La rivelazione dell'indirizzo MAC di per sé non dovrebbe essere un problema. Gli indirizzi MAC sono già abbastanza prevedibili, facilmente intercettabili e qualsiasi forma di autenticazione dipendente da essi è intrinsecamente debole e non dovrebbe essere invocata.

Gli indirizzi MAC vengono quasi sempre utilizzati solo "internamente" (tra te e il tuo gateway immediato). Non riescono davvero ad arrivare al mondo esterno e quindi non possono essere utilizzati per riconnettersi a te, localizzarti o altrimenti causarti danni diretti.

La divulgazione può essere collegata alla tua vera identità poiché potrebbe essere possibile rintracciarti utilizzando i dati raccolti dalle reti WiFi, oppure può essere utilizzato per falsificare l'indirizzo MAC di un dispositivo per ottenere l'accesso ad alcuni servizi (principalmente alcune reti) su cui il tuo indirizzo MAC è bianco -listed.

Personalmente, non me ne preoccuperei davvero. Tuttavia, quando non è scomodo, di solito cerco di oscurare qualsiasi informazione irrilevante quando chiedo aiuto o condivido qualcosa.

Un indirizzo MAC è un numero utilizzato per identificare in modo univoco il tuo dispositivo sul segmento di rete locale. L'indirizzo è (e deve essere) visibile a tutti sul segmento di rete, ma a causa di come funziona il routing di rete, normalmente non è visibile a nessun altro.

• A meno che tu non esegua dei passaggi per cambiarlo regolarmente, il tuo indirizzo MAC identifica in modo univoco il tuo dispositivo. Qualcuno potrebbe utilizzare l'indirizzo che hai pubblicato per associare il dispositivo che sta monitorando a una persona reale, ma se qualcuno si sta impegnando per tracciare i movimenti di un dispositivo wireless, probabilmente sa già chi lo possiede.

• Alcuni router wireless impostano la password predefinita in base all'indirizzo MAC. Questo non è così utile come sembra, però: per poter utilizzare effettivamente la password, devono trovarsi nel raggio d'azione radio del tuo AP e, in tal caso, possono semplicemente annusare l'indirizzo MAC dall'aria.

• Le prime cifre dell'indirizzo MAC identificano il produttore del tuo dispositivo. In teoria, qualcuno potrebbe utilizzare queste informazioni per effettuare un attacco mirato contro una falla di sicurezza nel driver di rete della tua scheda, ma non ne ho mai sentito parlare nella pratica.

In breve, ci sono alcuni rischi teorici, ma in pratica, chiunque si trovi in ​​una situazione per sfruttarli ha altri modi per ottenere il tuo indirizzo MAC.

Una cosa significativa è che ci sono database che, dato un indirizzo mac, possono fornire la longitudine e la latitudine di un router wifi. La maggior parte cerca di assicurarsi che tu possa ottenere solo la tua posizione, ma chiunque può guidare e cercare il giusto indirizzo mac.

Skyhook api wireless non ufficiale

Articolo CNET sul database di Google Maps

API ufficiale di Google Maps

Wireless Geographic Logging Engine (grazie a Brad)

Per lo più no . Se conoscessi il tuo MAC, potrei camuffare la mia scheda di rete come tua quando ho a che fare con un gateway (ad esempio un router Wi-Fi); questo è praticamente tutto. È estremamente improbabile che ciò possa causare fastidio a te, figuriamoci rappresentare un rischio per la sicurezza. L'unica situazione a cui riesco a pensare è qualcosa sulla falsariga di

Alloggiamo nello stesso hotel. L'hotel dispone di un hotspot Wi-Fi, a cui sia tu che io abbiamo accesso; inoltre, hai acquistato un Internet pass, che ti permette di connetterti a Internet tramite l'hotspot.
Se venissi a conoscenza del tuo indirizzo MAC, potrei collegarmi alla rete Wi-Fi travestendomi da scheda di rete, guadagnando così accesso a Internet. Tutto il traffico che genererò sembrerà provenire dal tuo computer.

Non ci sono problemi di sicurezza di sorta, a meno che tu non abbia utilizzato un qualche tipo di software progettato molto, molto male che si basa solo sul tuo MAC per consentire a un computer di accedere ai tuoi dati e un utente malintenzionato erano sulla stessa rete dell'ascoltatore.

L'unico problema serio a cui riesco a pensare è l ' identificazione . Gli indirizzi MAC sono progettati per essere univoci; quindi, se vedi un rapporto di debug proveniente dall'utente shelvacu con il MAC 00: 1C: B3: 09: 85: 15 , e poi incappi in un altro rapporto dell'utente John Doe con lo stesso MAC, puoi concludere abbastanza tranquillamente che shelvacu e John Doe usano lo stesso computer e probabilmente sono la stessa persona. Vedi un esempio di questo nei commenti a questa domanda.

C'è stato un caso reale in cui un ragazzo ha scoperto che un sito web utilizzava il valore UUID di MySQL da qualche parte nell'URL. Inoltre ha imparato che l'output della funzione contiene l'indirizzo MAC. Guy alzò lo sguardo e scoprì che MAC appartiene a Dell. Quindi, il server è probabilmente di marca Dell. Dopo aver fatto questa scoperta verso le 2 del mattino, è andato a dormire e per qualche motivo ha guardato di nuovo su questo sito la mattina. Con grande sorpresa questa volta il MAC era di IBM. Ha inviato una mail al webmaster @ xxxxx con la domanda "Ehi, cosa hai fatto con il server Dell?" e come scoprì in seguito, provocò un grande panico all'interno dell'azienda. È emerso che il server Dell si è guastato di notte ed è stato sostituito con il primo computer a portata di mano. Solo l'amministratore di sistema lo sapeva. Poiché qualcuno dall'esterno ha iniziato a fare domande, sembrava che lo sconosciuto sappia troppo e molto probabilmente il server è stato profondamente violato.

Da questo punto di vista è pericoloso. Come minimo, questa perdita di MAC ha causato una certa quantità di ore di lavoro perse per i dipendenti.

Alcuni router Belkin impostano una password WPA predefinita che potrebbe essere facilmente derivata dall'indirizzo MAC del router e, se disponi di uno di questi router, pubblicare il tuo indirizzo MAC è un ovvio rischio per la sicurezza, perché stai effettivamente pubblicando la tua password WPA. Ovviamente, il vero rischio è continuare a utilizzare il router senza modificare la password predefinita, poiché il tuo indirizzo MAC può essere facilmente scoperto con altri mezzi.

Prelude

La versione breve è che le altre risposte accettate qui sono più o meno corrette, essenzialmente non dovresti presumere che il tuo indirizzo mac sia privato e pubblicarlo non rappresenta un rischio diretto per te come persona a meno che tu non stia cercando di rimanere anonimo .

La versione lunga : Per capire veramente quali rischi pone la perdita del tuo indirizzo MAC richiede due parti. In primo luogo per capire quali metadati possono essere derivati ​​da esso. E in secondo luogo i modi in cui può essere utilizzato come identificatore univoco per te.

Metadati

L'indirizzo MAC ha lo scopo di assistere la tua rete nell'ottenere i pacchetti destinati a te piuttosto del tuo collega seduto accanto a te. Per i dispositivi legittimi è direttamente legato all'hardware e spesso masterizzato in "rom" sulla scheda di rete stessa (ma a volte non è effettivamente di sola lettura). Per prevenire le collisioni, ogni fornitore ha una serie di prefissi che possono usare, e sta a loro decidere come utilizzarli e come generare in modo univoco il resto del MAC

Quindi puoi ottenere in modo affidabile

• Il fornitore di hardware dal prefisso
• Spesso la generazione approssimativa del dispositivo in base a quale prefisso viene utilizzato
• A volte il modello esatto di scheda di rete utilizzato da allora la maggior parte dei fornitori utilizza un processo prevedibile per generare parte dell'indirizzo
• Molto raramente qualche altra informazione che il venditore ha usato per generarla quando la carta è stata creata, il che di solito non è molto utile
• Se il tuo computer proviene da una catena di montaggio (come ad esempio Dell) a volte può essere utilizzato per identificare un possibile modello per il tuo computer e qualsiasi altra informazione che potrebbe essere dedotta da quella (come lo era quel modello commercializzato principalmente a clienti aziendali o nonne? Era un modello costoso o economico?)

Puoi ottenere il fornitore da Wireshark utilizzando il loro strumento

Ma un hacker può, in vari modi, falsificare un indirizzo MAC per fingere di essere praticamente qualsiasi cosa. Anche imitando un altro dispositivo sulla rete (sebbene se lo fanno senza mettere fuori combattimento l'altro dispositivo, ogni dispositivo riceve solo alcuni dei pacchetti che sono entrambi inutili per l'hacker e avvisano gli amministratori che probabilmente qualcosa non va)

Tracciamento

Il MAC può legare in modo affidabile (sebbene non incontestabile) il traffico a una singola "macchina". Queste informazioni vengono sovrascritte ogni volta che il traffico passa attraverso un dispositivo di "livello 3" (come il router). Normalmente questo significa che al massimo l'indirizzo mac del tuo router potrebbe essere visto da un'altra macchina (e talvolta nemmeno allora, a seconda di come gli ISP instradano il loro traffico).

Quindi le cose più importanti da tenere a mente se qualcuno è ostile ottenuto il tuo indirizzo mac sono

• Se è per il tuo router e la parte ostile è un hacker, potrebbe far trapelare il modello e la generazione approssimativi del tuo router che è il primo passo per decidere quali vulnerabilità provare ad attaccare
• Se è per il tuo router e la parte ostile è un sito web o un servizio, potrebbe essere in grado di registrarlo e tenere traccia delle sessioni nel tempo su più indirizzi IP e più account
• Se è per il tuo computer o dispositivo locale ed è trapelato solo di rado (ad esempio quando pubblichi informazioni di debug) può essere utilizzato per collegare direttamente quelle perdite insieme per dedurre che siano state pubblicate dalla stessa persona (o più persone lavorando sullo stesso computer)
• Se è per il tuo computer o dispositivo locale ed è consist completamente trapelato (ad esempio da una perdita di software o browser), può essere utilizzato per monitorare in modo univoco il tuo computer su più sessioni indipendentemente da altre tecniche di anonimizzazione, ma non ti tiene traccia come persona. Inoltre puoi ruotare il tuo MAC usando il software se sei preoccupato per questo, ma questo aiuta solo se ti ricordi di farlo

Inoltre, se sei arrivato fin qui potresti essere davvero interessato a queste cose, quindi ecco alcuni link da controllare

• Una dimostrazione che ti mostra alcune altre informazioni che trapelano
• Browser Fingerprinting
• Network Forensics
• Defcon

Le altre domande sono eccellenti, ma qualcos'altro che non è stato menzionato riguarda l'identificazione di un determinato dispositivo da parte di un governo o di un'organizzazione.

Ad esempio, supponi di essere Edward Snowden e una volta avevi pubblicato il tuo indirizzo Mac su un forum pubblico dove è chiaro che sei stato tu a postarlo. Ora, dì che un governo ha fatto irruzione in casa tua e ha trovato il tuo PC con documenti segreti riservati. Hai preso grandi precauzioni per assicurarti che non ci fossero tracce di te, ma il governo è stato in grado di rintracciare l'indirizzo mac del tuo PC nel post che hai fatto e ora ti hanno scoperto.

erano un giornalista americano in viaggio all'estero e tu sei stato catturato dall'IS IS e avevano rintracciato il tuo indirizzo Mac che hai pubblicato su un forum pubblico per identificare il tuo PC, e poi avevano una talpa negli Stati Uniti che accedeva al tuo PC di casa per scoprire i segreti che desideravano da sapere.

Ovviamente questi sono scenari di casi rari o quasi impossibili, ma comunque è un rischio valido, anche per ragioni più oscure e meno evidenti.

Penso che sia è sempre meglio mantenere private le informazioni potenzialmente identificative personali in ogni momento tranne quando assolutamente richiesto, anche se non hai fatto nulla di sbagliato. Questo vale per tutto, da cose ovvie come il tuo SSN o la data di nascita, a cose più sottili come semplicemente un'idea che hai, diciamo, per un'invenzione. Un indirizzo MAc si collocherebbe da qualche parte nel mezzo.

Al contrario, tuttavia, è improbabile nella maggior parte dei casi che rivelare il tuo indirizzo Mac possa rappresentare una minaccia per la tua sicurezza. È solo meglio prevenire che curare.

p.s. ancora una cosa, alcuni siti web sono abbastanza avanzati per registrare internamente il tuo indirizzo Mac quando ti registri (è raro ma è successo). Se hanno fiutato il tuo indirizzo Mac quando ti sei registrato con loro, sarebbero in grado di rintracciarti quella registrazione se l'hai pubblicata pubblicamente in un'altra posizione su Internet con un altro account. Sarebbero in grado di determinare che sei la stessa persona, poiché tutti gli indirizzi Mac sono totalmente unici (a differenza degli indirizzi IP che vengono riciclati) e una persona malintenzionata potrebbe essere in grado di utilizzare queste informazioni in modo nefasto.

Le persone hanno accennato alle possibilità di ciò di cui un indirizzo hardware MAC noto può privare un dispositivo. Due usi molto reali per i quali ho studiato e scritto programmi: uno, se il tuo indirizzo è falsificato su un altro computer, lo sniffing dei pacchetti diventa molto facile (ottenere nomi utente, password ... quasi ogni battitura); due, potresti piantare pacchetti o dati su un dispositivo falsificando il MAC (credo che il secondo sia più pericoloso del primo in quanto può presentare molti problemi indesiderati). Sfortunatamente, il consumatore quotidiano deve gestire le comunicazioni dai propri dispositivi in ​​questi modi quando è collegato in rete poiché l'identità di esso (l'indirizzo MAC) è l'unico modo per dirigere il traffico da e verso di esso.