Att avslöja MAC-adressen i sig borde inte vara ett problem. MAC-adresser är redan ganska förutsägbara, lätt sniffbara, och alla former av autentisering som är beroende av dem är i sig svaga och bör inte förlitas.

MAC-adresser används nästan alltid bara "internt" (mellan dig och din omedelbara gateway). De når verkligen inte omvärlden och kan således inte användas för att ansluta till dig, hitta dig eller på annat sätt orsaka dig direkt skada.

Upplysningen kan kopplas till din verkliga identitet sedan det kan vara möjligt att spåra dig med hjälp av data som samlats in från WiFi-nätverk, eller det kan användas för att förfalska en enhets MAC-adress för att få tillgång till någon tjänst (mestadels vissa nätverk) där din MAC-adress är vit -listad.

Personligen skulle jag inte riktigt oroa mig för det. Men när det inte är besvärligt försöker jag vanligtvis redigera all irrelevant information när jag ber om hjälp eller delar något.

En MAC-adress är ett nummer som används för att identifiera din enhet på det lokala nätverkssegmentet. Adressen är (och måste vara) synlig för alla i nätverkssegmentet, men på grund av hur nätverksdirigering fungerar är den normalt inte synlig för någon annan.

• Om du inte vidtar åtgärder För att ändra det regelbundet identifierar din MAC-adress din enhet unikt. Någon kan använda adressen du har lagt upp för att associera enheten de har spårat med en verklig person, men om någon försöker spåra rörelserna för en trådlös enhet vet de förmodligen redan vem som äger den.

• Vissa trådlösa routrar ställer in sitt standardlösenord baserat på MAC-adressen. Det här är dock inte så användbart som det låter: för att faktiskt kunna använda lösenordet måste de ligga inom radioområdet för din AP, och i så fall kan de helt enkelt sniffa MAC-adressen från luften.

• De första siffrorna i MAC-adressen identifierar tillverkaren av din enhet. I teorin kan någon använda den här informationen för att göra en riktad attack mot ett säkerhetshål i ditt korts nätverksdrivrutin, men jag har aldrig hört talas om att det händer i praktiken.

Kort sagt, det finns några teoretiska faror, men i praktiken har alla som befinner sig i en situation att utnyttja dem andra sätt att få din MAC-adress.

En viktig sak är att det finns databaser som, med tanke på en mac-adress, kan ge longitud och latitud för en wifi-router. De flesta försöker se till att du bara kan få din egen plats, men vem som helst kan köra runt och söka efter rätt mac-adress.

Skyhook trådlös inofficiell api

CNET-artikel om google maps databas

Google maps officiella API

Wireless Geographic Logging Engine (tack till Brad)

Mestadels nej . Om jag kände din MAC kunde jag dölja mitt nätverkskort som ditt när jag handlar med en gateway (t.ex. en Wi-Fi-router); det är i stort sett allt. Det är extremt osannolikt att detta kan orsaka irritation för dig, än mindre utgöra en säkerhetsrisk. Den enda situationen jag kan tänka mig är något i linje med

Vi bor på samma hotell. Hotellet har en Wi-Fi-hotspot, som både du och jag har tillgång till; Dessutom köpte du ett internetkort som gör att du kan ansluta till Internet via hotspot.
Om jag får kännedom om din MAC-adress kan jag ansluta till Wi-Fi-nätverket förklädd till ditt nätverkskort och därmed få tillgång till Internet. All trafik som jag genererar verkar komma från din dator.

Det finns inga säkerhetsproblem alls, såvida du inte använde någon form av mycket, mycket dåligt utformad programvara som bara är beroende av din MAC för att ge en dator åtkomst till dina data och en angripare var i samma nätverk som lyssnaren.

Det enda allvarliga problemet jag kan tänka mig är identifiering stark>. MAC-adresser är utformade för att vara unika; om du ser en felsökningsrapport som kommer från användaren shelvacu med MAC 00: 1C: B3: 09: 85: 15 , och snubblar sedan på en annan rapport från användaren John Doe med samma MAC, kan du helt säkert dra slutsatsen att shelvacu och John Doe använder samma dator och sannolikt är samma person. Se ett exempel på detta i kommentarerna till den här frågan.

Det var verkligt fall när killen upptäckte att någon webbplats använde MySQL: s UUID-värde någonstans i URL. Han fick också veta att funktionens funktion innehåller MAC-adress. Guy tittade upp och fann att MAC tillhör Dell. Så, servern är förmodligen Dell-märke. Efter att ha gjort denna upptäckt ungefär 02:00 gick han och sov och av någon anledning tittade på den här webbplatsen igen på morgonen. För stor överraskning var MAC den här gången IBM. Han skickade e-post till webbansvarig @ xxxxx med frågan "Hej, vad gjorde du med Dells server?" och som han senare upptäckte orsakade en ganska stor panik i företaget. Det visade sig att Dells server misslyckades på natten och ersattes med den första praktiska datorn. Endast sysadmin visste om det. Eftersom någon utifrån började ifrågasätta det verkade som främling vet för mycket och troligen servern är djupt hackad.

Ur denna synvinkel är det farligt. Denna MAC-läckage orsakade åtminstone en viss förlorad arbetstid för anställda.

Vissa Belkin-routrar ställer in ett standard-WPA-lösenord som lätt kan härledas från routerns MAC-adress, och om du har en av dessa routrar är det en uppenbar säkerhetsrisk att publicera din MAC-adress, eftersom du publicerar effektivt ditt WPA-lösenord. Naturligtvis fortsätter den verkliga risken att använda routern utan att ändra standardlösenordet, eftersom din MAC-adress ganska enkelt kan upptäckas på andra sätt.

Prelude

kortversionen är de andra accepterade svaren här är mer eller mindre korrekta, i huvudsak du borde inte anta att din mac-adress är privat , och publicera det innebär ingen direkt risk för dig som person om du inte försöker vara anonym .

Den långa versionen : För att verkligen förstå vilka risker som läcker din MAC-adress krävs två delar. För det första att förstå vilka metadata som kan härledas från den. Och för det andra de sätt på vilka den kan användas som en unik identifierare för dig.

Metadata

MAC-adressen är avsedd att hjälpa ditt nätverk att få dig de paket som är avsedda för dig snarare än din kollega som sitter bredvid dig. För legitima enheter är det direkt knutet till hårdvaran och ofta bränt i "rom" på själva nätverkskortet (men ibland är det inte bara skrivskyddat). För att förhindra kollisioner har varje leverantör en uppsättning prefix som de får använda, och det är upp till dem hur de använder dem och hur de unikt genererar resten av MAC

Därför kan du på ett tillförlitligt sätt få

• Maskinvaruleverantören från prefixet
• Ofta den ungefärliga generationen av enheten baserat på vilket prefix som används
• Ibland den exakta modellen för nätverkskort som används sedan de flesta leverantörer använder en förutsägbar process för att generera en del av adressen
• Mycket sällan någon annan information som säljaren använde för att generera den när kortet gjordes vilket vanligtvis inte är särskilt användbart
• Om din dator kommer från en monteringslinje (som säg Dell) kan den ibland användas för att identifiera en möjlig modell för din dator och all annan information som kan dras av den (som var den modellen främst marknadsförs till företagskunder eller mormor? Var det en dyr eller billig modell?)

Du kan få säljaren från Wireshark med hjälp av deras verktyg

Men en hackare kan på olika sätt förfalska en mac-adress för att låtsas vara nästan vad som helst. Till och med att efterlikna en annan enhet i nätverket (men om de gör det utan att slå ut den andra enheten, hamnar du med att varje enhet bara får några av paketen som både är värdelös för hackaren och varnar administratörerna om att något troligen är fel)

Spårning

MAC kan pålitligt (men inte obestridligt) knyta trafik till en enda "maskin". Denna information skrivs över varje gång trafik passerar genom en "lager 3" -enhet (som din router). Normalt betyder det att din routers mac-adress högst kan ses av en annan maskin (och ibland inte ens då, beroende på hur Internetleverantörerna dirigerar sin trafik).

Därför de största sakerna att tänka på om någon är fientlig fick din mac-adress är

• Om det är för din router och det fientliga partiet är en hacker kan det läcka ungefärlig modell och generation av din router vilket är det första steget för att bestämma vilka sårbarheter som ska försökas angripa
• Om det är för din router och den fientliga parten är en webbplats eller tjänst kan den kanske logga det och spåra sessioner över tid över flera IP-adresser och flera konton
• Om det är för din lokala dator eller enhet och bara sällan läcks ut (säg när du lägger till felsökningsinformation) kan den användas för att direkt knyta samman dessa läckor för att dra slutsatsen att de publicerades av samma person (eller flera personer arbetar på samma dator)
• Om det är för din lokala dator eller enhet och är består helt läckt (säg från en mjukvara eller webbläsarläcka), Den kan användas för att spåra din dator på ett unikt sätt över flera sessioner oavsett annan anonymiseringsteknik, men det spårar DIG inte som person. Du kan också rotera din MAC med hjälp av programvara om du är orolig för detta, men det hjälper bara om du kommer ihåg att göra det

Även om du lyckades så långt kanske du är väldigt intresserad av det här, så här är några länkar att kolla in

• En demonstration som visar dig annan information du läcker a>
• Fingeravtryck i webbläsare
• Network Forensics
• Defcon

De andra frågorna är utmärkta, men något annat som inte nämnts handlar om att identifiera om en viss enhet är din, av en regering eller organisation.

Till exempel, säg att du är Edward Snowden och du hade en gång lagt upp din Mac-adress på ett offentligt forum där det är tydligt att du är den som publicerade den. Säg nu att en regering plundrade ditt hus och hittade din dator med hemliga sekretessdokument. Du tog stora försiktighetsåtgärder för att se till att det inte fanns några spår av dig, men regeringen kunde spåra din dators mac-adress till det inlägg du skapade, och nu har de fångat dig.

Eller säg att du var en amerikansk journalist som reser utomlands och du fångades av IS IS och de hade spårat din Mac-adress som du publicerade på ett offentligt forum för att identifiera din PC, och sedan hade de en mullvad i USA som kom åt din hemdator för att upptäcka hemligheter de ville ha att veta.

Det är uppenbart att dessa är sällsynta eller nästan omöjliga fallscenarier, men det är ändå en giltig risk, även av mer obskyra och mindre uppenbara skäl.

Jag tror att det är alltid bäst att hålla all potentiellt personlig identifierande information privat hela tiden utom när det absolut krävs, även om du inte har gjort något fel. Detta gäller allt från uppenbara saker som ditt SSN eller födelsedatum, till mer subtila saker som bara en idé du har för, till exempel en uppfinning. En MA-adress skulle hamna någonstans däremellan.

Tvärtom är det dock osannolikt i de flesta fall att avslöja din Mac-adress kommer att utgöra något hot mot din säkerhet. Det är bara bättre än ledsen.

p.s. en sak till, vissa webbplatser är tillräckligt avancerade för att registrera din Mac-adress internt när du registrerar dig (det är sällsynt men det har hänt). Om de har snusat ut din Mac-adress när du registrerade dig hos dem skulle de kunna spåra den registreringen till dig om du publicerade den offentligt på en annan plats på internet under ett annat konto. De skulle kunna avgöra att du är samma person, eftersom alla Mac-adresser är helt unika (till skillnad från IP-adresser som återvinns), och en skadlig person kanske kan använda den här informationen skamlöst.

Människor har antytt möjligheterna till vad en känd MAC-maskinvaruadress kan beröva en enhet. Två mycket verkliga användningsområden som jag har undersökt och skrivit program att göra: en, om din adress är falsk på en annan datorpaket sniffing blir väldigt lätt (att få användarnamn, lösenord ... nästan varje tangenttryckning); två, du kan plantera paket eller data på en enhet genom att spoofa MAC (jag tror att den andra är farligare än den första eftersom den kan ge många oönskade problem). Tyvärr måste vardagskonsumenten hantera kommunikation från sina enheter genom dessa sätt när de är nätverksanslutna eftersom dess identitet (MAC-adressen) är det enda sättet att dirigera trafiken till och från den.