it-swarm.com.de

Wie kann eine Webseite die MAC-Adresse erhalten?

Ich war an meinem Router angemeldet und habe einige Informationen ausgefüllt. Ich habe auf eine Schaltfläche geklickt und ein Feld wurde automatisch mit der MAC-Adresse meines Computers ausgefüllt. Wie ist das möglich? Stellt es ein Sicherheitsrisiko dar?

Ich bin über VPN verbunden und mein Computer ist auf dem neuesten Stand und läuft Microsoft Security Essentials (MSE). Gibt es JavaScript-Code, der die MAC-Adresse erhalten kann? Wird die MAC-Adresse in einem IP-Header gesendet? Ich war überrascht, dass ich nicht zumindest aufgefordert wurde, diese Informationen weiterzugeben.

37
Celeritas

Dies ist kein Sicherheitsrisiko.

Der Router sucht in seiner Tabelle ARP nach der MAC-Adresse Ihrer IP-Adresse. Der Grund dafür ist, dass Sie über Layer 2 im Modell OSI mit dem Router verbunden sind. Der Router sucht einfach nach Ihrer IP-Adresse im ARP-Cache, um die MAC-Adresse zu ermitteln. Eine Website im Internet ist nicht mit Ihrem LAN verbunden und kann Ihre MAC-Adresse nicht ermitteln.

Auf die gleiche Weise ermitteln Sie von Ihrem Computer aus die MAC-Adresse Ihres Routers, indem Sie im ARP-Cache Ihres Computers suchen. Wenn Sie die Eingabeaufforderung (cmd.exe unter Windows) öffnen und "arp -a" eingeben, wird die MAC-Adresse Ihres Routers angezeigt. Dies stellt kein Sicherheitsrisiko dar und ist erforderlich, damit der IP-Verkehr in einem Ethernet-Netzwerk funktioniert.

54

Hier besteht kein Risiko.

Das Internet ist nicht nur ein Protokoll, sondern eine Reihe von Protokollen, die übereinander gestapelt sind. Die genauen Definitionen der einzelnen Teile des Stapels unterscheiden sich von Person zu Person etwas, aber die beiden, um die es uns hier geht, sind ziemlich genau definiert: die Verbindungsschicht und die Netzwerkschicht. Je nachdem, wen Sie fragen, haben diese Ebenen unterschiedliche Nummern, daher werde ich stattdessen die Namen verwenden.

Die Verbindungsschicht definiert, wie ein Signal über zwei Computer übertragen wird, die auf irgendeine Weise direkt verbunden sind. Ethernet ist ein Beispiel, ebenso wie die 802.11-Familie von drahtlosen Protokollen. Ich liste diese auf, weil sie MAC-Adressen verwenden. PPP, das häufig von Modems verwendet wird, ist ein weiteres Beispiel für ein Link-Layer-Protokoll, verwendet jedoch keine MAC-Adressen. Es gibt auch andere Link-Layer-Protokolle, aber ich werde hier nicht darauf eingehen.

Die Netzwerkschicht definiert, wie ein Signal über zwei Computer übertragen wird, die NICHT direkt verbunden sind, wobei Computer verwendet werden, die auf irgendeine Weise direkt verbunden sind. Hier lebt IP und verwendet keine MAC-Adressen. * Daten müssen weiterhin zwischen Computern übertragen werden, die direkt miteinander verbunden sind. Selbst wenn dies nur mit Protokollen erfolgt, die MAC-Adressen verwenden, wird der MAC verwendet Adressen der beiden Computer, die derzeit Informationen zwischen ihnen übertragen, nicht die MAC-Adresse, mit der alles gestartet wurde. Ihre MAC-Adresse ist nur für das allererste Glied in der Kette sichtbar - das zwischen Ihrem Computer und dem Router - und benötigt dies zu Recht, da auf diese Weise Daten von Ihrem Computer von Daten von anderen daran angeschlossenen Computern getrennt werden. Aber danach ist Ihre Adresse weg.

Der Grund, warum Ihr Router Ihre MAC-Adresse kennt, ist, dass Sie über die Verbindungsschicht direkt mit ihr verbunden sind (er kann auch Sie in der Netzwerkschicht sehen, wodurch er Ihnen seine Schnittstelle präsentiert. aber das spielt hier keine Rolle). Die MAC-Adressen von Personen, die auf diese Weise nicht direkt damit verbunden sind, können nicht angezeigt werden, da diese Informationen in der Netzwerkschicht verloren gehen. ** Gleiches gilt für andere Computer. Ja, Ihr Router kann Ihre MAC-Adresse sehen, aber sonst niemand.

*: IPv4 verwendet keine MAC-Adressen. Wenn Sie nicht sicher sind, welche IP-Version Sie verwenden, handelt es sich wahrscheinlich um IPv4. IPv6 ermöglicht (aber erfordert nicht) Computern, MAC-Adressen auf bestimmte Weise zu verwenden, und einige Implementierungen tun dies, aber es hat viele Kontroversen verursacht.

**: Auch hier wird davon ausgegangen, dass Sie keine IP-Version verwenden, bei der MAC-Adressinformationen verloren gehen.

18
The Spooniest