予測可能なMACアドレスはリスクですか？

MACアドレスは、範囲によってハードウェアベンダーに起因する48ビット値のみであるため、すでにかなり予測可能です（たとえば、 このファイル を参照）。ネットワークインターフェイスで使用されるMACアドレスを変更することは可能ですが、ほとんどの人は変更しません。また、特定のデバイスはそのMACアドレスを非常に自由にブロードキャストします（それは送信する各イーサネットフレームのヘッダーに含まれています）。

MACアドレスがフィルタリングされるサイトがいくつかあります。つまり、デバイスによって送信されたデータは、特定の登録済みMACアドレスから送信されたように見えない限り、ルーターによって自動的にドロップされます。多くのWiFiアクセスポイントはそのように構成でき、組織のLANでも一般的です（ [〜＃〜] byod [〜＃〜] が良い考えかもしれないと思った人のための抑止力として） 。 「許可された」ホストのMACアドレスがわかっている場合は、自分のMACアドレスをその値に変更することで、このフィルターをバイパスできます。これは、マシンのMACアドレスを知ることに関連するセキュリティ上の問題ではありません。むしろ、問題は、MACアドレスを一種の秘密のパスワードとして使用できると考えるシステム管理者です。

理論的には、MACアドレスはローカルのみであり、LAN上のホスト間の規則の問題であり、最初のルーター以外では意味がありません。これにより、MACの知識に関連するセキュリティの問題が最初のルーターを越えて不可能になります。 IPv6 は少し変更します：特定のLANで次のことが発生した場合：

• システム管理者は [〜＃〜] nat [〜＃〜] を使用してIPv4のすべてを構成しました。彼は、設定した特定の転送ルールを使用しない限り、外部から内部ホストにアクセスできないと確信しています出口ルーター;
• ルーターと内部ホストのオペレーティングシステムは、実際にはIPv6対応です（すべての最新のOSがそうです）。
• 実験として、ISPは「IPv6を有効にする」ことを決定し、出口点として使用されるケーブル/ DSLモデムはルーター通知パケットのブロードキャストを開始します。

その後、突然、そのネットワークの内部ホストにIPv6を使用して外部から接続できるようになります。 IPv6アドレスはMACアドレスから導出となりますので、すぐにトラブルは発生しません。しかし、攻撃者が一部の内部ホストのMACアドレスを推測すると、攻撃者はそれらに直接接続できるようになります。

ここでの問題は、NATはファイアウォールではないことです。その分離効果は副産物にすぎません。しかし、多くのシステム管理者がNATセキュリティ機能andは、MACアドレスのプライバシーを別のセキュリティ機能と見なします。

個人的にはそうは思いません。覚えているMACアドレスの知識に関連する唯一の潜在的なセキュリティ問題は、インターネットを介したワイヤレスAP MACアドレスの公開に関するプライバシーの問題です。