web-dev-qa-db-ja.com

起動時のMACアドレスのランダム化

カスタムMACアドレスを設定することが可能であるため、新しいアドレスをできるだけ頻繁に/便利に(つまり、起動時に)持つことは理にかなっていますか?

これは、攻撃者と被害者の両方に役立つと思われます(無向攻撃のログ記録が困難/問題が少ない)。それは事実ですか?もしそうなら、なぜ誰もがそれをしていないのですか?

13
McEnroe

MACアドレスはリンクローカルのみです。ほとんどの攻撃は同じサブネットからのものではないため、ほとんどの場合、上位層のアドレス指定に依存しています。 MACアドレスを変更しても、あなたを隠すことはほとんどありません。

MACアドレスを頻繁に変更すると、さまざまな問題が発生します。 1つ目は、DHCPの予約が機能しないことです。スイッチの効率はわずかに低下する可能性があります。また、トラブルシューティングが少し難しくなります。 MACアドレスの最初の24ビットはハードウェアベンダーを識別し、Wiresharkなどのプログラムはこれをわかりやすい名前にデコードするのに役立ちます。これは、ランダムなアドレスには意味がありません。

攻撃者はMACアドレスを変更したいと思うかもしれませんが、それは非常に異なる(そして非常に特殊な)状況です。

しかし、ほとんどの場合、それほど便利だとは思いません。

18
Steve Dispensa

MACアドレスは世界中で一意であると想定されているため、2つのデバイスが同じMACアドレスを使用することはありません。これは、複数のデバイスが同じリンク上にある場合に重要です。2つのデバイスが同じMACアドレスを持っている場合、診断が困難な方法で、すべてがうまく機能しません。 MACアドレスを変更することでそれを強制することは可能ですが、意図的に行いました。ランダムなMACアドレスを使用すると、「通常のユーザー」で問題が発生する可能性があります。

したがって、MACをランダム化することは、使いやすさの面で悪い考えのように見えます。一方、ランダムMACアドレスのセキュリティ上の利点は、せいぜいわずかです。非常に小さなプライバシーの利点があるかもしれませんが、ほとんどのセキュリティ問題はプライバシーの問題ではなく、OSとWebブラウザーはとにかくMACアドレス以外にあなたを一意に識別する多くのデータをブロードキャストします。

15
Thomas Pornin

現時点では(他の回答で述べたように)MACアドレスは一般にローカルでリンクされています(その情報をリモートネットワークに漏らすプロトコルがいくつかあります)が、IPv6が普及するとMACアドレスがより重要になる可能性が高いことに注意してください。 。

IPv6ホストアドレスを作成する一般的な方法は、 ネットワークカードのMACアドレス を含めることです。その場合、MACアドレスを変更すると、IPアドレスが効果的に変更されます。

7
Rory McCune

それはあなたが解決しようとしている問題に依存すると思います。匿名性を最大化しようとしている場合は、はい、MACアドレスのランダム化は、匿名性を維持することに重点を置いたより大きなソリューションの一部として見ることができます。

特定のベンダーのNICファームウェアに脆弱性が存在し、MACアドレスでベンダーのNICをターゲットとすることで攻撃を仕掛けるシナリオが想像できます。ランダムにだけではなく、この場合はMACを選択しますが、ベンダーIDが自分のものと一致するMACを選択しないようにしてください。

編集:私はNICファームウェアまたはドライバーと言ったはずです。特定のベンダーのMACの後に続く特定のベンダーの脆弱性が最初のフィルターになることを知っていたためにドライバーを攻撃したい場合。

5
scottsh

私はあなたの解決策をあいまいなものによるセキュリティと見なしています。起動するたびにMACアドレスを変更することはそれほど重要ではありません。しかし、私はそれをあなたの視点から見ることができます。ネットワークをマッピングしている人々などは、あらゆる種類のベンダーからの突然の「コンピュータの膨大なリスト」を持っています(PCを再起動する頻度に依存します)。そして、したがって、彼が合法的な標的を見ることを困難にします。 (または、既存の、ブート後にMACアドレスを変更したため)。

一方、悪意のあるユーザーがPCをMACアドレスで識別することは期待していません。彼らはポートスキャン/クッキー/セッションハイジャックなどを使用します。

4
psalomonsen

Windowsでこれを行うためのツールを探している場合は、次のツールを確認してください。 http://www.irongeek.com/i.php?page=security/madmacs-mac-spoofer

1
null