rispondere a domande tecniche come quella.
@RedGrittyBrick - "Utilizzare la rete di un'organizzazione per attività personali private non è sempre sensato" - Considerando che non è raro che gli studenti vivano nel campus mentre frequentano l'università (almeno negli Stati Uniti), non credo che questa posizione sia ragionevole.Per uno studente che vive nei dormitori, la rete dell'organizzazione è la sua _unica_ vera opzione per l'accesso alla rete ad alta velocità e senza limiti.
@R .. Non sono d'accordo.WPA2 Enterprise con un server Radius collegato al LDAP del College ha più senso.Aiuterebbe anche gli amministratori a collegare la tua connessione a un utente in modo molto più affidabile.
@cyanide Dovresti chiedere loro perché non hanno configurato un WPA2 Enterprise con un Radius Server supportato dal LDAP del College.Quando rispondono al supporto legacy per LAN, dovresti chiedere perché il WiFi non è su una VLAN / sottorete separata e pensano che mettere tutto sulla stessa sottorete sia un ottimo piano ...
@Aron: Perché gli alunni delle scuole essere sfacciati con i fornitori di infrastrutture del campus è un'ottima idea.
#2
+33
Yokai
2016-08-04 14:43:52 UTC
view on stackexchange narkive permalink

Per una scuola, avere tutti gli indirizzi MAC dei dispositivi degli studenti (identificatore hardware univoco) è un modo per filtrare un sacco di traffico indesiderato dalla LAN. Anche se dispositivi esterni di non studenti falsificano un MAC legittimo registrato dallo studente, i pacchetti inviati sulla rete possono ancora essere catturati, aperti e gli interpreti e altri identificatori di sistema possono essere osservati. Ciò consente all'amministratore di rete di sapere se qualcuno sta utilizzando un MAC contraffatto e quindi l'amministratore può effettivamente avviare quel MAC dal punto di accesso facilmente senza filtrare il MAC specifico, che bloccherebbe lo studente legittimo se fatto, con blocchi di filtraggio dei pacchetti.

L'utilizzo dei registri degli indirizzi MAC aiuta a tenere sotto controllo chi dovrebbe connettersi e chi no. Ma è solo un unico metodo di sicurezza. Ce ne sono altri come strumenti proprietari o open source di terze parti che possono determinare gli agenti utente e molte altre cose come le specifiche hardware del sistema, il sistema operativo utilizzato, i plug-in del browser, ecc. Anche se queste cose sono esse stesse falsificate. Questi identificheranno gli utenti del daemon / browser TOR e identificheranno gli utenti di Tails (il sistema operativo Linux che invia tutto il traffico di sistema e web attraverso la rete TOR).

Se desideri evitare di essere tracciato, hai a disposizione alcuni metodi:

  1. Non utilizzare la LAN della scuola.
  2. Utilizza una chiavetta avviabile e un adattatore Wi-Fi USB.
  3. Crea un'interfaccia wireless virtuale e un profilo di interfaccia personalizzato.
  4. Utilizza una macchina virtuale con una chiavetta.
  5. Tunnel attraverso un dispositivo studente legittimo come una scheda NIC virtuale creata utilizzando un'interfaccia virtuale ad hoc collegata all'interfaccia reale. Spoof gli identificatori VNIC.

Questo è solo un piccolo numero di modi e nemmeno il metodo migliore. Puoi trovare di più facendo qualche ricerca.

Non sono sicuro che gli amministratori IT arriverebbero all'implementazione di un'ispezione approfondita dei pacchetti (per la quale avrebbero anche bisogno di un proxy HTTPS) per rilevare modifiche negli agenti utente (che potrebbero essere causate dall'utilizzo di un browser diverso) o anomalierilevamento del traffico di navigazione web.Sono anche curioso di sapere quali informazioni sul dispositivo pensi possano essere catturate nei pacchetti Ethernet.Mi chiedo anche come prenderesti a calci un dispositivo specifico di una rete, se non puoi usare il suo indirizzo MAC per questo.Se utilizzano il filtro degli indirizzi MAC come misura di sicurezza, sicuramente non utilizzeranno l'autenticazione basata su certificato.
@GroundZero Potresti non essere sicuro, ma non lo sono ... la mia scuola l'ha fatto.Ci ha costretti tutti a installare il loro certificato di root in modo che potessero ispezionare i pacchetti protetti così come i pacchetti normali, quindi hanno proceduto a bloccare tutto in base agli indirizzi MAC e agli agenti utente.
@ArtOfCode Questa è una strategia di monitoraggio piuttosto pesante della tua scuola.Tuttavia, gli User-Agent e gli indirizzi MAC possono essere falsificati abbastanza facilmente.L'unica cosa che mi preoccupa è che intercettano e ispezionano tutto il traffico, incluso HTTPS.Ciò consentirebbe loro di vedere catturare le tue credenziali e dati sensibili.
@GroundZero Sì, e lo hanno fatto.Ho usato deliberatamente conti separati per le cose a scuola, perché potevano vedere e potenzialmente utilizzare i crediti.
@GroundZero Aspetta, stai dicendo che potrebbero leggere i dati trasmessi su HTTPS / SSL tra l'utente e un sito Web https?La crittografia / decrittografia non avviene nel browser dell'utente e nel server web?Stai implicando un attacco man-in-the-middle?
@mikato: Nell'esempio di ArtOfCode, hanno richiesto esplicitamente agli utenti di installare e fidarsi di un certificato CA radice che consentirebbe al firewall di falsificare tutto e MitM le connessioni.
@GroundZero: Che scuola era questa?Devono essere nominati e svergognati (e probabilmente perseguiti).
@R .. Ogni entità ha il diritto di controllare il traffico sulla sua rete.Se uno studente affitta droga dalla rete scolastica, sarà perseguito in prima linea.
@mikato Questo non è accaduto nella mia scuola, ma a quanto pare ad ArtOfCode.Una società che installa un proxy di decrittografia e carica il certificato SSL del proxy nei sistemi dell'utente sta effettivamente eseguendo qualcosa di simile a MitM.Il proxy interrompe la crittografia agendo come utente durante la configurazione della crittografia con il server Web e agendo come server Web durante l'impostazione della crittografia con il client (utilizzando la propria CA caricata sul dispositivo dell'utente).È come se installassi uno strumento di sniffing come Burp sul tuo dispositivo per decrittografare il traffico HTTPS a scopo di test di penetrazione
@R..Questo non è accaduto nella mia scuola, ma a ArtOfCode's.Un'azienda o una scuola possono farlo, se la legislazione locale (privacy / criminalità informatica) lo consente.Nella maggior parte dei casi, questo deve essere incluso nel contratto scuola / lavoro e non può essere utilizzato per annusare arbitrariamente il comportamento Internet del dipendente / studente.
Gli studenti sembrano dimenticare di essere _ospiti_ su queste reti e di non avere diritti e privilegi universali.Non vedo alcun motivo valido per lamentarmi del monitoraggio del traffico su una rete scolastica.Se vuoi privacy, usa la tua rete ... ma perché usi una rete scolastica per uso personale?Non è quello che è stato previsto.
Un residente che paga l'affitto (anche se l'affitto è incluso nelle tasse scolastiche) non è un "ospite".Hanno i diritti degli affittuari compreso il diritto alla privacy.Sosterresti anche che la scuola (o, in generale, un padrone di casa) può installare telecamere e microfoni nascosti nelle residenze?I principi in base ai quali un ISP (in cui agisce la scuola) non può spiare il tuo traffico è lo stesso principio in base al quale le telecomunicazioni non possono ascoltare le tue conversazioni vocali (anche se possono facilitare LE a farlo con un'autorizzazione / un mandato adeguati).Anche qui si applica la neutralità della rete.
@ArtOfCode Spero che tutti sappiano che potrebbero distribuire le proprie credenziali di accesso alle banche e qualsiasi altra cosa a cui vanno.Lo dicono a tutti questo ad alta voce e chiaramente?Geez.
@mikato Non molti studenti in età scolare fanno ancora operazioni bancarie online, almeno non dove sono io.Ma no, non veniamo informati che stiamo distribuendo crediti - lo sapevo solo perché conosco un po 'più del lato tecnico della maggior parte degli studenti.
@ArtOfCode Beh, le banche sono solo un esempio, ma sicuramente altri utenti Internet non studenti potrebbero accedere al loro sito bancario.La cosa pazzesca è che potrebbero raccogliere qualsiasi accesso come questo mentre gli utenti potrebbero pensare di essere al sicuro.
Mi rendo conto che la mia risposta sarebbe un amministratore IT della scuola molto, MOLTO paranoico haha.Ma stavo semplicemente pubblicando alcune ragioni molto possibili per la creazione di profili MAC per la sicurezza scolastica.Poiché di recente è stata inviata un'e-mail con una minaccia di bomba a un'università da uno studente che utilizzava Tor.Se non fosse stato per un paranoico amministratore IT della scuola, questo studente non sarebbe stato catturato.Puoi trovare dettagli a riguardo nel discorso di Defcon "Come sono stati scoperti gli utenti Tor".
Considera inoltre che l'ispezione approfondita dei pacchetti non è una necessità per l'individuazione degli host su una rete locale.nmap è una meravigliosa porta open source e scanner di servizi che può trovare OS, versione OS, servizi e le loro versioni, ecc. Wireshark può mostrare le informazioni di sistema senza dover scavare troppo a fondo usando filtri specifici.Ma in realtà, qualsiasi amministratore IT decente che monitora MAC specifici sull'AP terrà sotto controllo il sistema operativo in esecuzione su quei dispositivi.Quindi, se vengono trovati due degli stessi MAC, una semplice scoperta dell'host con nmap mostrerà lo spoofer e consentirà un facile avvio dall'AP.
#3
+26
Navin
2016-08-05 06:33:31 UTC
view on stackexchange narkive permalink

Bene, la scuola ha già il tuo indirizzo MAC da quando ti sei connesso ai suoi punti di accesso in passato. Quello che non sanno (necessariamente) è l'associazione tra i tuoi indirizzi MAC e il tuo vero nome.
Se questo ti riguarda, usa un MAC diverso mentre sei a scuola:

  ip link set dev wlp1 address XX: XX: XX: XX: XX: XX  

Scegli un MAC amministrato localmente per evitare conflitti con i dispositivi che utilizzano il MAC assegnato dal produttore sullo stesso AP.

Tieni presente che un utente malintenzionato eseguirà airodump-ng per scoprire l'indirizzo MAC di un altro studente, espellilo dalla rete con aireplay-ng -0 e quindi utilizza il loro MAC per impersonarli. Se la tua scuola pensa che il filtro MAC sia una buona sicurezza, avrà una grande sorpresa!

Questo dovrebbe essere reso popolare a scuola, per garantire che l'idea del MAC muoia rapidamente - quando ero a scuola hanno cercato di introdurre scanner di impronte digitali con una promessa strana e rapidamente infranta che avrebbero migliorato la sicurezza.
Cosa devo fare per scoprire l'indirizzo MAC di un altro studente?Dove devo eseguire airodump-ng?Hai una buona fonte per insegnare a qualcuno ad annusare gli indirizzi MAC in una rete?
"Hai una buona fonte per insegnare" Hai provato a cercare su Google "airodump-ng", @cyanide?
@Navin Eliminare uno studente legittimo utilizzando la suite aircrack-ng può funzionare brevemente, ma se si falsifica lo stesso Mac per apparire come lo studente reale e si deautentica continuamente lo stesso identico Mac, non sarai in grado di connetterti come quello studenteo.Che si tratti di uno studente legittimo o di uno spoofing, se aireplay-ng -0 viene utilizzato per rimuovere l'HWaddr: 00: 11: 22: 33: 44: 55 e tu falsifichi il tuo HWaddr a 00: 11: 22: 33: 44: 55, allora tuverrà anche annullata l'autenticazione.
#4
+3
Bacon Brad
2016-08-05 01:06:27 UTC
view on stackexchange narkive permalink

Potrebbero non pensarlo in termini di misura di tracciamento, ma come alternativa alla fornitura di password WiFi. La white list dell'indirizzo MAC è un'alternativa piuttosto comune.

Se hanno fornito una password WiFi per l'accesso, nulla impedisce a un altro studente di fornire quei dettagli. Mentre l'elenco bianco per indirizzo MAC impedisce che queste informazioni vengano trasmesse facilmente.

Ovviamente c'è un problema di spoofing dell'indirizzo MAC. Ma per connetterti alla rete con un indirizzo MAC contraffatto dovrai conoscere un indirizzo MAC che ha già accesso. E se l'indirizzo MAC può essere ricondotto a te, probabilmente non vorresti condividere queste informazioni con un amico. E infine, se falsifichi una volta che hai dato loro il tuo indirizzo MAC, ti impedirà solo di connetterti.

Per quanto riguarda la privacy, se hanno i mezzi tecnici per recuperare il tuo indirizzo MAC inviato dal tuo dispositivo per abbinarlo a la loro lista bianca nulla impedisce al firewall di registrare informazioni aggiuntive e di creare una corrispondenza con il tuo indirizzo mac. Ad esempio, otteniamo un IP restituito nei log del firewall. Possiamo semplicemente andare al nostro elenco di indirizzi MAC e cercarlo per l'indirizzo MAC che ha utilizzato quell'IP.

Dal momento che possono intercettare il traffico, possono anche avere una visione a volo d'uccello delle applicazioni note che potresti utilizzare e dei siti web stai navigando. D'altra parte, per quanto possibile, avere un'idea dettagliata della tua attività è improbabile che accada a causa del lavoro coinvolto. Quindi, anche se potrebbero non conoscere il contenuto del messaggio X, potrebbero sapere dove inviarlo sul servizio Y o sul sito Web Z. In conclusione, se la privacy è un problema, evita di collegarti alla loro rete. O almeno evita di svolgere attività sulla loro rete che desideri siano private.

Lo spoofing dell'indirizzo MAC è banale: se sei abbastanza vicino al WiFi per connetterti ad esso, sei abbastanza vicino per vedere gli indirizzi MAC di ogni computer ad esso connesso.
@Mark Non ho raccomandato alla scuola di utilizzare gli indirizzi MAC per la whitelist.Ho semplicemente sottolineato che è per questo che lo stanno facendo.È questo il motivo del voto negativo?
@baconface, il tuo terzo paragrafo sembra implicare che è difficile ottenere un indirizzo MAC noto per lo spoofing.
@Mark, come vedi l'indirizzo MAC di ogni computer ad esso connesso?Di quali strumenti avrebbe bisogno qualcuno?
@cyanide, hai solo bisogno di uno sniffer wifi come airodump-ng o Kismet: avvialo, seleziona quale AP vuoi monitorare, lascialo funzionare per alcuni minuti e hai un elenco degli indirizzi MAC di tutti coloro che sono attualmentecollegato.
@Mark cos'è AP?Sono un totale noob in questo.Quindi scaricherò solo Kismet o airodump-ng?
@cyanide un AP è un punto di accesso (wireless), il dispositivo che invia un segnale WiFi in modo che tu possa connetterti ad esso.Suggerirebbe di non giocare con nessuno di questi strumenti se non si conoscono le basi della rete (wireless).Sarebbe meglio insegnare a te stesso alcune cose generali riguardanti Ethernet, IP, indirizzi MAC, protocolli WiFi ecc. Prima di approfondire lo sniffing e lo spoofing wireless
#5
+3
BlueCacti
2016-08-05 15:33:57 UTC
view on stackexchange narkive permalink

Vorrei chiedere che tipo di informazioni possono raccogliere da questo?

Avere il tuo indirizzo MAC facilita l'analisi dei file di registro.
File di registro di rete spesso contengono un indirizzo IP e alcune informazioni sulla connessione.
Ad esempio, la seguente voce di log fittizia indicherebbe che un dispositivo con indirizzo IP 10.10.100.123 connesso a un sistema con indirizzo IP 216.58.210.46 (google.com) sulla porta 443 (HTTPS).

  TIMESTAMP | IP SORGENTE: PORTA | IP DEST: PORTA ---------------------------------------------- ------------- 05/08/2016 12:11 | 10.10.100.123:123456 | 216.58.210.46:443

Un'ulteriore ricerca in altri file di log (ad es. Lease DHCP) potrebbe indicare che l'indirizzo IP interno 10.10.100.123 è stato consegnato al MAC indirizzo 01:23:45:67:89:01.

  INDIRIZZO IP | INDIRIZZO MAC | INIZIO LOCAZIONE | FINE LOCAZIONE ------------------------------------------------ ----------------------- 10.10.100.123 | 01: 23: 45: 67: 89: 01 | 03/08/2016 09:35 | 10/08/2016 09:35  

L'indirizzo MAC può quindi essere abbinato all'adattatore di rete del dispositivo di un determinato studente.

Ciò consente alla scuola, o qualsiasi autorità in grado di richiedere i file di registro della scuola (ad es. le forze dell'ordine), per risalire a determinate attività online.
Se qualche indagine penale mostra che l'indirizzo IP pubblico della scuola è collegato a determinate attività illegali, alla scuola potrebbe essere richiesto di consegnare i propri file di registro e l'elenco delle combinazioni "indirizzo MAC - studente".
Potrebbe anche essere il caso che la scuola desideri rintracciare quale studente ha speso il 10% della larghezza di banda per navigare su 18+ siti web .

L'utilizzo di queste informazioni per questi motivi dipende dalla legislazione locale in materia di privacy e criminalità informatica.

Sarebbero in grado di monitorare la nostra cronologia di navigazione o altro ?

Non possono rilevare la cronologia completa del browser utilizzando queste informazioni. Tuttavia, come ho spiegato prima, l'indirizzo MAC potrebbe essere utilizzato per collegare il tuo dispositivo a determinate attività sulla rete.

E se utilizzo Tor Browser? Avrebbe qualche effetto?

L'uso di Tor non cambia nulla al fatto che l'adattatore di rete del tuo dispositivo ha un certo indirizzo MAC e che questo indirizzo MAC potrebbe essere collegato al tuo dispositivo ea te .

Se possono rintracciarmi, quali misure posso adottare per evitare che invadano la mia privacy?

È abbastanza banale cambiare l'indirizzo MAC degli adattatori di rete del dispositivo. Cambiare il tuo indirizzo MAC dopo avergli consegnato quello originale (o avergli fornito uno falso), rende più difficile per gli amministratori IT collegarti un indirizzo MAC / IP.
Tuttavia, se la rete richiede l'identificazione tramite Active Directory (ogni studente ha un nome utente univoco per autenticarsi sulla rete) o qualche altra forma di autenticazione (ad es. Basata su certificato), saranno comunque in grado di controllare i file di registro per cercare di abbinare un IP a te.
Se la scuola utilizza un proxy, potrebbe anche rilevare il traffico web alla ricerca di informazioni di identificazione personale, come il tuo indirizzo e-mail o il nome utente di Facebook, ... Ma suppongo che questa sarebbe un'enorme violazione delle normative sulla privacy nella maggior parte dei paesi.

Informazioni aggiuntive

Potrebbe anche essere il caso che la tua scuola desideri implementare il controllo degli accessi basato sull'indirizzo MAC sulla rete, consentendo solo indirizzi MAC autorizzati (consentiti) per connettersi alla rete.

Tuttavia, come altri hanno indicato o ut (e come ho accennato leggermente), gli indirizzi MAC possono essere modificati. Ciò consente a chiunque di modificare il proprio indirizzo MAC con quello di uno studente legittimo, concedendogli l'accesso alla rete.
I controlli di accesso basati sull'indirizzo MAC impediranno ad alcune persone di accedere alla rete utilizzando la password che hanno ricevuto da un amico della tua scuola (poiché non hanno le conoscenze / abilità per aggirare questa debole linea di difesa), ma ha vinto Non fermare coloro che sono determinati ad accedere alla rete.

Se la scuola è seriamente intenzionata a monitorare l'utilizzo della rete da parte degli studenti e / o desidera limitare l'accesso solo agli studenti, sono disponibili alternative molto migliori.

Un esempio è il WiFi autenticato RADIUS.
Estratto da: FreeRadius.org

IEEE 802.1X e autenticazione RADIUS

Gli standard IEEE per Wi-Fi (IEEE 802.11) prevedono una modalità "Enterprise" che è fondamentalmente diversa dalle reti PSK perché le chiavi di crittografia Wi-Fi sono fornite per utente e per sessione . Ogni utente deve autenticarsi con le proprie credenziali personali ; in quel momento viene generata una chiave che viene comunicata al dispositivo dell'utente e al NAS a cui si connette.

Prima che gli utenti inviino le proprie credenziali di autenticazione, l'utente deve autenticare la rete, dimostrando che è effettivamente autentica; solo allora le credenziali del cliente vengono rilasciate. Lo standard IEEE IEEE 802.1X (che utilizza RADIUS e Extensible Authentication Protocol, EAP) viene utilizzato per l'autenticazione e la gestione delle chiavi.

L'autenticazione Wi-Fi aziendale abilita anche funzionalità avanzate come l'inserimento dinamico degli utenti in una VLAN specifica (ad esempio, accessi separati per guest e staff in reti IP diverse anche se si trovano sullo stesso SSID) e ACL dinamici

Enterprise Wi-Fi richiede:

  1. Un server RADIUS in grado di eseguire l'autenticazione EAP.
  2. Apparecchiature Wi-Fi configurate correttamente per utilizzare l'autenticazione RADIUS.
  3. Dispositivi utente configurati per eseguire correttamente il Wi-Fi aziendale.
#6
+2
Cedric F.
2016-08-05 01:17:54 UTC
view on stackexchange narkive permalink

Un indirizzo MAC rappresenta semplicemente l'indirizzo fisico di un dispositivo. L'indirizzo MAC di un dispositivo viene fornito nel momento in cui il dispositivo si connette al WIFI, in base al protocollo ARP.

La richiesta del tuo indirizzo MAC potrebbe rendere più facile per loro filtrare un elenco di dispositivi a cui sarebbe consentito accedere alla rete specifica.

Personalmente penso che stiano chiedendo il tuo indirizzo MAC per consentire solo agli studenti di accedere alla connessione Internet della scuola. Una persona a caso non sarà in grado di accedere alla propria rete se il proprio indirizzo MAC non viene aggiunto (anche se ha la password).

Tuttavia, è facile ottenere l'indirizzo MAC di qualcuno e cambiare il tuo in modo che corrisponda al suo (ma scommetto che un numero minimo di persone intraprenderebbe questo percorso).

Per rispondere alle tue domande ora , in realtà non raccoglieranno ulteriori informazioni su di te che non avevano già. Una volta connesso al WIFI, sono stati in grado di accedere immediatamente al tuo indirizzo MAC. Tuttavia ora sono in grado di trovarti più velocemente.

Potrebbero essere utili per tenere traccia della tua storia, ma ciò richiederà molto lavoro che dubito che una scuola farà a meno che non sia loro obbligato. Di solito usano proxy (intermediari tra te e la pagina web) per impedire agli studenti di visitare determinati siti web o per aggiungere privacy al loro server.

L'uso di Tor manterrà la tua cronologia anonima ma saranno consapevoli che tu ha utilizzato un browser Internet di questo tipo.

Misura che puoi prendere per prevenirli: - Usa un box virtuale dove puoi modificare il tuo indirizzo MAC - Quando navighi sul web puoi sempre modificare il tuo DSN e i tuoi proxy (del box virtuale)

Ci sono molti altri modi, ma in un certo senso è anche abbastanza difficile impedire a qualcuno di invadere la tua privacy se stai usando la sua rete.

Lo spoofing dell'indirizzo MAC fornisce anche alle forze dell'ordine le prove di illeciti intenzionali di cui hanno bisogno se scelgono di lanciare il libro a un utente indesiderato.
Questo non risponde alla domanda che è stata posta.La domanda * non * è "Perché hanno chiesto il filtraggio degli indirizzi MAC?"Invece, la domanda è: "La scuola può rintracciarmi? Cosa posso fare per proteggere la mia privacy?"Questa risposta non ha risposto a nessuna di queste domande.
Gli indirizzi MAC non vengono forniti dal protocollo ARP.Sono definiti dal produttore per identificare in modo univoco un dispositivo di rete.Gli indirizzi IP vengono forniti da DHCP.ARP viene utilizzato per trovare l'indirizzo MAC che corrisponde a un determinato indirizzo IP
Il WiFi non dovrebbe utilizzare la radio della macchina reale?La VM deve essere in grado di programmarlo per ascoltare più Mac affinché possa utilizzare il Mac della VM.
#7
+2
Ramón García
2016-08-05 01:22:38 UTC
view on stackexchange narkive permalink

Non stai fornendo alla scuola alcuna informazione aggiuntiva.

Quando ci si connette alla rete Wifi, si sta già mostrando il proprio indirizzo MAC. Tutti i frame tra il proprio computer e il punto di accesso Wifi portano il MAC di origine e di destinazione. Altrimenti, sarebbe impossibile trasmettere e ricevere.

Quindi la scuola ti chiede queste informazioni per sicurezza, per rendere più difficile la connessione per gli altri. È una richiesta di sicurezza ragionevole.

Tuttavia, non è molto forte, perché l'indirizzo MAC può essere facilmente falsificato. Ma può aiutare a correlare in caso di problemi. Se qualcuno utilizza il tuo utente con un indirizzo MAC diverso, la scuola può sospettare che il tuo account sia stato violato.

Sta fornendo le informazioni che MAC X è collegato all'utente Y. Questo è "molto"
Non proprio, perché quel collegamento è assurdamente debole.Gli indirizzi MAC sono pubblici sulla rete e chiunque può rivendicare qualsiasi indirizzo MAC.
@DavidSchwartz Sebbene tutti sappiamo meglio che fare affidamento sul collegamento di un indirizzo MAC a una persona per qualsiasi cosa, sembra probabile che la scuola che implementa una politica così stupida non lo saprebbe meglio, il che ha potenzialmente gravi implicazioni nell'essere ritenuta responsabile delle azioni dichiunque scelga di falsificare il "tuo" indirizzo MAC.
@HopelessN00b Sono d'accordo.Sarei preoccupato che la scuola pensi che queste informazioni siano più utili di quanto non siano in realtà.Se pensano che sia difficile da falsificare o improbabile che sia falsificato, ...
#8
-1
amrx
2016-08-04 14:21:04 UTC
view on stackexchange narkive permalink

Vorrei chiedere che tipo di informazioni possono raccogliere da questo?

Come altri hanno menzionato. Il modo migliore è chiedere "Perché vuoi il mio indirizzo MAC?"

E se utilizzo Tor Browser? Avrebbe qualche effetto? Sarebbero in grado di tenere traccia della nostra cronologia di navigazione.

Ovviamente possono farlo attraverso altre applicazioni e protocolli. ma non con il tuo indirizzo MAC.

L'unico motivo per cui posso pensare in merito alla richiesta dell'indirizzo MAC è filtrare o falsificare. E penso che la tua scuola lo prenda solo come misura di sicurezza per filtrare chi può accedere a Internet.

#9
-6
Mathias
2016-08-04 13:48:36 UTC
view on stackexchange narkive permalink

Non credo che questo sia un problema. Se navighi in Internet, il tuo indirizzo MAC non è necessario, solo l'indirizzo IP, quindi questo non avrebbe alcun effetto.

Penso che la scuola lo abbia implementato, in modo che nessuno al di fuori della scuola potrebbe accedere al Wi-Fi. O che se qualcuno ha l'idea di fare qualcosa di illegale, potrebbe sapere chi (o almeno quale computer) l'ha fatto.

Per quanto riguarda la tua cronologia di navigazione: penso che raccolga la tua cronologia di navigazione da qualche parte su un server scolastico comunque. Ma questo è ovviamente solo per la cronologia di navigazione che fai a scuola. Se, ad esempio, la sera prima cerchi qualcosa su Internet con il tuo "Internet di casa", non possono accedervi, perché non era nella rete della scuola.

Cattive informazioni.Il MAC è l'identificatore hardware dell'interfaccia utilizzato da DHCP per assegnare all'interfaccia un indirizzo IP nell'intervallo impostato su un punto di accesso del gateway predefinito.Senza il MAC, al router non viene detto quale interfaccia viene utilizzata per inviare e ricevere pacchetti.Perché non viene assegnato alcun indirizzo IP.Pertanto, il traffico non scorre.Il MAC è essenziale per monitorare le LAN e chi fa cosa per motivi di sicurezza.
@Yokai Anche se sono d'accordo che tutto ciò che dici è tecnicamente vero, penso che tu stia dando alle persone una falsa impressione che un indirizzo MAC sia un modo per identificare in modo univoco qualcuno, quando non lo è.(È inteso che lo sia, ma cambiare il tuo indirizzo MAC è banale)


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...