Linux krijgt daar helemaal geen bescherming tegen. Het wordt zo te lezen ingebouwd in de GTK/Gnome Network Manager.

MAC adressen worden door een of andere standaarden organisatie wereldwijd uniek gemaakt, dit is om
collisions op hetzelfde ethernet subnet uit te sluiten, ook als er netwerkkaarten van verschillende fabrikanten
worden gebruikt, echter een lokaal subnet (zoals je netwerk thuis) is niet zo groot en de kans op een
collision is nagenoeg nul. Een mac adres is alleen een technische noodzaak om op een laag protocol
niveau (switches) te kunnen routeren, achter een router kan je al weer dezelfde MACs gebruiken, een
MAC adres heeft ook niks met het tcp/ip protocol te maken want het zit in een laag eronder.

En wat wil je nu zeggen?

Wifi clients (smartphones/laptops etc.) roepen hun MAC adres continue in de ether om verbinding te kunnen maken met een accesspoint. Daarmee zijn ze uniek en traceerbaar voor Jan en alle man. Als je nu een soort van random mac adres de ether in gooit ben je vandaag wel traceerbaar in de winkel maar morgen niet meer en wordt je weer als 'nieuwe' klant gezien. Zodoende kan er dus geen profiel opgebouwd worden.

Aha, dat is al de 4e keer deze week dat MAC adres 00:DE:AD:BE:AF:00 hier binnen staat, we zullen eens lekker .... vul maar in.


Op IPv6 heb je iets vergelijkbaars met "mobile IP" zodat je een device telkens een ander IP adres geeft.

MAC adressen zijn helemaal niet uniek en worden bij hardware in diverse regio's hergebruikt. Daarnaast begrijp ik je opmerking niet; het gaat inhoudelijk helemaal niet over het artikel en had net zo goed een link naar wikipedia kunnen zijn.

Dat is onjuist ethernet MACs zijn wel degelijk bedoeld om wereldwijd uniek te zijn.
Vendors die op verschillende devices duplicate mac adressen gebruiken hebben een fout in hun fabricage proces - het komt wel eens voor.

Venders die een enkel device hetzelfde mac adres op verschillende ethernet poorten laten/lieten gebruiken gaven hun klanten een heel vervelend probleem - onder sommige omstandigheden bij sommige netwerk apparaten . (dag Sun ).

Dat geldt voor tcp/ip. In ipv6 ishet MAC address onderdeel van het ip address.

Je hebt helaas geen gelijk:

bron: http://www.inetdaemon.com/tutorials/networking/lan/ethernet/mac.shtml

MAC adressen zijn leuk en makkelijk om devices te fingerprinten.

Helaas wordt fingerprinting van WIFI apparatuur ook gedaan met SDR devices omdat zo goed als ieder device een toch iets andere fingerprint heeft zonder naar de uitgezonden data te kijken. (Kloksnelheid, exacte frequentie, outputgedrag van RF amplifier, etc...)

Je baseert je helaas op een bron met meer ijver dan kennis.
De auteur van die website heeft duidelijk een misvatting die in de paragraaf boven je quote staat.
Daarin zegt hij (correct) dat de eerste 3 octets/24 bits een vendor OUI aanduiden, en de volgende 24 bits door die vendor toegewezen worden.
Daarna maakt hij zich opeens zorgen over het feit dat 16M (24 bits) te weinig zou zijn voor het aantal unieke devices in de wereld.
Dat is een misvatting, want ook de eerste 24 bit worden meegenomen bij de vraag "uniek of duplicaat" - een switch gebruikt het hele mac bij het forwarden van frames, niet slechts het host deel.

Je quote over duplicate macs als normaal lijkt dan zijn zelfverzonnen oplossing/verklaring te zijn voor het non-probleem van 16M unieke macs . Misschien heeft hij het idee dat een vendor maar 1 OUI kan krijgen ?

quote van de misvatting :

"In the case of the protocols specified in the IEEE's 802.x series of documents, the first 24 bits of a MAC address identify the vendor-manufacturer of the network interface card and the last 24 bits identify the card itself, or more precisely, the last 24 bits identifies the specific host the network inteface card is attached to. The 24 bits used to identify a host allows for up to 16.7 million unique card addresses on one network. Since there are more than 16.7 million computers in the world, this clearly isn't enough addresses for every computer on earth, is it? "

En dat wordt dan gevolgd door het verzinsel dat hergebruik van mac adressen standaard zou zijn - het idee dat de logistiek tussen productie (containers vol uit china) en distributie van apparaten om te mikken dat hergebruikte mac adressen 'ver weg van elkaar' verkocht worden is wel heel naief
.

Dat is het nadeel van "iets van Internet" leren - iedereen kan een site met beweringen volschrijven. En iedereen kan op security.nl posten - dus waarom heb ik wel gelijk , en internetdaemon.com niet ?

Als je de lijst vendor OUIs bekijkt, zie je al heel snel dat een vendor veel meer dan één OUI toegewezen kan krijgen.
De eventuele zorg dat een vendor die meer dan 16M ethernet poorten gemaakt heeft zou moeten recyclen is daarmee van de baan. 00:00:00:0c (zoals genoemd op die site) is Cisco's eerste maar zeker niet enige OUI.
Je kunt de lijst op http://standards-oui.ieee.org/oui.txt bekijken.

De pech is enigszins dat IEEE standaarden (waar ethernet onder valt) itt tot RFCs niet zo makkelijk publiek te downloaden zijn.
De ultieme bron voor hoe ethernet bedacht is zijn de IEEE 802.3 standaarden , en afgeleiden zoals 802.11 (wifi)
Ik kan je geen rechtstreekse quote van de standaard geven, maar wel een aantal links van ieee.org omtrent ethernet macs , en een wiki die refereert aan de standaarden.

Wat hints dat de gedachte van ethernet macs wel degelijk universeel uniek bedoeld zijn kun je vinden op bv
faq2 : http://standards.ieee.org/faqs/regauth.html#2

https://en.wikipedia.org/wiki/MAC_address

https://standards.ieee.org/events/automotive/2014/18_Looming_Ethernet_MAC_Address_Crisis.pdf

(zie slide 6 : •
Simply stated:
Ethernet MAC Addresses are a limited resource!
•
Once used, Ethernet MAC Address can’t be re-used – ever!
–
This includes all MAC Address purchased from the IEEE
•
IEEE acquired MAC Addresses are Globally Unique
–
MAC Addresses that are not at least locally unique (i.e., duplicate addresses)
cause IEEE 802.1 Bridges (switches) to improperly map frames
–
Using Globally Unique addresses provides one way to ensure MAC
Addresses are locally unique

=========================================================================================

Kortom : neem informatie van "internetdaemon.com" met een stevige schep zout, want de schrijver heeft het hier gewoon fout.
En bij twijfel , controleer zo mogelijk een definitieve bron - voor IP/Internet zijn dat de RFCs, voor Ethernet de IEEE standaarden. En in een juridische discussie het wetboek .
Een ijverige amateur die veel schrijft op z'n site is niet zo'n bron.

Kun je "wordt gedaan" wat meer onderbouwen - veel, waar, door wie ?
Er is een verschil tussen "is technisch mogelijk te doen" en "veel winkeliers hebben een abonement op een klant tracking service" .

Voor mac gebaseerde tracking is dat vrij simpel te bouwen, en is een abonnements dienst (of in house service voor een grote retailer) die een winkelier percentage herhaalde klanten , verblijftijd per meetpunt, dichtheid/tijd e.d. levert best voorstelbaar .

Ik heb sterke twijfels of een SDR (software defined radio hier, neem ik aan) op 2.4 of 5 Ghz band en kijkend naar kleine analoge karakteristieken in de categorie 'klein, simpel , goedkoop' valt en dus breed inzetbaar is .