La divulgation de l'adresse MAC en soi ne devrait pas être un problème. Les adresses MAC sont déjà assez prévisibles, facilement détectables, et toute forme d'authentification qui en dépend est intrinsèquement faible et ne doit pas être invoquée.

Les adresses MAC sont presque toujours utilisées uniquement «en interne» (entre vous et votre passerelle immédiate). Ils ne parviennent vraiment pas au monde extérieur et ne peuvent donc pas être utilisés pour vous reconnecter, vous localiser ou vous causer un préjudice direct.

La divulgation peut être liée à votre identité réelle depuis il peut être possible de vous suivre à l'aide de données collectées à partir de réseaux WiFi, ou il peut être utilisé pour falsifier l'adresse MAC d'un appareil pour accéder à un service (principalement certains réseaux) sur lequel votre adresse MAC est blanche -listé.

Personnellement, je ne m'en soucierais pas vraiment. Cependant, lorsque ce n'est pas gênant, j'essaie généralement de biffer toute information non pertinente lorsque je demande de l'aide ou que je partage quoi que ce soit.

Une adresse MAC est un numéro utilisé pour identifier de manière unique votre appareil sur le segment du réseau local. L'adresse est (et doit être) visible par tout le monde sur le segment de réseau, mais en raison du fonctionnement du routage réseau, elle n'est normalement visible par personne d'autre.

• Sauf si vous prenez des mesures pour la changer régulièrement, votre adresse MAC identifie de manière unique votre appareil. Quelqu'un pourrait utiliser l'adresse que vous avez publiée pour associer l'appareil qu'il a suivi à une personne réelle, mais si quelqu'un s'efforce de suivre les mouvements d'un appareil sans fil, il sait probablement déjà à qui il appartient.

• Certains routeurs sans fil définissent leur mot de passe par défaut en fonction de l'adresse MAC. Ce n'est pas aussi utile que cela en a l'air: pour utiliser réellement le mot de passe, ils doivent être à portée radio de votre point d'accès, et dans ce cas, ils peuvent simplement renifler l'adresse MAC à distance.

• Les premiers chiffres de l'adresse MAC identifient le fabricant de votre appareil. En théorie, quelqu'un pourrait utiliser ces informations pour lancer une attaque ciblée contre une faille de sécurité dans le pilote réseau de votre carte, mais je n'en ai jamais entendu parler dans la pratique.

En bref, il y a quelques dangers théoriques, mais en pratique, toute personne en situation de les exploiter a d'autres moyens d'obtenir votre adresse MAC.

Une chose importante est qu'il existe des bases de données qui, étant donné une adresse mac, peuvent donner la longitude et la latitude d'un routeur wifi. La plupart essaient de s'assurer que vous ne pouvez obtenir que votre propre emplacement, mais n'importe qui peut conduire et rechercher la bonne adresse Mac.

API Skyhook sans fil non officielle

article CNET sur la base de données de google maps

API officielle de Google maps

Wireless Geographic Logging Engine (merci à Brad)

Surtout, non . Si je connaissais votre MAC, je pourrais déguiser ma carte réseau comme la vôtre lorsque j'ai affaire à une passerelle (par exemple, un routeur Wi-Fi); c'est à peu près tout. Il est extrêmement improbable que cela puisse vous gêner, et encore moins poser un risque pour la sécurité. La seule situation à laquelle je peux penser est quelque chose du genre

Nous logeons dans le même hôtel. L'hôtel dispose d'un hotspot Wi-Fi auquel vous et moi avons accès; de plus, vous avez acheté un pass Internet, qui vous permet de vous connecter à Internet via le hotspot.
Si je connais votre adresse MAC, je pourrais me connecter au réseau Wi-Fi déguisé en carte réseau, donc gagner accès à Internet. Tout le trafic que je vais générer semblera provenir de votre ordinateur.

Il n'y a aucun problème de sécurité, à moins que vous n'utilisiez une sorte de logiciel très, très mal conçu qui ne repose que sur votre MAC pour permettre à un ordinateur d'accéder à vos données et un attaquant se trouvait sur le même réseau que l'auditeur.

Le seul problème sérieux auquel je puisse penser est l ' identification fort>. Les adresses MAC sont conçues pour être uniques; par conséquent, si vous voyez un rapport de débogage provenant de l'utilisateur shelvacu avec le MAC 00: 1C: B3: 09: 85: 15 , puis tombez sur un autre rapport de l'utilisateur John Doe avec le même MAC, vous pouvez conclure en toute sécurité que shelvacu et John Doe utilisent le même ordinateur et sont probablement la même personne. Voir un exemple de ceci dans les commentaires de cette question.

Il y a eu un cas réel où un gars a découvert qu'un site Web utilisait la valeur UUID de MySQL quelque part dans l'URL. Il a également appris que la sortie de la fonction contient une adresse MAC. Guy leva les yeux et découvrit que MAC appartenait à Dell. Donc, le serveur est probablement fabriqué par Dell. Après avoir fait cette découverte vers 2 heures du matin, il s'est endormi et, pour une raison quelconque, a de nouveau regardé sur ce site le matin. Pour grande surprise, cette fois, MAC était d'IBM. Il a envoyé un courrier au webmaster @ xxxxx avec la question "Hé, qu'est-ce que vous avez fait avec le serveur Dell?" et comme il l'a découvert plus tard, a provoqué une grande panique au sein de l'entreprise. Il est apparu que le serveur Dell a échoué la nuit et a été remplacé par un premier ordinateur pratique. Seul l'administrateur système en était au courant. Parce que quelqu'un de l'extérieur a commencé à se poser des questions, il semblait que l'étranger en savait trop et le serveur était probablement profondément piraté.

De ce point de vue, c'est dangereux. Au minimum, cette fuite MAC a causé une certaine perte d'heures de travail pour les employés.

Certains routeurs Belkin définissent un mot de passe WPA par défaut qui peut facilement être dérivé de l'adresse MAC du routeur, et si vous possédez l'un de ces routeurs, la publication de votre adresse MAC est un risque évident pour la sécurité, car vous publiez efficacement votre mot de passe WPA. Bien sûr, le risque réel est de continuer à utiliser le routeur sans changer le mot de passe par défaut, car votre adresse MAC peut être découverte assez facilement par d'autres moyens.

Prelude

La version courte est les autres réponses acceptées ici sont plus ou moins correctes, essentiellement vous ne devriez pas supposer que votre adresse Mac est privée , et le publier ne présente aucun risque direct pour vous en tant que personne, sauf si vous essayez de rester anonyme .

La version longue : Pour vraiment comprendre les risques de fuite de votre adresse MAC, il faut deux parties. Tout d'abord pour comprendre quelles métadonnées peuvent en être dérivées. Et deuxièmement, la manière dont elle peut être utilisée comme identifiant unique pour vous.

Métadonnées

L'adresse MAC est plutôt destinée à aider votre réseau à vous fournir les paquets qui vous sont destinés que votre collègue assis à côté de vous. Pour les périphériques légitimes, il est directement lié au matériel et souvent gravé en "rom" sur la carte réseau elle-même (mais parfois, il n'est pas réellement en lecture seule). Pour éviter les collisions, chaque fournisseur a un ensemble de préfixes qu'il est autorisé à utiliser, et c'est à lui de décider comment il les utilise et comment il génère de manière unique le reste du MAC

Par conséquent, vous pouvez obtenir de manière fiable

• Le fournisseur de matériel à partir du préfixe
• Souvent la génération approximative de l'appareil en fonction du préfixe utilisé
• Parfois, le modèle exact de la carte réseau utilisé depuis la plupart des fournisseurs utilisent un processus prévisible pour générer une partie de l'adresse
• Très rarement une autre information que le fournisseur a utilisée pour la générer lors de la création de la carte, ce qui n'est généralement pas très utile
• Si votre ordinateur provient d'une chaîne de montage (comme Dell), il peut parfois être utilisé pour identifier un modèle possible pour votre ordinateur, et toute autre information qui pourrait en être déduite (comme ce modèle principalement commercialisé auprès de clients professionnels ou de grands-mères? S'agissait-il d'un modèle coûteux ou bon marché?)

Vous pouvez obtenir le fournisseur de Wireshark en utilisant leur outil

Mais un hacker peut, de différentes manières, falsifier une adresse Mac pour faire semblant d'être à peu près n'importe quoi. Même imitant un autre appareil sur le réseau (bien que s'ils le font sans assommer l'autre appareil, vous vous retrouvez avec chaque appareil ne recevant que certains des paquets, ce qui est à la fois inutile pour le pirate informatique et alerte les administrateurs que quelque chose ne va probablement pas)

Suivi

Le MAC peut de manière fiable (mais non incontestable) lier le trafic à une seule "machine". Ces informations sont écrasées chaque fois que le trafic passe par un périphérique "layer 3" (comme votre routeur). Normalement, cela signifie qu'au plus l'adresse mac de votre routeur pourrait être vue par une autre machine (et parfois même pas alors, selon la façon dont les FAI acheminent leur trafic).

Par conséquent, les plus grandes choses à garder à l'esprit si quelqu'un est hostile votre adresse mac est

• Si c'est pour votre routeur et que la partie hostile est un hacker, cela pourrait divulguer le modèle approximatif et la génération de votre routeur , ce qui est la première étape pour décider quelles vulnérabilités tenter d'attaquer
• Si c'est pour votre routeur et que la partie hostile est un site Web ou un service, il pourrait être en mesure de le consigner et de suivre les sessions au fil du temps sur plusieurs adresses IP et plusieurs comptes
• S'il s'agit de votre ordinateur ou périphérique local et qu'il ne fait l'objet de fuites que rarement (par exemple, lorsque vous publiez des informations de débogage), il peut être utilisé pour relier directement ces fuites afin de déduire qu'elles ont été publiées par la même personne (ou plusieurs personnes travaillant sur le même ordinateur)
• Si c'est pour votre ordinateur ou appareil local et est constitué entièrement divulgué (par exemple à partir d'une fuite de logiciel ou de navigateur), il peut être utilisé pour suivre de manière unique votre ordinateur sur plusieurs sessions indépendamment des autres techniques d'anonymisation, mais il ne vous suit pas en tant que personne. Vous pouvez également faire pivoter votre MAC à l'aide d'un logiciel si cela vous inquiète, mais cela ne vous aidera que si vous vous souvenez de le faire

De plus, si vous êtes arrivé jusque-là, vous pourriez être vraiment intéressé par ce truc, alors voici quelques liens à consulter

• Une démonstration qui vous montre d'autres informations que vous avez divulguées
• Empreinte du navigateur
• Network Forensics
• Defcon

Les autres questions sont excellentes, mais une autre question qui n’a pas été mentionnée concerne la question de savoir si un appareil particulier vous appartient, par un gouvernement ou une organisation.

Par exemple, disons que vous êtes Edward Snowden et vous avez déjà publié votre adresse Mac sur un forum public où il est clair que vous êtes celui qui l'a publiée. Maintenant, disons qu'un gouvernement a fait une descente dans votre maison et a trouvé votre PC avec des documents secrets confidentiels dessus. Vous avez pris de grandes précautions pour vous assurer qu'il n'y avait aucune trace de vous, mais le gouvernement a pu retracer l'adresse Mac de votre PC jusqu'à la publication que vous avez faite, et maintenant ils vous ont attrapé.

Ou, dites que vous étaient un journaliste américain voyageant à l'étranger et vous avez capturé par le SI IS et ils avaient retracé votre adresse Mac que vous avez publiée sur un forum public pour identifier votre PC, puis ils ont eu une taupe aux États-Unis qui a accédé à votre PC domestique pour découvrir les secrets qu'ils voulaient à savoir.

De toute évidence, ce sont des scénarios de cas rares ou presque impossibles, mais néanmoins c'est un risque valable, même pour des raisons plus obscures et moins flagrantes.

Je pense que c'est il est toujours préférable de garder confidentielles les informations potentiellement personnelles à tout moment, sauf lorsque cela est absolument nécessaire, même si vous n'avez rien fait de mal. Cela vaut pour tout, des choses évidentes comme votre SSN ou votre date de naissance, à des choses plus subtiles comme simplement une idée que vous avez pour, par exemple, une invention. Une adresse MAc se situerait quelque part entre les deux.

Au contraire, cependant, il est peu probable dans la plupart des cas que la divulgation de votre adresse Mac constitue une menace pour votre sécurité. Il vaut mieux prévenir que guérir.

p.s. une dernière chose, certains sites Web sont suffisamment avancés pour enregistrer votre adresse Mac en interne lors de votre inscription (c'est rare mais c'est arrivé). S'ils ont reniflé votre adresse Mac lorsque vous vous êtes inscrit avec eux, ils pourraient vous retracer cet enregistrement si vous l'avez publié publiquement à un autre endroit sur Internet sous un autre compte. Ils pourraient déterminer que vous êtes la même personne, car toutes les adresses Mac sont totalement uniques (contrairement aux adresses IP qui sont recyclées), et une personne malveillante peut être en mesure d'utiliser ces informations de manière néfaste.

Les gens ont fait allusion aux possibilités de ce dont une adresse matérielle MAC connue peut priver un appareil. Deux utilisations très réelles que j'ai recherchées et écrites des programmes à faire: une, si votre adresse est usurpée sur un autre ordinateur, le reniflage de paquets devient très facile (obtenir des noms d'utilisateur, des mots de passe ... à peu près à chaque frappe); Deuxièmement, vous pouvez planter des paquets ou des données sur un appareil en usurpant le MAC (je crois que le second est plus dangereux que le premier car il peut présenter de nombreux problèmes indésirables). Malheureusement, le consommateur quotidien doit gérer les communications de ses appareils de cette manière lorsqu'il est mis en réseau car son identité (l'adresse MAC) est le seul moyen de diriger le trafic vers et depuis celui-ci.