TeTiGt
Anmeldungsdatum: 2. Dezember 2020
Beiträge: 33
|
Hallo, ich weiß gar nicht, ob ich hier richtig bin mit meiner Frage, falls nein bitte verschieben.
Es geht um die MAC Adresse und zwar, wenn jmd seine IP-Adresse verschleiert, dann ist das schön und gut,
aber sobald ich über das OSI Schicht Modell mit einem Server kommuniziere, hat der doch in den Frames meine MAC-Adresse und
somit wäre ich theoretisch deanonymisierbar, da man nachschauen könnte, wer das Gerät gekauft hat usw. Ist das richtig?
Kann man die in Linux anonymisieren im Netzwerk in Einstellungen bei zufällige MAC-Adresse auswählen???
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17643
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Die MAC-Adresse wird nur da genutzt, wo es einen MAC gibt, ergo nur in Ethernet. Das endet aber dann im Internet, an jedem IP-Router endet das und die andere Seite im anderen Netz sieht die MAC-Adresse des Routers und nicht mehr des eigentlichen PCs.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Die MAC-Adresse ist nur im lokalen Netzwerk wichtig und wird nicht in das Internet übertragen. Ein Server im Internet bekommt also Deine MAC-Adresse nicht zu sehen. Kritischer wird es, wenn die verwendete IP-Adresse aus der MAC-Adresse abgeleitet wird. Darüber kann man jemanden durchaus verfolgen. Standardmäßig werden aber über die "Privacy Extensions" bei jedem Rechnerstart und in regelmäßigen Abständen neue IP-Adressen erzeugt. Im lokalen Netzwerk bist Du über die MAC-Adresse wiedererkennbar und damit verfolgbar. Kritisch wird das, wenn das lokale Netzwerk nicht unter eigener Kontrolle steht, beispielsweise bei öffentlichen WLANs oder immer im Handy-Netz. Bei WLAN kann man grundsätzlich die MAC-Adresse ändern, auch automatisch bei jedem Verbindungsversuch. Wie gut das in der Praxis funktioniert, hängt von der verwendeten Hardware ab. Da wo es technisch funktioniert, ist es bei Ubuntu per Vorgabe aktiviert. Im Handy-Netz ist die Wiedererkennbarkeit über die MAC-Adresse technisch erforderlich. Der Betreiber des Telefonnetzes oder jeder, der Zugriff auf den Betreiber hat, kann Dich immer wiedererkennen.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17643
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Auch bei Ethernet über Kabel (10Base5, 10Base2, 10BaseT, 100BaseTX, ...) kann man die MAC-Adresse spoofen (eine andere ausgeben als man selbst hat). Man darf aber keine 2 Rechner im gleichen Ethernet-Netz haben, die die gleiche MAC haben. Im Networkmanager kann man das alles einstellen.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
DJKUhpisse schrieb: Auch bei Ethernet über Kabel […] kann man die MAC-Adresse spoofen
Natürlich kann man das machen. Es bringt aber für die hier diskutierte Frage überhaupt nichts.
|
TeTiGt
(Themenstarter)
Anmeldungsdatum: 2. Dezember 2020
Beiträge: 33
|
Aber in der OSI schicht 2 des IP Protokolls werden doch mac adressem ausgetauscht oder nicht? D.h der Server erkennt doch meine MAC adresse?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
TeTiGt schrieb: ... und
somit wäre ich theoretisch deanonymisierbar, da man nachschauen könnte, wer das Gerät gekauft hat usw. ...
Du meinst, bei dem Händler bei dem Du dein Gerät (PC, Laptop, etc.) gekauft hast, wird bei der Auslieferung/Übergabe der Zusammenhang zwischen deinem Namen/Anschrift und der MAC-Adressen der NICs des Gerätes hergestellt?
BTW: Ich denke wenn Du im Internet unterwegs bist, wird man jederzeit _wenn man will_, alle MAC-Adressen (nicht gespoofte und gespoofte) deines Gerätes feststellen können. Das aber auf eine andere Art und Weise als Du hier annimmst.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5329
|
TeTiGt schrieb: Aber in der OSI schicht 2 des IP Protokolls werden doch mac adressem ausgetauscht oder nicht? D.h der Server erkennt doch meine MAC adresse?
Nein, der bekommt nur die MAC-Adresse des Geraets zu Gesicht, uber das der Server die Anfrage erhaelt, also wahrscheinlich ein Router im Rechenzentrum. Der Austausch der MAC-Adressen passiert nur im jeweils lokalen Netzwerk.
|
chilidude
Anmeldungsdatum: 18. Februar 2010
Beiträge: 867
|
Die Mac-Adresse lässt sich auf höherer Ebene immer auslesen und natürlich übertragen. Auch in Javascript dürfte das möglich sein. Man kann sie folgendermassen ändern: ifconfig <schnittstelle> hw ether xx:xx:xx:xx:xx:xx
oder
ip link set dev <schnittstelle> addr xx:xx:xx:xx:xx:xx
|
dingsbums
Anmeldungsdatum: 13. November 2010
Beiträge: 3544
|
Bei Bedarf kann man auch macchanger installieren.
|
TeTiGt
(Themenstarter)
Anmeldungsdatum: 2. Dezember 2020
Beiträge: 33
|
sebix schrieb: TeTiGt schrieb: Aber in der OSI schicht 2 des IP Protokolls werden doch mac adressem ausgetauscht oder nicht? D.h der Server erkennt doch meine MAC adresse?
Nein, der bekommt nur die MAC-Adresse des Geraets zu Gesicht, uber das der Server die Anfrage erhaelt, also wahrscheinlich ein Router im Rechenzentrum. Der Austausch der MAC-Adressen passiert nur im jeweils lokalen Netzwerk.
Wir hatten das auch alles an der Uni, aber das die Mac irgendeine Router Mac aus einem Rechenzentrum ist, das stand da nicht. Ich fand das auch nicht als ich in Wikipedia nachgelesen habe. Gibt es da irgendeinen Artikel dazu, der genau beschreibt, was da passiert? Also wie das Protokoll funktioniert weiß ich, aber ich wäre jetzt niemals darauf gekommen, dass die MAC die vom Router des Zentrums ist, wo kann man das genau nachlesen. Ist natürlich mit nachdenken logisch. Wäre aber selbst nicht drauf gekommen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
TeTiGt schrieb: ..., aber ich wäre jetzt niemals darauf gekommen, dass die MAC die vom Router des Zentrums ist, wo kann man das genau nachlesen. ...
I. d. R. ist es die MAC-Adresse vom Router. Aber es ist abhängig von der Art des Internetanschlusses. Und der Internetanschluss eines Rechenzentrums an der Uni ist ja auch nicht vergleichbar mit einem privaten Internetanschluss, wo man meistens nur einen einzigen Router (als "border device") hat.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
TeTiGt schrieb: […] Wir hatten das auch alles an der Uni […] Router […]
Du solltest noch einmal nachlesen, was ein Router im Schichtenmodell eigentlich macht und was er nicht macht:
Er überträgt die Pakete ab Schicht 3 (= z.B. IP) und höher. Er ersetzt alles unterhalb Schicht 3 (also auch die zur Schicht 2 gehörende MAC-Adresse) durch eigene Daten gemäß der an der Ausgabe-Schnittstelle realisierten Technik (welche Ethernet sein kann oder etwas anderes).
Ein Router gibt also niemals eine empfangene MAC-Adresse weiter. Setzen, Sechs!
|
TeTiGt
(Themenstarter)
Anmeldungsdatum: 2. Dezember 2020
Beiträge: 33
|
kB schrieb: TeTiGt schrieb: […] Wir hatten das auch alles an der Uni […] Router […]
Du solltest noch einmal nachlesen, was ein Router im Schichtenmodell eigentlich macht und was er nicht macht:
Er überträgt die Pakete ab Schicht 3 (= z.B. IP) und höher. Er ersetzt alles unterhalb Schicht 3 (also auch die zur Schicht 2 gehörende MAC-Adresse) durch eigene Daten gemäß der an der Ausgabe-Schnittstelle realisierten Technik (welche Ethernet sein kann oder etwas anderes).
Ein Router gibt also niemals eine empfangene MAC-Adresse weiter. Setzen, Sechs!
Ah ich entsinne mich. war es nicht so, dass die pakete, die der router verschickt, schicht3,4,5,6,7 enthalten? Funktionierte das ganze nicht so? Denn in den Abbildungen sind Pfeile zu jeder Schicht hinzugefügt, was so aussieht als könnten die Schichten einzeln miteinander kommunizieren. Dem ist aber nicht so. Natürlich wandelt der Router alles auf Bitübertragungsebene Schicht1 um, aber auf Empfängeseite wird das ganze dann um die Schicht1 und Schicht2 ergänzt und enthält ansonsten die Informationen des Senders von Schicht 3,4,5,6,7?
|