Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 129

Что такое MAC-адрес и как он связан с вашей анонимностью

Читая материалы в сети о MAC-адресе, можно найти немало утверждений, что MAC-адрес не влияет на анонимность, что по нему нельзя вычислить человека, нельзя отследить его активность, нельзя определить его местоположение…

Это все мифы, и я постараюсь развенчать их, но начнем с теории. Если вы читаете мои публикации, в частности читали главу о VPN, хорошо знаете, что обмен информацией в интернете происходит благодаря IP-адресам. 

IP-адрес есть у вашего Wi-Fi роутера, с которого он отправляет данные на IP-адрес сервера веб-сайта, и сайт возвращает ответ на IP-адрес роутера. Дальше Wi-Fi роутер должен обмениваться данными с подключенными к нему устройствами, но как это делать? 

Представим, что от сервера сайта был отправлен пакет информации и по оптоволоконному кабелю он дошел до роутера – как роутер должен понять, какому устройству его передать? Как вообще роутер различает подключенные устройства?

И тут в игру вступает MAC-адрес – уникальный идентификатор каждого имеющего доступ к сети устройства. Он представляет из себя шесть пар букв/цифр (шестибайтный номер), где зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства. Определить производителя устройства по MAC-адресу можно, например, на этом сайте. МАС-адрес также называют физическим адресом, так как он прописан в самом устройстве, а не присваивается виртуально, как IP-адрес.

mac-адрес определяем

Как узнать ваш MAC-адрес, мы рассказывали в этой главе. 

Откровенно говоря, это очень упрощенная модель, которая не выдержит критики коллег, но зато она прекрасно раскрывает роль MAC-адреса для неподкованного пользователя. Глубже принцип работы Wi-Fi роутера мы рассмотрим в главе, посвященной Wi-Fi.

Итак, все устройства, выходящие в сеть, имеют МАС-адрес, но далее роутера он не передается, так как в сети Интернет обмен данными происходит на основе IP-адресов. Верно, у вас возник вопрос: в чем же тогда опасность МАС-адреса?

Опасность в том, что при включенном Wi-Fi модуле любое ваше устройство, будь то ноутбук, планшет или телефон, раскрывает MAC-адрес всем желающим его получить. Это является публично доступной информацией, которую, к сожалению, невозможно скрыть без отказа от использования Wi-Fi модуля в вашем устройстве.

Отключение Wi-Fi модуля пресекает безадресную раздачу информации о вашем MAC-адресе, так же как отключение Bluetooth пресекает безадресную раздачу Bluetooth-ID. 

Предположим, вы сидите в кафе и хотите узнать IP-адреса всех сидящих в одном заведении с вами, но как бы вы ни старались, у вас ничего не выйдет. Узнать номера телефонов других гостей можно при помощи специальной аппаратуры, которая запрещена в большинстве стран и используется в основном правоохранительными органами. А вот MAC-адреса вы узнаете без особых проблем простым сканированием периметра с устройства, имеющего Wi-Fi.  

На этом строятся некоторые системы анализа посетителей в курортных городках. Датчики устанавливаются в торговых центрах, гостиницах, развлекательных местах – в итоге собирается информация, как долго, как часто и какие места посетил пользователь. 

Такие системы есть в крупных торговых центрах, и они отслеживают, какие магазины в рамках торгового центра и как долго посещают пользователи; благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится смартфон с активированным Wi-Fi модулем. 

На основе MAC-адреса маркетологи стараются оценить финансовое состояние отслеживаемого пользователя. Владелец телефона марки Apple с высокой долей вероятности окажется обеспеченнее владельца телефона Meizu.

В рамках нашего курса мы используем MAC-адреса для сканирования домашней Wi-Fi сети на предмет незваных гостей. Если к вашему роутеру подключается сосед, мы узнаем его MAC-адрес, а дальше можно попытаться найти, у кого из соседей есть телефон или компьютер, который подключается к вашему Wi-Fi. 

А если серьезно разозлиться, можно привлечь специалиста и превратить свой Wi-Fi в ловушку, которая начнет записывать трафик, использовать атаки «человек посередине» и подмену DNS, тем самым можно вычислить соседа и получить доступ к его персональным данным. Но я увлекся...

В некоторых странах работают системы поиска преступников на основе анализа MAC-адресов. Представим ситуацию: хакер подключился к публичному Wi-Fi роутеру в городском парке и совершил нехороший поступок. Он использовал VPN, но подлинный IP-адрес был установлен при помощи метода сопоставления соединений. 

Так правоохранительные органы вышли на Wi-Fi роутер в парке, используемый преступником для выхода в сеть, и получили MAC-адрес компьютера злоумышленника, сохранившийся в логах роутера. Эксперты-криминалисты изымают Wi-Fi роутеры – это регулярная практика, и в ряде случаев им удается получить информацию о MAC-адресах устройств, которые к нему подключались. 

Параллельно были проверены данные сотовых операторов, не использовал ли преступник в этот момент мобильный телефон. Но хакер предусмотрительно отключил свой мобильный до входа в парк.

Оставалась одна зацепка – MAC-адрес. Извлеченный MAC-адрес хакера был добавлен в систему розыска. Преступник залег на дно, но через месяц уже в другом парке включил свой ноутбук и ... сразу был опознан системой, которая обнаружила разыскиваемый MAC-адрес. 

Иногда MAC-адрес используется программным обеспечением как один из компонентов для генерации HWID – уникального идентификатора компьютера, благодаря которому данный компьютер всегда можно будет узнать. Мы подробно говорили об этом в главе об информации, которую собирает о вас программное обеспечение.

Думаю, я рассказал достаточно о MAC-адресе для вступительной главы, в следующей главе мы поговорим, как по MAC-адресу можно установить местонахождение владельца устройства с точностью до 10 метров.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
92293
Следующая глава