MAC-адрес

D_A_K · 19 июня

Прошу в прошивку добавить возможность включения рандомизации MAC-адреса маршрутизатора.

Рандомизация MAC-адресов — эффективный инструмент для повышения конфиденциальности, чтобы невозможно было определить маршрутизатор по его MAC-адресу при подключении к интернету, отслеживать его местоположение, историю активности.

Для беспроводных маршрутизаторов по MAC-адресу можно определить данные о производителе и их географическое местоположение.

Изменено 19 июня пользователем D_A_K

keenet07 · 19 июня

Рандомизация если только для WISP.

Vladshee · 20 июня

Зачем вы навязываете автору темы свои убеждения, он к вам с фичей пришел, а вы лепите ему, что он какой-то не такой?!

Vladshee · 20 июня

1 минуту назад, Denis P сказал:

Потому что "фича" полнейший бред, если вы этого еще не поняли.

Если судить такими мерами, то n% функционала будет бредом, т.к. по чьему-то мнению оно не нужно.
Скажу иначе: Кто вы такой, чтобы называть чужую идею/потребность бредом?

keenet07 · 20 июня

23 минуты назад, Denis P сказал:

Потому что "фича" полнейший бред, если вы этого еще не поняли.

Если это стационарный роутер, то да. Но если мобильный или использующийся как переносной, то некоторый смысл в этом есть. Если он будет подключаться в разных местах временно, хоть по WAN, хоть по WISP. Если есть цель чтоб MAC каждый раз, в каждом месте был разным и чтоб не приходилось его менять вручную, то наверное эта фича имеет смысл.

keenet07 · 20 июня

6 минут назад, D_A_K сказал:

Вот тут думаю 100% должен быть предлагаемый функционал

Да. У меня на Android TV есть такая функция, хотя казалось бы зачем она в телевизоре... )

Изменено 20 июня пользователем keenet07

Denis P · 19 июня

1 час назад, D_A_K сказал:

Прошу в прошивку добавить возможность включения рандомизации MAC-адреса маршрутизатора.

Рандомизация MAC-адресов — эффективный инструмент для повышения конфиденциальности, чтобы невозможно было определить маршрутизатор по его MAC-адресу при подключении к интернету, отслеживать его местоположение, историю активности.

Вы хотите чтобы сотрудники провайдера все волосы откуда только возможно себе вырвали из-за таких вот "приколистов"?)

Leshiyart · 19 июня

1 час назад, D_A_K сказал:

Прошу в прошивку добавить возможность включения рандомизации MAC-адреса маршрутизатора.

Рандомизация MAC-адресов — эффективный инструмент для повышения конфиденциальности, чтобы невозможно было определить маршрутизатор по его MAC-адресу при подключении к интернету, отслеживать его местоположение, историю активности.

бредятина, провайдер авторизует доступ как раз либо по мак либо по логин паролю (порту свитча на крайняк), он в любом случае вас идентифицирует, иначе просто не предоставляет доступ

D_A_K · 19 июня

32 минуты назад, Leshiyart сказал:

бредятина, провайдер авторизует доступ как раз либо по мак либо по логин паролю (порту свитча на крайняк), он в любом случае вас идентифицирует, иначе просто не предоставляет доступ

При работе по протоколу IPoE, привязка к одному mac-адресу не используется, он может быть любой. Вернее привязка к порту коммутатора провайдера и MAC-адресу устройства выполняется автоматически. Использование программной подмены MAC-адреса, затруднит идентификацию устройства как в рамках локальной, так и глобальной сети

Изменено 19 июня пользователем D_A_K

Leshiyart · 19 июня

2 часа назад, D_A_K сказал:

При работе по протоколу IPoE, привязка к одному mac-адресу не используется, он может быть любой. Вернее привязка к порту коммутатора провайдера и MAC-адресу устройства выполняется автоматически. Использование программной подмены MAC-адреса, затруднит идентификацию устройства как в рамках локальной, так и глобальной сети

ну да ну да, для ipoe с нового мака ты вводишь логин и пароль от учетки чтоб это заработало. а в глобальной сети так вообще ваш мак никто и не видит.

Denis P · 19 июня

2 часа назад, D_A_K сказал:

может быть любой

вот и вбейте любой и спите спокойно, делов то

vincome · 19 июня

3 часа назад, keenet07 сказал:

Рандомизация если только для WISP.

Тут ещё хуже, нормальные люди отключают доступ в инет не авторизованным / не зарегистрированным клиентам. С таким подходом владельцу шлюза придётся каждый раз вас авторизовать (это автору исходного поста) . Так себе удовольствие. Просто сменить МАК у висп можно через cli.

vincome · 19 июня

3 часа назад, D_A_K сказал:

Использование программной подмены MAC-адреса, затруднит идентификацию устройства как в рамках локальной, так и глобальной сети

Так ваш мак никто кроме провайдера и не видит и никуда не светится он дальше. А самому оператору пофигу на какой у вашего роутера МАК. Он всё равно вас идентифицирует тем или иным способом. Либо порт на оборудование в сочетании с МАК, логин пароль в l2tp/pppoe сессии, ну или очень редко только порт в коммутаторе. Что вам даст смена МАК на роутере автоматически? Только проблемы добавит.

vincome · 19 июня

Провайдер и так вас знает. От кого вы хотите скрыть свой МАК?

vincome · 19 июня

4 часа назад, D_A_K сказал:

отслеживать его местоположение, историю активности.

Для беспроводных маршрутизаторов по MAC-адресу можно определить данные о производителе и их географическое местоположение.

вы сами можете сменить сво й МАК. тут потеряется только определение вендора, а где он находится географически с вашими регданными всегда знает провайдер. И компетентным органам выдаст прекрасно, с любым МАКом.

Denis P · 20 июня

4 минуты назад, Vladshee сказал:

Зачем вы навязываете автору темы свои убеждения, он к вам с фичей пришел, а вы лепите ему, что он какой-то не такой?!

Потому что "фича" полнейший бред, если вы этого еще не поняли.

eralde · 20 июня

@Vladshee, брейк!

Хотите продолжать переход на личности с @Denis P -- продолжайте в ЛС или заводите новую тему в Курилке.

D_A_K · 20 июня

В 19.06.2025 в 20:57, vincome сказал:

вы сами можете сменить сво й МАК. тут потеряется только определение вендора, а где он находится географически с вашими регданными всегда знает провайдер. И компетентным органам выдаст прекрасно, с любым МАКом.

Собственно проблема и состоит, что mac связан с IP-адресом, при разрыве этих компонентов теряется важная связка для идентификации, т.к. в большинстве случаев IP-адрес динамический, но mac статический. В случае, когда оба параметра динамические, задача отслеживания значительно усложняется, элементарная математика...

D_A_K · 20 июня

В 19.06.2025 в 20:46, vincome сказал:

для WISP

Вот тут думаю 100% должен быть предлагаемый функционал

D_A_K · 20 июня

1 минуту назад, keenet07 сказал:

Да. У меня на Android TV есть такая функция, хотя казалось бы зачем она в телевизоре... )

Шах и мат! Даже в телевизоре есть такая функция, а в маршрутизаторе нет!

MDP · 20 июня

Вообще это физически адрес установлен заводом изготовителем изделия... интересно вообще, кому первому в голову пришла эта "гениальная" мысль его менять?

Ну если автору так надо, то можно дать возможность менять рандомно в последнем байте адреса.

D_A_K · 20 июня

1 час назад, Vladshee сказал:

Зачем вы навязываете автору темы свои убеждения, он к вам с фичей пришел, а вы лепите ему, что он какой-то не такой?!

лучшее — враг хорошего!

D_A_K · 20 июня

1 час назад, Vladshee сказал:

Если судить такими мерами, то n% функционала будет бредом, т.к. по чьему-то мнению оно не нужно.
Скажу иначе: Кто вы такой, чтобы называть чужую идею/потребность бредом?

Скрывать не буду, навеяно двумя источниками:

1) https://support.keenetic.ru/eaeu/air/kn-1613/ru/14191-device-list-management-with-random-mac.html

2) скриншот

Естественно, всегда генерю новый mac-адрес устройства и меняю его, в таком случае хотя бы вендора не видно будет.

Leshiyart · 20 июня

Смысл в том что эта функция бесполезна и даже вредна.

мак не участвует в глобальной сети, провайдер и так сопоставит пользователя, какой бы он не был. Либо просто не даст доступ в сеть.

MDP · 20 июня

8 минут назад, D_A_K сказал:

Скрывать не буду, навеяно двумя источниками:

1) https://support.keenetic.ru/eaeu/air/kn-1613/ru/14191-device-list-management-with-random-mac.html

2) скриншот

Естественно, всегда генерю новый mac-адрес устройства и меняю его, в таком случае хотя бы вендора не видно будет.

А вендор роутера кинетика тут причём?

Стало ещё более не понятней.

Изменено 20 июня пользователем MDP

vincome · 22 июня

В 20.06.2025 в 19:13, D_A_K сказал:

Собственно проблема и состоит, что mac связан с IP-адресом, при разрыве этих компонентов теряется важная связка для идентификации, т.к. в большинстве случаев IP-адрес динамический, но mac статический. В случае, когда оба параметра динамические, задача отслеживания значительно усложняется, элементарная математика...

Отслеживания кем?

Смена мака имеет смысл только при подключении к публичным точкам доступа. Но при каждой смене и подключении придётся проводить процедуру идентификации клиента заново.

Ещё раз, для провайдера абсолютно пофиг какой мак адрес у вашего устройства, они не авторизовав вас, не дадут вам доступ в Интернет. И для выхода в интернет, если авторизация идёт по маку обязательно затребуют привязки вашего текущего мака к аккаунту. Скрыть устройство (регулярность использования) вы сможете только для той организации что предоставила выход в интернет в публичном месте , но не от провайдера.

Повторюсь, спрятаться таким образом от полиции и подобных служб вы не сможете. Они всегда узнают кокой IP был выдан и какому клиенту. Анонимный выход в интернет канул в лету ещё лет 10 назад.

Изменено 22 июня пользователем vincome

vincome · 22 июня

В 20.06.2025 в 19:43, MDP сказал:

Вообще это физически адрес установлен заводом изготовителем изделия... интересно вообще, кому первому в голову пришла эта "гениальная" мысль его менять?

Ну если автору так надо, то можно дать возможность менять рандомно в последнем байте адреса.

Возможность сменить мак для сетевого интепфейса в кинетике есть через командную строку или через конфиг файл.

vincome · 22 июня

Как показывает практика, активация функции постоянной ротации мак адреса вызывает на порядок больше проблем, чем приносит пользы.

Грамотные пользователи всегда включают выход в интернет только с разрешённых устройств/белому списку.

Для всех остальных выход в инет должен быть заблокирован. Это одно из главных правил сетевой безопасности - разрешено только то что явно разрешено, всё остальное - запрещено.

Изменено 22 июня пользователем vincome

MDP · 22 июня

1 час назад, vincome сказал:

Возможность сменить мак для сетевого интепфейса в кинетике есть через командную строку или через конфиг файл.

Я в курсе....а по сути, такого не должно быть, это физический адрес, выданный заводом изготовителем... как свидетельство о рождении у человека

MAC-адрес

Вопрос

28 ответов на этот вопрос

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация