Что такое MAC-адрес и как он связан с вашей анонимностью

Отключение Wi-Fi модуля пресекает безадресную раздачу информации о вашем MAC-адресе, так же как отключение Bluetooth пресекает безадресную раздачу Bluetooth-ID. 

Предположим, вы сидите в кафе и хотите узнать IP-адреса всех сидящих в одном заведении с вами, но как бы вы ни старались, у вас ничего не выйдет. Узнать номера телефонов других гостей можно при помощи специальной аппаратуры, которая запрещена в большинстве стран и используется в основном правоохранительными органами. А вот MAC-адреса вы узнаете без особых проблем простым сканированием периметра с устройства, имеющего Wi-Fi.  

На этом строятся некоторые системы анализа посетителей в курортных городках. Датчики устанавливаются в торговых центрах, гостиницах, развлекательных местах – в итоге собирается информация, как долго, как часто и какие места посетил пользователь. 

Такие системы есть в крупных торговых центрах, и они отслеживают, какие магазины в рамках торгового центра и как долго посещают пользователи; благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится смартфон с активированным Wi-Fi модулем. 

На основе MAC-адреса маркетологи стараются оценить финансовое состояние отслеживаемого пользователя. Владелец телефона марки Apple с высокой долей вероятности окажется обеспеченнее владельца телефона Meizu.

В рамках нашего курса мы используем MAC-адреса для сканирования домашней Wi-Fi сети на предмет незваных гостей. Если к вашему роутеру подключается сосед, мы узнаем его MAC-адрес, а дальше можно попытаться найти, у кого из соседей есть телефон или компьютер, который подключается к вашему Wi-Fi. 

А если серьезно разозлиться, можно привлечь специалиста и превратить свой Wi-Fi в ловушку, которая начнет записывать трафик, использовать атаки «человек посередине» и подмену DNS, тем самым можно вычислить соседа и получить доступ к его персональным данным. Но я увлекся...

В некоторых странах работают системы поиска преступников на основе анализа MAC-адресов. Представим ситуацию: хакер подключился к публичному Wi-Fi роутеру в городском парке и совершил нехороший поступок. Он использовал VPN, но подлинный IP-адрес был установлен при помощи метода сопоставления соединений. 

Так правоохранительные органы вышли на Wi-Fi роутер в парке, используемый преступником для выхода в сеть, и получили MAC-адрес компьютера злоумышленника, сохранившийся в логах роутера. Эксперты-криминалисты изымают Wi-Fi роутеры – это регулярная практика, и в ряде случаев им удается получить информацию о MAC-адресах устройств, которые к нему подключались. 

Параллельно были проверены данные сотовых операторов, не использовал ли преступник в этот момент мобильный телефон. Но хакер предусмотрительно отключил свой мобильный до входа в парк.

Оставалась одна зацепка – MAC-адрес. Извлеченный MAC-адрес хакера был добавлен в систему розыска. Преступник залег на дно, но через месяц уже в другом парке включил свой ноутбук и ... сразу был опознан системой, которая обнаружила разыскиваемый MAC-адрес. 

Иногда MAC-адрес используется программным обеспечением как один из компонентов для генерации HWID – уникального идентификатора компьютера, благодаря которому данный компьютер всегда можно будет узнать. Мы подробно говорили об этом в главе об информации, которую собирает о вас программное обеспечение.

Думаю, я рассказал достаточно о MAC-адресе для вступительной главы, в следующей главе мы поговорим, как по MAC-адресу можно установить местонахождение владельца устройства с точностью до 10 метров.