Votre adresse MAC est-elle révélée lorsque vous visitez un site Web?

18

Lorsque vous accédez à un site, tel que cnn.com, le paquet TCP / IP contient-il l'adresse MAC de votre carte réseau?

Est-ce que cnn.com pourrait théoriquement enregistrer mon adresse MAC?

AngryHacker
la source

Réponses:

27

Dans IPv4: Non. Ils verront le MAC de l'appareil qui a transmis le paquet au serveur, probablement leur routeur frontière.

Dans IPv6, la partie "hôte" 64 bits de l'adresse 128 bits complète est souvent générée automatiquement à partir de l'adresse MAC et peut donc être visible pour le serveur auquel vous vous connectez. Voir aussi Comment éviter d'exposer mon adresse MAC lors de l'utilisation d'IPv6?

John T
la source
4
+1 pour une réponse correcte et un rappel de bonus de ce mac qu'ils verraient .
Ian Boyd
@Ian Boyd & @Jonn T Alors, où est le point le plus éloigné de la chaîne où mon adresse mac serait vue? Mon FAI?
AngryHacker
5
Les adresses MAC n'existent que sur les réseaux Ethernet. Les adresses MAC s'arrêtent à votre modem câble / DSL (pour que votre FAI puisse le voir). Même cela ne verra que l'adresse MAC de ce à quoi il est connecté, si c'est un routeur, il voit l'adresse MAC du routeur et non celle de votre ordinateur.
shf301
@ shf301, true, pour IPv4. Pas tant pour IPv6 (comme je l'ai édité dans la réponse).
Arjan
Bien sûr, cette réponse ignore la possibilité de scripts côté client (intégrés dans la page Web) qui récupèrent les informations localement puis les téléchargent sur le serveur. Obtenir une adresse MAC de cette façon peut ne pas fonctionner sur tous les navigateurs, mais il existe de nombreuses informations disponibles.
Ben Voigt
-3

Et comment savez-vous que CNN n'exécute pas ipconfig / all à partir des scripts java du navigateur, et collecte les données, puis les analyse et enregistre le MAC?

Vous pouvez commencer par acheter l'ordinateur avec de l'argent de manière anonyme quelque part. Accédez à un Wifi public et utilisez-le pour y accéder.

Et enfin, verrouillez en quelque sorte vos commandes ipconfig. Cela peut ne pas faire l'affaire, car un programme suffisamment intelligent peut aller directement dans une adresse mémoire particulière et la lire. Je soupçonne que l'adresse MAC est toujours placée dans la même adresse de mémoire et peut être récupérée. Vous devez configurer votre système d'exploitation pour qu'il n'autorise pas l'accès direct à la mémoire sans le plus haut niveau d'accès, puis ne vous rendez jamais sur un site Web lorsque vous êtes connecté au niveau administrateur.

Nat
la source
1
Les sites Web ne peuvent pas exécuter de commandes arbitraires sur l'ordinateur à moins qu'il n'y ait un bogue de sécurité dans le navigateur.
kinokijuf
3
Cette réponse semble être une conjecture, plutôt que des faits, et l'achat d'un ordinateur pour de l'argent n'a rien à voir avec la question.
fixer1234
1
De la même manière que je sais que les sites Web ne s'exécutent pas format C:ou download virus.exesur mon PC
qasdfdsaq