了解目标计算机的 MAC 地址会导致哪些类型的攻击成为可能或者造成更严重的攻击?
我计划使用 1 型 UUID 生成器,该生成器的 UUID 中包含生成计算机的 MAC 地址。我读到过您应该了解使用此类 UUID 的安全方面,但尚未找到有关实际存在哪些问题的良好资源。
答案1
这主要与用户隐私有关。通常,接口的物理地址永远不会离开 LAN。与 MAC 地址有关的攻击非常少。在可以根据 MAC 地址进行攻击的地方,通常很容易使用 rarp 或简单的数据包捕获来获取地址。
但是如果你将它包含在 UUID 生成中,那么你将能够说 UUID 是由特定系统创建的。具有足够知识的人可以将 mac 地址更新为其他内容。也许是为了创建一个看起来像是其他人创建的 UUID,或者只是为了隐藏自己。
答案2
MAC 地址的前半部分确实可以识别供应商。因此,如果他们知道谁制造了 NIC 卡,他们可能就能找到该品牌特有的漏洞。例如,“00-06-25”代表 linksys。
话虽如此,我其实并不担心这个。
答案3
Zoredache 是正确的。由于 MAC 地址通常不会离开本地网络,并且无法从网络外部访问,因此了解这些 MAC 地址实际上对攻击者没有帮助。
在如今使用 NAT 和防火墙的情况下,即使拥有计算机的本地私有 IP 地址也可能没有什么价值。
如果我是攻击者,我宁愿拥有公共可访问的 IP,因为这些将是来自外部的攻击点。
这是我的 0.02 美元
基思