¿Se revela su dirección MAC cuando accede a un sitio web?

18

Cuando accede a un sitio, como cnn.com, ¿el paquete TCP / IP contiene la dirección MAC de su tarjeta de red?

¿Podría cnn.com teóricamente registrar mi dirección MAC?

networking tcpip mac-address AngryHacker
fuente

Respuestas:

27

En IPv4: no. Verán el MAC del dispositivo que reenvió el paquete al servidor, probablemente su enrutador de borde.

En IPv6, la parte "host" de 64 bits de la dirección completa de 128 bits a menudo se genera automáticamente a partir de la dirección MAC y, por lo tanto, puede ser visible para el servidor al que se conecta. Consulte también ¿Cómo evitar exponer mi dirección MAC cuando uso IPv6?

John T
fuente
44
1 para la respuesta correcta, y un recordatorio de lo bonificación mac que se vea.
Ian Boyd
@Ian Boyd y @Jonn T Entonces, ¿dónde está el punto más alejado de la cadena en el que se vería mi dirección MAC? Mi ISP?
AngryHacker
55
Las direcciones MAC solo existen en las redes Ethernet. Las direcciones MAC se detienen en su módem de cable / DSL (para que su ISP pueda ver eso). Incluso eso solo verá la dirección MAC de lo que está conectado, si ese es un enrutador, ve la dirección MAC del enrutador y no la de su computadora.
shf301
@ shf301, cierto, para IPv4. No tanto para IPv6 (como edité en la respuesta).
Arjan
Por supuesto, esta respuesta ignora la posibilidad de scripts del lado del cliente (incrustados en la página web) que obtienen la información localmente y luego la suben al servidor. Obtener una dirección MAC de esa manera podría no funcionar en todos los navegadores, pero hay mucha información disponible.
Ben Voigt
-3

¿Y cómo sabe que CNN no está ejecutando ipconfig / all desde los scripts java del navegador, y está recopilando los datos, luego los analiza y graba el MAC?

Puede comenzar comprando la computadora con efectivo en forma anónima en algún lugar. Vaya a un Wifi público y úselo para acceder.

Y finalmente, de alguna manera bloquee sus comandos ipconfig. Sin embargo, esto puede no funcionar porque un programa lo suficientemente inteligente puede ir directamente a una dirección de memoria en particular y leerlo. Sospecho que la dirección MAC siempre se coloca en la misma dirección de memoria y se puede recuperar. Debe configurar su sistema operativo para que no permita el acceso directo a la memoria sin el nivel más alto de acceso, luego nunca vaya a un sitio web mientras esté conectado al nivel de administrador.

Nat
fuente
1
Los sitios web no pueden ejecutar comandos arbitrarios en la computadora a menos que haya un error de seguridad en el navegador.
kinokijuf
3
Esta respuesta parece ser una conjetura, más que hechos, y comprar una computadora por dinero en efectivo no tiene nada que ver con la pregunta.
fijador1234
1
De la misma manera que sé que los sitios web no se están ejecutando format C:o download virus.exeen mi PC
qasdfdsaq