Όλοι γνωρίζουν ότι αυτά τα έξι byte, που συνήθως εμφανίζονται σε δεκαεξαδική μορφή, έχουν εκχωρηθεί στην κάρτα δικτύου στο εργοστάσιο και είναι φαινομενικά τυχαία. Μερικοί άνθρωποι γνωρίζουν ότι τα τρία πρώτα byte της διεύθυνσης είναι το αναγνωριστικό του κατασκευαστή και τα υπόλοιπα τρία byte έχουν εκχωρηθεί σε αυτά. Είναι επίσης γνωστό ότι μπορείτε να ορίσετε τον εαυτό σας αυθαίρετος διεύθυνση. Πολλοί άνθρωποι έχουν ακούσει για "τυχαίες διευθύνσεις" στο Wi-Fi.
Ας καταλάβουμε τι είναι.
Η διεύθυνση MAC (διεύθυνση ελέγχου πρόσβασης πολυμέσων) είναι ένα μοναδικό αναγνωριστικό που εκχωρείται σε έναν προσαρμογέα δικτύου, που χρησιμοποιείται σε δίκτυα προτύπων IEEE 802, κυρίως Ethernet, Wi-Fi και Bluetooth. Επίσημα ονομάζεται "αναγνωριστικό τύπου EUI-48". Από το όνομα είναι προφανές ότι η διεύθυνση έχει μήκος 48 bit, δηλ. 6 byte. Δεν υπάρχει γενικά αποδεκτό πρότυπο για τη σύνταξη μιας διεύθυνσης (σε αντίθεση με μια διεύθυνση IPv4, όπου οι οκτάδες διαχωρίζονται πάντα με τελείες). Συνήθως γράφεται ως έξι δεκαεξαδικοί αριθμοί που χωρίζονται με άνω και κάτω τελεία: 00:AB:CD:EF:11: 22, αν και ορισμένοι κατασκευαστές εξοπλισμού προτιμούν τη σημείωση 00 -AB-CD-EF-11-22 και ακόμη και 00ab.cdef.1122.
Ιστορικά, οι διευθύνσεις έμπαιναν στη ROM του chipset της κάρτας δικτύου χωρίς τη δυνατότητα τροποποίησης χωρίς προγραμματιστή flash, αλλά σήμερα η διεύθυνση μπορεί να αλλάξει μέσω προγραμματισμού από το λειτουργικό σύστημα. Μπορείτε να ορίσετε μη αυτόματα τη διεύθυνση MAC μιας κάρτας δικτύου σε Linux και MacOS (πάντα), Windows (σχεδόν πάντα, εάν το επιτρέπει το πρόγραμμα οδήγησης), Android (μόνο με root). Με iOS (χωρίς root) ένα τέτοιο κόλπο είναι αδύνατο.
Δομή διεύθυνσης
Η διεύθυνση αποτελείται από μέρος του αναγνωριστικού του κατασκευαστή, OUI, και ένα αναγνωριστικό που έχει εκχωρηθεί από τον κατασκευαστή. Εκχώρηση αναγνωριστικών OUI (Organizationally Unique Identifier). Οργανισμός IEEE. Στην πραγματικότητα, το μήκος του μπορεί να είναι όχι μόνο 3 byte (24 bit), αλλά 28 ή 36 bit, από τα οποία μπλοκ (MAC Address Block, MA) διευθύνσεων των τύπων Large (MA-L), Medium (MA-M) και Σχηματίζονται μικρά (ΜΑ-Σ) αντίστοιχα. Το μέγεθος του εκδοθέντος μπλοκ, σε αυτήν την περίπτωση, θα είναι 24, 20, 12 bit ή 16 εκατομμύρια, 1 εκατομμύριο, 4 χιλιάδες διευθύνσεις. Αυτήν τη στιγμή διανέμονται περίπου 38 χιλιάδες μπλοκ, για παράδειγμα, μπορούν να προβληθούν χρησιμοποιώντας πολλά διαδικτυακά εργαλεία ή .
Σε ποιον ανήκουν οι διευθύνσεις;
Εύκολη επεξεργασία των διαθέσιμων στο κοινό Το IEEE παρέχει πολλές πληροφορίες. Για παράδειγμα, ορισμένοι οργανισμοί έχουν πάρει πολλά μπλοκ OUI για τον εαυτό τους. Εδώ είναι οι ήρωές μας:
Προμηθευτή
Αριθμός μπλοκ/εγγραφών
Αριθμός διευθύνσεων, εκατομμύρια
Η Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Η Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
Private
232
2704
Texas Instruments
212
3392
zte corporation
198
3168
Αρχή Καταχώρησης IEEE
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Networks
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. Ε.Π.Ε
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Η Google έχει μόνο 40 από αυτά, και αυτό δεν προκαλεί έκπληξη: οι ίδιοι δεν παράγουν πολλές συσκευές δικτύου.
Τα μπλοκ MA δεν παρέχονται δωρεάν, μπορούν να αγοραστούν σε λογική τιμή (χωρίς συνδρομή) για $3000, $1800 ή $755, αντίστοιχα. Είναι ενδιαφέρον ότι για επιπλέον χρήματα (ανά έτος) μπορείτε να αγοράσετε "απόκρυψη" δημόσιων πληροφοριών σχετικά με το εκχωρημένο μπλοκ. Υπάρχουν τώρα 232 από αυτούς, όπως φαίνεται παραπάνω.
Πότε θα μας τελειώσουν οι διευθύνσεις MAC;
Είμαστε όλοι αρκετά κουρασμένοι από τις ιστορίες που συνεχίζονται εδώ και 10 χρόνια ότι «οι διευθύνσεις IPv4 πρόκειται να εξαντληθούν». Ναι, τα νέα μπλοκ IPv4 δεν είναι πλέον εύκολο να αποκτηθούν. Είναι γνωστό ότι οι διευθύνσεις IP ; Υπάρχουν γιγαντιαία και υποχρησιμοποιημένα μπλοκ που ανήκουν σε μεγάλες εταιρείες και κυβερνητικές υπηρεσίες των ΗΠΑ, ωστόσο, με ελάχιστες ελπίδες να αναδιανεμηθούν σε όσους έχουν ανάγκη. Ο πολλαπλασιασμός των NAT, CG-NAT και IPv6 έχει κάνει λιγότερο οξύ το πρόβλημα της έλλειψης δημόσιων διευθύνσεων.
Μια διεύθυνση MAC έχει 48 bit, από τα οποία τα 46 μπορούν να θεωρηθούν "χρήσιμα" (γιατί; διαβάστε παρακάτω), η οποία δίνει 246 ή 1014 διευθύνσεις, που είναι 214 φορές περισσότερες από το χώρο διευθύνσεων IPv4.
Επί του παρόντος, έχουν διανεμηθεί περίπου μισό τρισεκατομμύριο διευθύνσεις, ή μόνο το 0.73% του συνολικού όγκου. Είμαστε ακόμα πολύ, πολύ μακριά από το να εξαντληθούν οι διευθύνσεις MAC.
Μπιτ τυχαίας
Μπορούμε να υποθέσουμε ότι τα OUI κατανέμονται τυχαία και στη συνέχεια ο προμηθευτής εκχωρεί τυχαία διευθύνσεις σε μεμονωμένες συσκευές δικτύου. Είναι έτσι? Ας δούμε την κατανομή των bit στις βάσεις δεδομένων των διευθύνσεων MAC των συσκευών 802.11 που έχω στη διάθεσή μου, που συλλέγονται από συστήματα εξουσιοδότησης λειτουργίας σε ασύρματα δίκτυα . Οι διευθύνσεις ανήκουν σε πραγματικές συσκευές που συνδέθηκαν σε Wi-Fi για αρκετά χρόνια σε τρεις χώρες. Επιπλέον, υπάρχει μια μικρή βάση δεδομένων με 802.3 συσκευές ενσύρματου LAN.
Ας αναλύσουμε κάθε διεύθυνση MAC (έξι byte) καθενός από τα δείγματα σε bit, byte προς byte, και ας δούμε τη συχνότητα εμφάνισης του bit "1" σε καθεμία από τις 48 θέσεις. Εάν το bit έχει οριστεί με εντελώς αυθαίρετο τρόπο, τότε η πιθανότητα να ληφθεί ένα "1" πρέπει να είναι 50%.
Επιλογή Wi-Fi Νο. 1 (RF)
Δείγμα Wi-Fi Νο. 2 (Λευκορωσία)
Επιλογή Wi-Fi Νο. 3 (Ουζμπεκιστάν)
Δειγματοληψία LAN (RF)
Αριθμός εγγραφών στη βάση δεδομένων
5929000
1274000
366000
1000
Αριθμός bit:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Γιατί τέτοια αδικία στα 7 και 8 bit; Υπάρχουν σχεδόν πάντα μηδενικά.
Πράγματι, το πρότυπο ορίζει αυτά τα bit ως ειδικά ():
Το όγδοο (από την αρχή) bit του πρώτου byte της διεύθυνσης MAC ονομάζεται bit Unicast/Multicast και καθορίζει τον τύπο του πλαισίου (πλαισίου) που μεταδίδεται με αυτήν τη διεύθυνση, κανονικό (0) ή εκπομπή (1) (πολλαπλή εκπομπή ή αναμετάδοση). Για κανονική, unicast επικοινωνία προσαρμογέα δικτύου, αυτό το bit έχει οριστεί σε "0" σε όλα τα πακέτα που του αποστέλλονται.
Το έβδομο (από την αρχή) bit του πρώτου byte της διεύθυνσης MAC ονομάζεται U/L (Universal/Local) bit και καθορίζει εάν η διεύθυνση είναι παγκόσμια μοναδική (0) ή τοπικά μοναδική (1). Από προεπιλογή, όλες οι διευθύνσεις "συναρμολογημένες από τον κατασκευαστή" είναι παγκοσμίως μοναδικές, επομένως η συντριπτική πλειονότητα των διευθύνσεων MAC που συλλέγονται περιέχουν το έβδομο bit που έχει οριστεί σε "0". Στον πίνακα των εκχωρημένων αναγνωριστικών OUI, μόνο περίπου 130 καταχωρήσεις έχουν bit U/L "1" και προφανώς πρόκειται για μπλοκ διευθύνσεων MAC για ειδικές ανάγκες.
Από το έκτο έως το πρώτο bit του πρώτου byte, τα bit του δεύτερου και του τρίτου byte στα αναγνωριστικά OUI και ακόμη περισσότερο τα bit στα 4-6 byte της διεύθυνσης που έχει εκχωρηθεί από τον κατασκευαστή κατανέμονται λίγο πολύ ομοιόμορφα .
Έτσι, στην πραγματική διεύθυνση MAC του προσαρμογέα δικτύου, τα bit είναι στην πραγματικότητα ισοδύναμα και δεν έχουν καμία τεχνολογική σημασία, με εξαίρεση δύο bit υπηρεσίας του υψηλού byte.
Επικράτηση
Αναρωτιέστε ποιοι κατασκευαστές ασύρματου εξοπλισμού είναι οι πιο δημοφιλείς; Ας συνδυάσουμε την αναζήτηση στη βάση δεδομένων OUI με τα δεδομένα από το δείγμα Νο. 1.
Προμηθευτή
Μερίδιο συσκευών, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Ε.Π.Ε
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Mobile Communications)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobile ltd
2,13
zte corporation
2,00
δεν βρέθηκε στη βάση δεδομένων IEEE
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Corporation
1,68
Κατασκευή Murata
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ε.Π.Ε.
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co. Ε.Π.Ε
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Η πρακτική δείχνει ότι όσο πιο ευημερούσα είναι η ομάδα των συνδρομητών ασύρματου δικτύου σε μια δεδομένη τοποθεσία, τόσο μεγαλύτερο είναι το μερίδιο των συσκευών Apple.
Μοναδικότητα
Είναι οι διευθύνσεις MAC μοναδικές; Θεωρητικά, ναι, καθώς κάθε κατασκευαστής συσκευής (κάτοχος μπλοκ MA) απαιτείται να παρέχει μια μοναδική διεύθυνση για κάθε έναν από τους προσαρμογείς δικτύου που παράγει. Ωστόσο, ορισμένοι κατασκευαστές τσιπ, και συγκεκριμένα:
- 00:0A:F5 Airgo Networks, Inc. (τώρα Qualcomm)
- 00:08:22 InPro Comm (τώρα MediaTek)
ορίστε τα τρία τελευταία byte της διεύθυνσης MAC σε έναν τυχαίο αριθμό, προφανώς μετά από κάθε επανεκκίνηση της συσκευής. Υπήρχαν 1 χιλιάδες τέτοιες διευθύνσεις στο δείγμα μου Νο. 82.
Μπορείτε, φυσικά, να ορίσετε στον εαυτό σας μια ξένη, μη μοναδική διεύθυνση ορίζοντας τη σκόπιμα «όπως του γείτονά σας», ταυτίζοντάς την με έναν sniffer ή επιλέγοντάς την τυχαία. Είναι επίσης δυνατό να ορίσετε κατά λάθος μια μη μοναδική διεύθυνση, για παράδειγμα, επαναφέροντας μια εφεδρική διαμόρφωση ενός δρομολογητή όπως το Mikrotik ή το OpenWrt.
Τι θα συμβεί εάν υπάρχουν δύο συσκευές στο δίκτυο με την ίδια διεύθυνση MAC; Όλα εξαρτώνται από τη λογική του εξοπλισμού δικτύου (ενσύρματο δρομολογητή, ελεγκτή ασύρματου δικτύου). Πιθανότατα, και οι δύο συσκευές είτε δεν θα λειτουργούν είτε θα λειτουργούν κατά διαστήματα. Από την άποψη των προτύπων IEEE, η προστασία από την πλαστογράφηση διευθύνσεων MAC προτείνεται να επιλυθεί χρησιμοποιώντας, για παράδειγμα, MACsec ή 802.1X.
Τι γίνεται αν εγκαταστήσετε ένα MAC με το έβδομο ή το όγδοο bit ρυθμισμένο στο "1", δηλ. τοπική ή διεύθυνση πολλαπλής εκπομπής; Πιθανότατα, το δίκτυό σας δεν θα δώσει προσοχή σε αυτό, αλλά τυπικά μια τέτοια διεύθυνση δεν θα συμμορφώνεται με το πρότυπο και είναι καλύτερα να μην το κάνετε.
Πώς λειτουργεί η τυχαιοποίηση
Γνωρίζουμε ότι για να αποτραπεί η παρακολούθηση των κινήσεων των ανθρώπων με σάρωση και συλλογή ραδιοκυμάτων, τα λειτουργικά συστήματα MAC smartphone χρησιμοποιούν τεχνολογία τυχαιοποίησης εδώ και αρκετά χρόνια. Θεωρητικά, κατά τη σάρωση των ραδιοκυμάτων σε αναζήτηση γνωστών δικτύων, το smartphone στέλνει ένα πακέτο (ομάδα πακέτων) του τύπου αιτήματος ανιχνευτή 802.11 με τη διεύθυνση MAC ως πηγή:
Η ενεργοποιημένη τυχαιοποίηση σάς επιτρέπει να καθορίσετε όχι τη «συραμμένη», αλλά κάποια άλλη διεύθυνση πηγής πακέτου, η οποία αλλάζει με κάθε κύκλο σάρωσης, με την πάροδο του χρόνου ή με κάποιον άλλο τρόπο. Λειτουργεί? Ας δούμε τα στατιστικά στοιχεία των διευθύνσεων MAC που συλλέγονται από τον αέρα από το λεγόμενο «Ραντάρ Wi-Fi»:
Ολόκληρο δείγμα
Δείγμα μόνο με μηδέν 7ο bit
Αριθμός εγγραφών στη βάση δεδομένων
3920000
305000
Αριθμός bit:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Η εικόνα είναι τελείως διαφορετική.
Το 8ο bit του πρώτου byte της διεύθυνσης MAC εξακολουθεί να αντιστοιχεί στη φύση Unicast της διεύθυνσης SRC στο πακέτο αιτήματος ανίχνευσης.
Το 7ο bit ορίζεται σε Τοπικό στο 92.2% των περιπτώσεων, δηλ. Με αρκετό βαθμό εμπιστοσύνης, μπορούμε να υποθέσουμε ότι τόσες ακριβώς από τις συλλεγμένες διευθύνσεις είναι τυχαιοποιημένες και λιγότερο από το 8% είναι πραγματικές. Σε αυτήν την περίπτωση, η κατανομή των bit στο OUI για τέτοιες πραγματικές διευθύνσεις συμπίπτει περίπου με τα δεδομένα στον προηγούμενο πίνακα.
Ποιος κατασκευαστής, σύμφωνα με το OUI, κατέχει τις τυχαιοποιημένες διευθύνσεις (δηλαδή με το 7ο bit στο "1");
Κατασκευαστής από την OUI
Κοινή χρήση μεταξύ όλων των διευθύνσεων
δεν βρέθηκε στη βάση δεδομένων IEEE
62.45%
Η Google Inc
37.54%
τα υπόλοιπα
0.01%
Επιπλέον, όλες οι τυχαιοποιημένες διευθύνσεις που έχουν εκχωρηθεί στην Google ανήκουν στο ίδιο OUI με το πρόθεμα DA:A1:19. Τι είναι αυτό το πρόθεμα; Ας κοιτάξουμε μέσα .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Το Stock Android χρησιμοποιεί ένα ειδικό, καταχωρημένο OUI κατά την αναζήτηση ασύρματων δικτύων, ένα από τα λίγα με το έβδομο σύνολο bit.
Υπολογίστε το πραγματικό MAC από το τυχαίο
Ας δούμε εκεί:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Ολόκληρη η διεύθυνση ή τα τρία κάτω byte της είναι καθαρή Random.nextLong(). Η "ιδιόκτητη ανάκτηση πραγματικού MAC" είναι μια απάτη. Με υψηλό βαθμό εμπιστοσύνης, μπορούμε να περιμένουμε ότι οι κατασκευαστές τηλεφώνων Android χρησιμοποιούν άλλα, μη καταχωρημένα OUI. Δεν έχουμε τον πηγαίο κώδικα iOS, αλλά πιθανότατα χρησιμοποιείται ένας παρόμοιος αλγόριθμος.
Τα παραπάνω δεν ακυρώνουν την εργασία άλλων μηχανισμών για την αποανωνυμοποίηση συνδρομητών Wi-Fi, με βάση την ανάλυση άλλων πεδίων του πλαισίου αιτήματος ανιχνευτή, ή τη συσχέτιση της σχετικής συχνότητας των αιτημάτων που αποστέλλονται από τη συσκευή. Ωστόσο, η αξιόπιστη παρακολούθηση ενός συνδρομητή με χρήση εξωτερικών μέσων είναι εξαιρετικά προβληματική. Τα δεδομένα που συλλέγονται θα είναι πιο κατάλληλα για την ανάλυση του μέσου/μέσου φορτίου αιχμής κατά τοποθεσία και ώρα, με βάση μεγάλους αριθμούς, χωρίς αναφορά σε συγκεκριμένες συσκευές και άτομα. Μόνο όσοι είναι «μέσα», οι ίδιοι οι κατασκευαστές λειτουργικών συστημάτων κινητών και οι εγκατεστημένες εφαρμογές έχουν ακριβή δεδομένα.
Τι μπορεί να είναι επικίνδυνο εάν κάποιος άλλος γνωρίζει τη διεύθυνση MAC της συσκευής σας; Οι επιθέσεις άρνησης υπηρεσίας μπορούν να ξεκινήσουν για ενσύρματα και ασύρματα δίκτυα. Για μια ασύρματη συσκευή, εξάλλου, με κάποια πιθανότητα είναι δυνατό να καταγραφεί η στιγμή της εμφάνισής της στο μέρος όπου είναι εγκατεστημένος ο αισθητήρας. Παραπλανώντας τη διεύθυνση, μπορείτε να προσπαθήσετε να "προσποιηθείτε" ότι είστε η συσκευή σας, κάτι που μπορεί να λειτουργήσει μόνο εάν δεν χρησιμοποιηθούν πρόσθετα μέτρα ασφαλείας (εξουσιοδότηση ή/και κρυπτογράφηση). Το 99.9% των ανθρώπων εδώ δεν έχουν τίποτα να ανησυχούν.
Η διεύθυνση MAC είναι πιο περίπλοκη από όσο φαίνεται, αλλά πιο απλή από όσο θα μπορούσε να είναι.
Πηγή: www.habr.com