通过了解目标计算机的MAC地址,什么types的攻击成为可能或更糟?
我打算使用UUID中包含生成计算机的MAC地址的1类UUID生成器。 我读过,你应该知道使用这种types的UUID的安全方面,但没有find一个很好的资源存在什么实际问题。
主要是关于用户隐私。 通常一个接口物理地址永远不会离开局域网。 有很less的攻击与MAC地址有任何关系。 在可以根据MAC地址进行攻击的地方,通常很容易使用rarp或简单的数据包捕获来获取地址。
但是,如果将其包含在UUID的生成中,则可以说UUID是由特定系统创build的。 有足够的知识的人可以更新mac地址是别的东西。 也许创build一个看起来像是由别人创build的UUID,或者也许只是为了隐藏自己。
那么MAC地址的前半部分确定了供应商。 所以如果他们知道是谁制造了网卡,他们可能会发现该品牌特有的漏洞。 例如'00 -06-25'是linksys。
话虽如此,我真的不用担心。
Zoredache是正确的。 由于MAC地址通常不会离开本地networking,并且不能从networking外部访问,所以这些MAC地址的知识确实对攻击者没有帮助。
即使有电脑本地专用IP地址,今天使用NAT和防火墙可能不是很有价值。
如果我是一个攻击者,我宁愿有公众可达的IP,因为那些将成为外部的攻击点。
那是我的$ 0.02
基思