MACアドレスの変更はどの程度効果的ですか?
すべてのベンダーにはMACアドレス範囲があり、Appleはそれらだけが使用するネットワークカードモデル(空港)を持っているので、Appleデバイスからのものとしてネットワークパッケージを識別するのは非常に簡単だと思います。トラフィックが暗号化されている場合でも。
攻撃者が知る必要がある最も価値のあるものの1つは、ハッキングしたいコンピューターを実行しているオペレーティングシステムです。
したがって、私の理論は次のとおりです。AppleデバイスのMACアドレスをApple以外のベンダー(およびその逆)のように変更すると、ローカルネットワーク内のセキュリティを向上させることができます。
私の謙虚な理論はどれほどばかげていますか?
[〜#〜] update [〜#〜]:これだけでは多くのセキュリティ問題を解決できないことを知っています。デバイスのセキュリティを調整するときに、MACアドレスを気にすることが時間の無駄なのか、それとも考慮すべきもう1つの良い点なのかを知りたかっただけです。
あなたが言及しているのはfingerprinting-システムが持つ特定のプロパティに基づいてシステムを識別する行為です。
最新のフィンガープリント技術には、かなりの数のテストが含まれます。
- MACアドレス範囲
- OSが特定のパケットフラグにどのように応答するか(例:予期しないTCP RST + FIN)
- 開いているポートと利用可能なサービス(たとえば、リモートXおよびSSHポートが開いていると、Windowsではないことが示されます)
- サービスバナー-多くのサービスは、実行中のOSを提供します。 MySQLプロトコルヘッダー、またはApacheのデフォルト404応答。
これらの1つだけを変更しても、詳細な指紋スキャンが失敗することはほとんどありません。
詳細を知りたい場合は、 nmapの「リモートOS検出」 のドキュメントをご覧ください。
誰かが同じローカルネットワークにいる場合は、MACアドレスを使用してハードウェアに関する情報を入手することが完全に可能です。 MACアドレスの変更は、場合によってはある程度の意味がありますが、pingへの応答方法、システムのネゴシエーション方法など、システムを解放する他のフィンガープリントの手がかりがありますTCPセッションなど) 。MACアドレスを変更するだけでは機能せず、システム全体を確認する必要があります。