Vraag mbt MAC Adres

Je hebt in het principe echt helemaal niets aan een MAC adres. Een MAC adres kan worden gebruikt om je apparaat de identificeren. Iemand kan bijvoorbeeld kijken wanneer jij je op zijn netwerk bevindt.

Een MAC adres wordt alleen binnen een netwerk gebruikt (layer 2 in het OSI model). Zodra het buiten je netwerk komt, wordt er gebruik gemaakt van IP adressen (layer 3 in het OSI model).

Aangezien SLAAC IPv6-adressen o.a. o.b.v. je MAC-adres gemaakt kunnen worden, ís het theoretisch mogelijk dat, indien iemand je MAC-adres én je IPv6-prefix (en eventueel gebruikte subnet) weet, je PC vanaf het internet makkelijker benaderbaar is dan wat je zou willen.

Vaak zie je dat IPv6-enabled PC's een SLAAC-adres o.b.v. MAC én een adres o.b.v. random postfix (IPv6 Privacy Extension) hebben, waarbij het random IPv6-adres gebruikt wordt voor uitgaande verbindingen e.d.. Echter is je PC wél benaderbaar via het adres o.b.v. MAC-adres.

Overigens gooit 99 van de 100x je router's ingebouwde firewall er wel een stokje voor: die zal niet zómaar inkomende IPv6-verbindingen naar je PC doorlaten. Meestal moet je dat bewust enablen.

Verwijderd schreef op donderdag 18 juni 2015 @ 08:34:
Oké bedankt, echter heb ik geen IPv6 enabled staan op mijn router, ik werk nog met het oude IPv4

Dan heeft het MAC adres van je PC überhaupt geen waarde voor de andere partij. Je eigen router gebruikt het MAC adres van je PC om een IP adres toe te kennen maar voorbij je eigen router doet je MAC adres helemaal niets.

Als je verder geen vreemde dingen hebt geconfigureerd zal jouw ISP alleen het MAC adres van jouw Ziggo router zien. Aangezien ze het ding zelf geleverd hebben weten ze dat toch wel, dus geen probleem lijkt me

EDIT: Het wordt een ander verhaal met mobiele telefoons trouwens.

[ Voor 33% gewijzigd door Ximon op 18-06-2015 10:23 ]

Zie punt van TommieW.

Een MAC-adres wordt alleen op layer 2 gebruikt, dus binnen een broadcast domain. Kijk naar het ARP-protocol voor achtergronden in wat er met MAC-adres gebeurt. In theorie gaat het simpelweg niet voorbij je router.

Er zijn een paar mitsen en maren, situaties waarin wel MAC-adres verderop kan komen en dus mogelijk bijgehouden zou kunnen worden door bepaalde partijen:

1) Sta even stil bij IPv6. Je zegt dat je router geen IPv6 doet. Leuk, maar dat betekent dat het vanuit v6-perspectief gewoon transparant is. Als je een ander apparaat hebt dat wel IPv6 doet, dan kan het alsnog zijn dat je een publieke IPv6-verbinding hebt. Als je provider er eentje aanbiedt (in NL vrij zeldzaam, maar in BE ondertussen redelijk gangbaar) is je modem waarschijnlijk een IPv6 router met prefix delegation. Als jouw client ook IPv6 praat, dan gaat het vrolijk voorbij je IPv4-router als hij niets met IPv6 doet Bedenk dat veel client software (browser) en veel websites per default v6 gebruiken indien aanwezig. Het is dus mogelijk dat je v6 gebruikt zonder dat je het door hebt. Nu, bijna alle OSsen gebruiken tegenwoordig per default IPv6 privacy extensions, waarbij je voor uitgaande verbindingen gebruik maakt van tijdelijke v6 adressen die niet op je MAC gebaseerd zijn - maar als je je zorgen maakt is het geen overbodige luxe om dat uit te zoeken, zelfs al doet je router niets.
Sowieso, al heb jij thuis echt geen v6 vervinding, bedenk dat je onderweg op andere netwerken kunt komen die mogelijk wel v6-enabled zijn.

2) Op ieder netwerk waar jij komt doe je met IPv4 een DHCP-request om een IP te krijgen. Die DHCP-request gebeurt op basis van je MAC, dus jouw MAC-adres staat in de DHCP logs van ieder netwerk waar je komt. Deze logs gelden als persoonsgegevens, dus mogen niet zomaar gedeeld of gepubliceerd worden, maar binnen een organisatie is het vrij eenvoudig om jouw device te volgen en evt andere gegevens op basis van IP aan jouw device, en dus mogelijk aan jou te koppelen. Bovendien kunnen providers verzoeken binnenkrijgen van opsporingsdiensten waarmee bewaarde gegevens opgevraagd worden. Exact wat daaromtrent wel en niet mag is momenteel een juridisch mijnenveld, maar ga er vanuit dat als jij dingen doet waar een NSA/AIVD/MI6/FSB in geinteresseerd is, een DHCP-log een potentieel spoor van je is.

Regelmatig van MAC veranderen (spoofen) is een potentiele workaround hiervoor, maar dermate irritant (en potentieel conflictrerend) dat ik het af zou raden tenzij je echt paranoide bent. Hou er rekening mee dat je zelfs met verschillende MAC en IP nog steeds prima op hogere layers te tracken bent (cookies, browser strings etc).

Waarom wil je dit precies weten?
Met iets meer info kan hier misschien gerichter worden geantwoord.

Verwijderd schreef op donderdag 18 juni 2015 @ 12:02:
[...]


Dit omdat iemand mij laatst een bericht heeft gestuurd over dat hij mijn MAC-Adres blijkbaar heeft kunnen achterhalen, en zo mijn fysieke locatie + apple id kon achterhalen. Nu vroeg ik mij af of dit op enige manier welke dan ook mogelijk is of dat dit niet mogelijk is. Deze heeft hij blijkbaar achterhaald door online communicatie tussen ons.

Zonder meer info is het lastig hier iets over te roepen. Om welke MAC-adres gaat het? Van je modem? Je router? Een van je client devices? Iets anders?

Echter meer als mijn MAC adres heeft deze jongen/man niet.

Dus hij heeft je fysieke locatie en apple ID niet?

Er zijn andere manieren om fysieke locatie te achterhalen, om te beginnen bij geo-IP services. Maar belangrijkste blijft gewoon big data correleren. Als hij meer stukken info van je heeft kan hij die gebruiken om meer info te achterhalen. Je browser is wat dat betreft een stuk gevoeliger (en makkelijker) dan je MAC-adres.

Tevens als dit mogelijk is ook als nieuwsgierigheid voor verdere beveiliging van mijn netwerk en machine's

Wederom, welk MAC heeft hij?

TS: laat de angst voor MAC adressen eens achter (getuige de twee voorgaande topics)
Met een MAC adres kan je niks, alleen in het lokale netwerk, geen gevaar dus als een grapjas op het internet zegt dat hij je MAC adres heeft.