Какие типы атак становятся возможными или хуже, если знать MAC-адрес целевого компьютера?
Я планирую использовать генератор UUID типа 1, который включает MAC-адрес генерирующего компьютера в UUID. Я читал, что вы должны знать об аспектах безопасности при использовании этого типа UUID, но не нашел хорошего источника информации о существующих проблемах.
Первая половина MAC-адреса идентифицирует производителя. Таким образом, если они знают, кто производит карту NIC, они могут найти уязвимости, характерные для этой марки. Например, «00 -06-25» - это линксис.
При этом я бы не стал об этом беспокоиться.
В основном это касается конфиденциальности пользователей. Обычно физические адреса интерфейсов никогда не покидают локальную сеть. Очень мало атак, связанных с MAC-адресом. В местах, где вы можете атаковать на основе MAC-адреса, обычно легко получить адрес с помощью rarp или простого захвата пакетов.
Но если вы включите его в генерацию UUID, вы сможете сказать, что UUID был создан определенной системой. Человек с достаточными знаниями может обновить MAC-адрес, чтобы он был чем-то другим. Возможно, чтобы создать UUID, который выглядит так, как будто он был создан кем-то другим, или, возможно, просто чтобы скрыть себя.
Зоредаш верен. Поскольку MAC-адреса обычно не покидают локальную сеть и недоступны из-за пределов сети, знание этих MAC-адресов действительно не помогает злоумышленнику.
Даже наличие локального частного IP-адреса компьютера, вероятно, не очень ценно при сегодняшнем использовании NAT и брандмауэров.
Если бы я был злоумышленником, я бы предпочел иметь общедоступные IP-адреса, потому что это будут точки атаки извне.
Это мои 0,02 доллара
Кит