בפוסט הקודם, על אנונימיות וחיבור של Tor ו-VPN, הזכרתי בחטף MAC Address בהקשר של פרטיות וקיבלתי שאלה נאה במנגנון הטוקבקים של האתר – מה זה Mac Address ולמה זה חשוב לפרטיות ולאבטחה.
אז נתחיל – בגדול Mac זה ראשי תבות של medium access control address שמרמז על המקום שלו בהיררכיה של פרוטקול הרשת. מה שרלוונטי מבחינתנו הוא שמדובר בכתובת פיזית. כלומר כל התקן שמתחבר לרשת מקבל כתובת MAC ייחודית משלו. כרטיס רשת אלחוטי במחשב? מקבל MAC משלו. כרטיס רשת חוטי באותו מחשב? יש לו כתובת אחרת. לטלפון? יש גם! למכונת הכביסה שמתחברת לרשת? גם! ייחודית משלה!
בגדול, כתובת MAC נראית ככה:
88:66:5a:41:25:8dהכתובת הזו מורכבת מפורמט מסוים – לא צריך להבהל – היא מורכבת מ-48 ביטים ומיוצגת על ידי 12 ספרות הקסדצימליות המחולקות לשישה זוגות, כמו 00:1A:2B:3C:4D:5E. בגדול זה לא נורא מסובך שלושת הזוגות הראשונים (24 ביטים) מייצגים את מזהה היצרן), והם מוקצים ליצרן על ידי ארגון IEEE. שלושת הזוגות הנותרים (24 ביטים) נקבעים על ידי היצרן כדי להבטיח ייחודיות בכל מכשיר שהם מייצרים. אם תגגלו את שלושת הזוגות הראשונים שנתתי פה – 88:66:5a, תוכלו לראות שהם שייכים לאפל למשל.
מי יכול לראות את ה-MAC Address? בגדול מי ששולט בנתב. כך הוא למשל יכול להקצות כתובות IP פנימיות לכל MAC Address או לחסום כתובות מסוימות.
אפשר לחפור עוד על ענייני MAC Address מבחינת הניתוב. כי כאשר מכשיר רוצה להתחבר לרשת, הוא והנתב משתמשים בכתובת MAC כדי להבטיח שהנתונים נשלחים ליעד הנכון. המכשיר השולח מצפין את הנתונים עם כתובת ה-MAC של היעד בשכבת הקישור. מתגי רשת משתמשים בכתובות MAC כדי להעביר נתונים למכשיר המתאים.
אבל התכנסנו פה לדבר על ענייני הפרטיות ובמקרה הזה MAC Address יכול להיות צרה צרורה – כי מדובר בכתובת מזהה שאינה משתנה וגלויה למי שמתחבר לרשת וגם לא מתחבר – כי בגדול טלפונים ניידים משדרים את ה-MAC address שלהם גם לרשתות שהם לא מחוברים אליהם.
למה זה חשוב? תחשבו למשל על קניון, שיכול לעקוב אחריכם עם ה-MAC Address ועם ניהול נכון של נקודות הרשת שלו יכול לבצע מעקב אחריכם מבוסס מיקום גם אם לא התחברתם ל-WiFi שלו. לא רק שהוא ידע כמה פעמים אתם מבקרים בקניון, אלא הוא גם ידע איפה הייתם. זה פתח לצרות ולבעיות.
למרבה השמחה יצרני הטלפון ערים לבעיה הזו והכניסו כבר שינויים באיך שהטלפונים עובדים:
מערכות הפעלה כמו iOS ואנדרואיד כוללות תכונת ערבול כתובות MAC. מה זה אומר? שהטלפון לא משדר כתובת קבועה אלא משדר בכתובת MAC אקראית במקום כתובת ה-MAC האמיתית של המכשיר בעת סריקה אחר רשתות Wi-Fi זמינות, ובחלק מהמקרים גם בעת ההתחברות לרשתות אלו. למשל ב-iOS 14 ומעלה, כתובת ה-MAC משתנה באופן אוטומטי כל 24 שעות. באנדרואיד זה מגרסה 10 – אבל לא לאחר ההתחברות. אז צריך לשים לב היטב לזה.
בלפטופים התמונה קצת משתנה – לפטופ גם משדר את ה-MAC address שלו באופן חופשי. במק יש ערבול, אבל בחלונות לפעמים צריך להפעיל אותו. לא הייתי עושה את זה אם אני מסתובב רק בבית/משרד – אבל אם אני עובד באופן קבוע בכל מיני מקומות ומסתובב עם הלפטופ שלי, כדאי לוודא שהערבול מופעל.
אפשר לשנות כמובן MAC address באופן ידני גם בחלונות וגם במק.
ובמק:
חשוב לדעת שאפשר לעשות את זה במיוחד אם אתם מתחברים לרשת פתוחה כלשהי – למשל בית קפה, ספריה, אוניברסיטה או נמל תעופה/רכבת. למה? כי באמצעות MAC address אפשר לבצע מעקב די מדויק אם התחברתם לרשת. כך למשל, אם החלטתם לשדר מידע מרשת פתוחה ללא רישום – עדיין אפשר לבדוק את ה-MAC address שלכם ולהבין אם הייתם במיקום הזה קודם לכן או במיקומים אחרים. נכון, זה לא המידע הכי אמין שיש כי ניתן כאמור לשנות את ה-MAC Address, אבל חשוב להבין שמדינה ומי ששולט בנתב יכול לעשות את זה. אז אם אתם חוששים מגילוי – חשוב להבין איך זה עובד.
גם לנתבים, אגב, יש Mac address והוא ממופה בדרך כלל על ידי חברות מסחריות (כמו גוגל) ואפשר למצוא בקלות את מיקומו של נתב לפי ה-MAC Address שלו.
2 תגובות
ב android בגרסאות העדכניות (12 ומעלה נראה לי) , ברירת מחדל מיוצרת mac address אקראית עבור כל SSID ככה שזה שמעקב בצורה הזאת דיי פאסה (מניח שגם ב IOS יש פתרון דומה)
יעקבו אחרי אוי אוי אוי