Nieuws
image

Anoniem besturingssysteem introduceert MAC-spoofing

donderdag 20 maart 2014, 10:39 door Redactie, 16 reacties

Na een eerder experiment met een testversie hebben de makers van het anonieme besturingssysteem Tails besloten om standaard MAC-spoofing toe te voegen en in te schakelen. Daardoor krijgt de gebruiker elke keer dat hij Tails start een ander MAC-adres, wat het volgen van de gebruiker lastiger moet maken.

Tails is een compleet besturingssysteem dat vanaf een cd, dvd of USB-stick is te gebruiken. Het is op Debian gebaseerd en bevat allerlei tools om anoniem te kunnen internetten, zoals Tor en Pidgin met benodigde plug-ins en verschillende cryptografische en encryptietools.

MAC-spoofing

Gisteren verscheen Tails 0.23, die over twee nieuwe features beschikt. Eén daarvan is MAC-spoofing. Elk netwerkapparaat heeft een MAC-adres, wat als uniek identificatiemiddel op het lokale netwerk dient. Het versturen van het MAC-adres brengt verschillende privacyproblemen met zich mee. Zo kan de geografische locatie worden vastgesteld.

Het observeren van een MAC-adres op een bepaalde locatie en tijd koppelt het corresponderende apparaat aan dezelfde locatie en tijd. Om gebruikers tegen tracking te beschermen staat MAC-spoofing standaard ingeschakeld. Gebruikers kunnen het echter ook weer uitschakelen.

De andere nieuwe toevoeging is een nieuwe manier waarop er verbinding met het Tor-netwerk wordt gemaakt. Deze optie, die gebruik van bridges, proxies en restrictieve firewalls gebruik maakt, staat standaard niet ingeschakeld en moet door Tails-gebruikers zelf worden ingeschakeld. Anders blijft het besturingssysteem de oude experimentele "bridge mode" gebruiken.

Een andere belangrijke toevoeging is dat Tails de meest recente Firefox-versie gebruikt die eerder deze week verscheen en waarin een groot aantal kritieke lekken is verholpen. Tails 0.23 is via deze pagina te downloaden.

Reacties (16)
20-03-2014, 10:49 door Anoniem
" Het versturen van het MAC-adres brengt verschillende privacyproblemen met zich mee. Zo kan de geografische locatie worden vastgesteld."

Hmm, da's leuk: een laag-2 adres (de MAC) wat op afstand uit te lezen zou zijn. Een gevalletje van de kok horen fluiten maar niet weten waar de lepel hangt?
Beste redactie, lees even http://nl.wikipedia.org/wiki/MAC-adres en verwissel IP adres en MAC adres niet :-)
20-03-2014, 11:50 door [Account Verwijderd]
[Verwijderd]
20-03-2014, 11:58 door [Account Verwijderd]
[Verwijderd]
20-03-2014, 13:33 door Anoniem
Door Krakatau: MAC-spoofing kan ook gewoon onder Windows: http://www.wikihow.com/Change-a-Computer's-Mac-Address-in-Windows. Dus "Anoniem besturingssysteem introduceert MAC-spoofing" is wat overtrokken.
Het gaat erom dat dit nu automatisch gebeurt ipv dat je hetzelf moet doen.
20-03-2014, 13:35 door Briolet
Door Krakatau:Dus "Anoniem besturingssysteem introduceert MAC-spoofing" is wat overtrokken.

Het is ook onduidelijk geciteerd. Het moet zijn "Tails heeft een nieuwe feature: MAC-Spoofing". Het wordt dus geïntroduceerd in zijn eigen OS.
20-03-2014, 16:33 door Anoniem
Door Briolet:Het is ook onduidelijk geciteerd. Het moet zijn "Tails heeft een nieuwe feature: MAC-Spoofing". Het wordt dus geïntroduceerd in zijn eigen OS.
Ook niet helemaal goed. Een ander MAC-adres in kunnen stellen is niets nieuws, dat kan gewoon met het ifconfig-commando, en ik zou stomverbaasd zijn als dat in tails eerst niet kon. Nieuw is alleen dat het automatisch gedaan wordt met een random adres.
20-03-2014, 16:58 door Anoniem
een Mac addres spoofen kan bij mij niet.
Ik heb mijn netwerk zo ingesteld,dat er expleciet maar een apparaat gebruikt kan worden op het specefieke addres als die aan staat.
Als er iets gebeurd dat er op hetzelfde addres iemand probeerd in te breken,wordt die gene meteen geband,want mijn netwerk weet dan al dat er al een apparaat met dat addres actief is,er geen tweede meer op hetzelfde addres gebruikt kan worden.
Gewoon een staaltje computerkennis van mij dat ik mijn netwerk zo heb ingesteld.
Ook kan er niet zomaar een nieuw apparaat worden toegewezen,want dan moet ik dat mac addres nog authoriseren dat het gebruikt mag worden binnen mijn netwerk.
Dan moet ik het ook nog in de goedkeuring zetten van de mac filter lijst.
20-03-2014, 17:04 door hx0r3z
Door Anoniem: " Het versturen van het MAC-adres brengt verschillende privacyproblemen met zich mee. Zo kan de geografische locatie worden vastgesteld."

Hmm, da's leuk: een laag-2 adres (de MAC) wat op afstand uit te lezen zou zijn. Een gevalletje van de kok horen fluiten maar niet weten waar de lepel hangt?
Beste redactie, lees even http://nl.wikipedia.org/wiki/MAC-adres en verwissel IP adres en MAC adres niet :-)

Lulkoek, eet je boterham eens fatsoenlijk voor je zo'n apen uitspraak doet. Hoe denk je dat Google Street View GEO locations in kaart zijn gebracht?? Door de SSID en MAC address. Dat wist je nog niet neem ik aan ;)
20-03-2014, 17:21 door Briolet
Door hx0r3z:Hoe denk je dat Google Street View GEO locations in kaart zijn gebracht?? Door de SSID en MAC address. Dat wist je nog niet neem ik aan ;)

Dat is compleet iets anders. Het gaat hier om een PC die op een netwerk zit. Ik denk niet dat Google Streetview de Mac adressen van all mijn PC's kan zien. En volgens mij ziet de andere kant ook niet het MAC adres als je achter een router zit, maar alleen het MAC adres van de router. Dus je kunt je MAC adres van je PC wel mooi spoofen, de router die de andere kant ziet, blijft zijn eigen MAC adres doorgeven.

Als ik het verhaal lees, is het spoofen niet bedoeld voor PC's in een thuisnetwerk, maar voor laptops die vaak extern het netwerk op gaan, waarbij ze hun MAC adres aan de wifi zender doorgeven.
20-03-2014, 17:21 door [Account Verwijderd] - Bijgewerkt: 20-03-2014, 17:25
[Verwijderd]
20-03-2014, 17:26 door [Account Verwijderd]
[Verwijderd]
20-03-2014, 17:34 door vimes
Het mac adres spoofen heeft volgens mij alleen zin als je ook elke keer een ander ip-adres hebt, zoals wifi verbindingen als je op reis bent. Als je het opeens gaat doen op je al eerder gebruikte ip-adres worden al die nieuwe mac-adressen gewoon met jouw ip gekoppeld. Schiet je niks mee op.
20-03-2014, 18:03 door [Account Verwijderd] - Bijgewerkt: 20-03-2014, 18:03
[Verwijderd]
20-03-2014, 18:43 door Anoniem
Door vimes: Het mac adres spoofen heeft volgens mij alleen zin als je ook elke keer een ander ip-adres hebt, zoals wifi verbindingen als je op reis bent. Als je het opeens gaat doen op je al eerder gebruikte ip-adres worden al die nieuwe mac-adressen gewoon met jouw ip gekoppeld. Schiet je niks mee op.
Dat ligt aan waartegen je jezelf wilt beveiligen, jij denkt waarschijnlijk alleen in termen van thuisgebruikers in Nederland. Denk ook eens aan mobiele gebruikers, shared verbindingen in scholen / studentenhuizen, ziekenhuizen, gemeenschappelijke verbindingen in ontwikkelingslanden, hot-spots, etc.

Ik denk dat browser-headers e.d. een groter probleem vormen voor de privacy, maar een MAC-changer kan wel degelijk van toegevoegde waarde zijn.


Door Krakatau: MAC-spoofing kan ook gewoon onder Windows. Dus "Anoniem besturingssysteem introduceert MAC-spoofing" is wat overtrokken.
Hoezo, Tails heeft dit toch geïntroduceerd bij de laatste versie als UI mogelijkheid?
20-03-2014, 18:55 door Anoniem
Door Briolet:
Door hx0r3z:Hoe denk je dat Google Street View GEO locations in kaart zijn gebracht?? Door de SSID en MAC address. Dat wist je nog niet neem ik aan ;)

Dat is compleet iets anders. Het gaat hier om een PC die op een netwerk zit. Ik denk niet dat Google Streetview de Mac adressen van all mijn PC's kan zien. En volgens mij ziet de andere kant ook niet het MAC adres als je achter een router zit, maar alleen het MAC adres van de router. Dus je kunt je MAC adres van je PC wel mooi spoofen, de router die de andere kant ziet, blijft zijn eigen MAC adres doorgeven.

Als ik het verhaal lees, is het spoofen niet bedoeld voor PC's in een thuisnetwerk, maar voor laptops die vaak extern het netwerk op gaan, waarbij ze hun MAC adres aan de wifi zender doorgeven.

Bij DHCP is een MAC adres gebonden aan het IP. Deze vernieuwing houdt je echte MAC dus uit de DHCP server logs.
24-03-2014, 00:01 door Anoniem
Een MAC adres is een id dat technisch alleen vereist is op een Ethernet LAN segment en daarbuiten niet meer nodig is, door het te spoofen koppel je de MAC los van de (terugkerende) waarde die je lokale netwerk device steeds registreert, het voegt extra security toe omdat er eventueel door bepaalde nog onbekende vulnerabilities in het Tails systeem (en Tor in het algemeen) een poging zou kunnen worden ondernomen het MAC adres te achterhalen, die zal via een lokale kwetsbaarheid moeten want op het hogere TCP protocol nivieau heeft MAC geen nut / betekenis meer. Een moderne stack gebruikt veelal ethernet (en wireless lijkt er erg op) maar in principe had je ook ooit andere lagere protocollen zoals token ring.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search