כתובת ה-MAC של הראוטר שלכם נותנת משמעות חדשה למונח "כתובת" – מהיום, במקום לומר לשליח את כתובתכם האמיתית, תוכלו למסור לו את כתובת ה-MAC. הוא כבר יידע איך להגיע אליכם
רבות נכתב אודות המידע הרב שגוגל אוספת, בכוונה או בתמימות, אודות המשתמשים – החיפושים שביצעתם, האתרים שגלשתם אליהם, תכתובות הדוא"ל שלכם ואפילו מידע מהרשת האלחוטית שלכם – כל אלו כבר מצאו את דרכם למסדי הנתונים של גוגל. אולם כעת מתברר שגוגל יודעת לא רק מה אתם עושים, אלא גם איפה אתם גרים, עד לרמה של מספר הבית שלכם.
ההאקר סמי קאמקר (Samy Kamkar) גילה כי שירות ה-Google Latitude, המאפשר למשתמשים בעלי סמארט-פון המחובר ל-Google Maps לשתף את מיקומם עם אחרים, אוסף למעשה לא רק את קואורדינטות ה-GPS של המשתמש עצמו – אלא גם את כל כתובות ה-MAC של הרשתות האלחוטיות שנמצאות בסביבתו, אפילו אם הן בעצמן מוצפנות (ההצפנה מתבצעת ברמת ה-Data, ואילו כתובת ה-MAC נמצאת ברמה הפיזית ולכן איננה מוצפנת). מכיוון שכבר היום קיימים ברחבי העולם מאות מיליוני מכשירי Android, המקושרים ל-Google Maps באופן אוטומטי, כמעט כל כתובת MAC של ראוטר אלחוטי ברחבי העולם ניתנת לאיתור מיידי ומדויק. כתובות MAC רבות נוספות נאספו גם על ידי ניידות ה-Street View של גוגל, שחוללו סערה לפני כחצי שנה כאשר הסתבר שהן אספו נתונים מרשתות פרטיות של משתמשים.
את השיטה גילה קאמקר על ידי שימוש בתכונת ה-Location-Aware Browsing של Firefox, המאפשר למשתמשים לחלוק מרצונם את מיקומם עם אתרי אינטרנט שונים (למשל, חברה יכולה לבקש מהמשתמש לחלוק את מיקומו כדי להפנות אותו לסניף הקרוב אליו ביותר). תוסף זה אוסף גם הוא את כתובות ה-MAC של הרשתות האלחוטיות הסמוכות למשתמש ומתשאל את שירותי ה-Geolocation של גוגל אודות מיקומו. ואולם, בראוטרים מסוימים קיימות פרצות המאפשרות לאתרים זדוניים להתחבר לממשק הניהול שלהם באמצעות קוד זדוני, כך שתוקף יכול לדעת את כתובתו של כל גולש שהגיע בטעות לאתר שלו, מבלי שהמשתמש מסכים או אף מודע לכך.
קאמקר מדגים את הקלות בה ניתן לאתר כתובות באתר שלו – הזינו את כתובת ה-MAC של הראוטר האלחוטי שלכם, ותקבלו מיד קואורדינטות GPS, כתובת מדויקת ותצלום לווין של הבית שלכם – הכל באדיבות גוגל.
על מנת לגלות את כתובת ה-MAC, עליכם להיות מחוברים לרשת ה-WiFi שלכם. כעת, בצעו את הצעדים הבאים:
1) Start -> Run -> CMD
2) הריצו את הפקודה arp -a
3) הפקודה להלן תציג בפניכם את רשימת כל כתובות ה-MAC שהמחשב שלכם מזהה ברשת האלחוטית, לצד כתובות ה-IP המשויכות אליהן. מצאו את כתובת ה-MAC של הראוטר שלכם. אם אינכם בטוחים מהי כתובת ה-IP, הריצו את הפקודה ipconfig ובדקו מהי הכתובת המופיעה תחת Default Gateway
כעת, הזינו את כתובת ה-MAC שלכם למנוע החיפוש באתר של קאמקר – ותתחילו לדאוג.
מעבר לחששות המובנים מאליהם של משתמשים מפני חשיפת כתובתם האישית ברשת, הבעיה העיקרית היא שכרגע אין שום דרך למנוע מגוגל את היכולת לאסוף את המידע, וזאת מכיוון שגם אם הרשת שלכם מוצפנת, כתובת ה-MAC חשופה לעיני כל.
מדובר ככל הנראה בתקדים בתחום הפרטיות, שכן אף על פי שאנו רגילים לראות חברות מסחריות אוספות מידע אודות לקוחותיהן, הפעם מדובר בחברה שאוספת מידע לא רק על לקוחותיה שלה, אלא על כל העולם.
ניסיתי ללא הצלחה
קבלתי רק הודעת – invalid MAC.
החברה הזאת מפחידה אותי יותר ויותר
ממנוע חיפוש חביב ושירות דואר נדיב הם הפכו למפלצת ריגול.
תגובה ל-1
Invalid MAC אומר שהזנת כתובת בפורמט שגוי.
הפרצה יותר בעייתית מאיסוף המידע
הכל בשביל לעשות כותרת, מה?
אם פרטי עושה את זה אז הוא האקר, אם חברה עושה את אז היא פושעת ומפחידה. אולי יש להם כוונה דווקא טובה בסופו של דבר? ואם אנשים מספיק טמבלים בשביל לא להצפין את הראוטר האלחוטי שלהם אז תעשו כתבה משלימה על איך לעשות את זה (תתרמו קצת חזרה לחברה חבר'ה)
במקרה שלי הוא פשוט לא מצא
נותן לי הודעה:
Sorry, didn't find anything for xx-xx-xx-xx-xx-xx
לא גוגל, אני לא חי בQUEBEC
זה מה שהם מצאו עלי…
מעולה
DAMN
מדוייק מדי אפילו
גוגל שמוגל
גוגל יכולה לשבת לי על … הראוטר.
כאלו שזה לא היה לפני זה עם הפלאפונים שידעו איפה אתה , במיוחד היום שיש GPS בכל מכשיר , יודעים בדיוק של מטר איפה אתה נמצא.
כך אן כך יודעים איפה אנחנו בדיוק.
לכל מי שזה לא מצא אותו: אתם עושים את זה לא נכון
שימו לב שלא כל כתובת MAC תעבוד
מדובר אך ורק על כתובות ה MAC של הממשק האלחוטי של הנתב שלכם.
לנתב יש כמה וכמה כתובות MAC:
לכל רגל LAN מתוך ה-4 יש כתובת MAC
לרגל ה WAN (שמתחברת למודם) יש כתובת MAC
ולממשק האלחוטי של הנתב יש כתובת MAC
כל הכתובות הללו שונות זו מזו
מדובר אך ורק על האחרונה!
בכתבה הוסבר איך למצוא אותה ממחשב שמחובר לרשת האלחוטית.
דרך נוספת היא להכנס לממשק הנתב,
ולחפש את הכתובת בסטטוס החיבור שלו.
(בד"כ ייקרא: wireless mac address
או משהו דומה בסגנון)
איך למצוא כתובת MAC דרך המכשיר(ANDROID)
אני כן הצלחתי למצוא וזה מפחיד קצת.
תורידו את התוכנה החינמית "WIFI MANAGER"
או כל תוכנה לניהול רשתות WIFI אבל זו מומלצת,תחפשו את הראוטר הביתי שלכם ברשימה, תלחצו לחיצה אחת ויקפוץ מסך קטן עם פרטים שונים,מה שרשום בBSS זה הכתובת MAC של הראוטר שאותה אתם מחפשים.
הערה: בתוכנה הכתובת מופרדת ע"י נקודתיים ואילו באתר שלו זה במקף אז תשאירו את זה במקף.
מה זה MAC?
ל-5
העיקר לכתוב שטויות לשחק אותה חכם נכון?
זה שאתה מצפין את הראוטר לא מצפין את ה MAC שלך, כי ה MAC נמצא בשכבה הכי תכתונה של מודל OSI והוא הבסיס לתקשורת בין מחשבים. גם ביטול ה Broadcast SSID לא יעזור פה (תקנו אותי אם אני טועה), כי מספיק לשים סניפר לתפוס לפחות חבילה אחת באוויר ויש לך את ה MAC.
בחזרה לכתבה, מצא לי בדיוק של 40מטר, אני הולך לקנות ראוטר חדש 😐
11 צודק
ניסיתי את הMAC הראשון שראיתי – לא מצא
ניסיתי את הMAC של האלחוטי ונחרדתי… 🙁
Jesus!
בהתחלה חשבתי שאני לא במאגר כי הפקודה נתנה לי MAC שגוי (רק בסיפרה הראשונה). השתמשתי בתוכנה שממפה תחנות אלחוטיות סביבי ושם הופיע הנתב שלי עם MAC שונה בסיפרה הראשונה. הזנתי את זה לבדיקה ונדהמתי! מדויק להחריד. עכשיו אני אבדוק גם את השכנים שלי לראות איפה הם ממוקמים.
עובד..
🙂
פשוט מבטלים את כתובת המק
כמה פשוט ככה גאוני
עכשיו אני יודע שהראוטר שלי משומש..
ראוטר של בזק והכתובת שקיבלתי הא בכפר סבא – כנראה של המשתמש הקודם בראטור הכביכול "חדש"..
מזל שזו לא הכתובת האמיתית שלי 🙂
המממ
גוגל צריכים לשפר את הדיוק טיפה, כמעט מצא אותי, הוא זיהה כתובת ברחוב לידי… אבל קרוב! נחמד, אהבתי 🙂
(כן, כן, אהבתי! מה תעשו? אני פריק, לא אכפת לי שכל המידע הזה נמצא באינטרנט)
כל הראוטרים שבאזור שלי ממופים שם בדיוק
כולל הראוטר שלי
אנשים, אני מדבר על כתובת מדוייקת
ארץ,רחוב,ומספר רחוב מדויק
של כל הרשתות באיזור שלי.
יותר מדי מדוייק .
אבל זה לא חדש ,אפשר לאתר אותך על ידי הסלולרי ,האינטרנט ,למצוא את השם שלך באינטרנט לפי מספר ,למצוא את המספר לפי השם .
בקיצור לא ממש אמור לעניין מישהו .
אז מה?
למה זה אמור להטריד אותי שמישהו יכול למצוא אותי לפי כתובת הMAC של הנתב שלי? קודם כל שאותו אחד ידע שהMAC הזה בכלל שייך לי… חוץ מזה שאפשר לשנות MAC בלי בעיות.
בקיצור – סתם מבהילים אנשים.
(לא שאני סומך על גוגל או על תאגידי ענק אחרים, אבל הפעם מדובר בשטויות)
הכנסתי את ה MAC של הראוטר והוא זיהה שאני בסין
לא נראה לי שטעיתי, מכיוון שהMAC של הראוטר כתוב לי, בנוסף הוא גם מופיע בממשק
רגע.. אז אפשר לעקוב עם זה גם אחרי טלפונים ?
אני יכול לדעת איפה הטלפון שלי נמצא !??
איזה דיוק…
זה מצא את הכתובת של מי שקניתי ממנו את הראוטר…
אם אתם מוכרים למישהו ראוטר פגום אז תזהרו כי הוא ידע איפה אתם גרים.
אותי זה זיהה ביפן O_o
לא מדויק כלל
זה לא דבר רע. יש לזה יתרונות
זה לא דבר רע כשחושבים על זה לעומק. הרעיון הוא שכשתתחבר לרשת אלחוטית מהסמארטפון, המכשיר יידע איפה אתה וככה תוכל להנות משירותים מבוססי מיקום
לכל מי שMAC שלו זוהה בכתובת אחרת: תקנו אותי אם אני
טועה, אבל זה לא רק עניין של זמן?
כלומר עד שיעבור מישהו עם אנדרואיד בסביבה?
רגע, אז מה זה אומר בעצם? עכשיו יצוצו וירוסים שישמרו
את כתובות המק של הראוטר שהמכשיר שלך מתקשר איתו, וכך לאתר את מיקומו של כל אחד שגולש ע"י ראוטר אלחוטי?
זה כבר *מאוד* מפחיד.
האם זה סופה של הגלישה האלחוטית?
והאם ניתן ליצור אולי תוספת לכרטיס שלך שמתקשר עם הראוטר, שהיא תשנה באופן אוטומטי את המספר הנכנס?
משהו ברמת החומרה, שלא ניתן יהיה לפרוץ עם תוכנה.