Kan VPN dölja MAC-adressen? Är det farligt att dela din MAC?

Det är vi fullt medvetna om VPN kan hjälpa dig att undvika mycket övervakning genom att dölja din IP-adress, men kan VPN dölja din MAC-adress? Observera att vi pratar om MAC, som i Media Access Control-adress, inte enheten.

Om du redan vet vad MAC är och hur det kan påverka din integritet online, kan du använda kontrollerna för innehållsförteckningen till vänster för att hoppa över de tråkiga, tekniska sakerna.

Men vi lovar att vara korta och leverera kortfattade, jordnära detaljer om detta ämne.

Vad är en MAC-adress?

En MAC-adress liknar en IP-adress, eftersom båda är avgörande när det kommer till identifiering, men bara till en viss grad. IP-adress är ett mer löst koncept, där olika enheter kan ha samma IP-adress någon gång i historien.

MAC-adresser, å andra sidan, är enhetsbundna och som ett resultat unika. En MAC består av sex par hexadecimala siffror, som antingen är separerade med kolon eller bindestreck, eller så är de inte separerade alls.

Till skillnad från MAC-adresser består IP-adresser (IPv4, det vill säga) av fyra grupper av siffror, där varje grupp innehåller upp till tre siffror. Dessa grupper är åtskilda av en enkel prick.

Jämfört med MAC-adressernas unika, kommer IP-adresser från pooler med ändligt antal. För att förtydliga saker ännu mer, det finns exakt 4,294,967,296 IPv4-adresser.

Det är dock värt att nämna att även MAC-adresser är ändliga. Det är bara det att deras antal är mycket högre än antalet möjliga IPv4-adresser.

Eftersom de är 48-bitars adresser kan du bestämma mängden möjliga MAC-adresser genom att lösa 2 power 48. Vi förstör resultatet åt dig. Dess 281,474,976,710,656. Ja, det är nästan 281 biljoner och en halv.

Kan VPN dölja MAC-adresser?

För att uttrycka det kort, VPN kan inte förfalska din MAC-adress, och att göra det skulle vara meningslöst. Att maskera din MAC-adress skulle bara vara vettigt om du vill skydda dig från andra användare på samma nätverk.

Mer så, Windows har (eller brukade ha) en inbyggd MAC-adressrandomizer som skulle förfalska din riktiga MAC-adress i inställningarna.

Alternativt kan du använda ett av de olika MAC-spoofingverktygen på Internet, eller slå upp en handledning om hur du byter din MAC snabbt och utan att förstöra allt.

Så vi säger det igen: a VPN kan inte dölja din MAC-adress. Varför? För det vore meningslöst.

Men om du vill ha ett extra lager av skydd och dra nytta av andra coola funktioner i en VPN, rekommenderar vi starkt att du använder en verkligt privat VPN. Här är fördelarna med att använda ett VPN:

• Avancerat integritetsskydd
• Säkra applikationer, inte bara din webbläsare
• Blockera oönskade anslutningar
• Högklassig kryptering

⇒Få privat internetåtkomst

Är det farligt att lämna ut din MAC-adress?

Vanligtvis borde någon annan som känner till din MAC-adress inte vara något säkerhetshot. Det är mycket mindre farligt än att någon känner till din offentliga IP-adress, till exempel.

Om någon skulle ha din offentliga IP-adress kan du bli föremål för en mängd olika attacker. Den vanligaste attacken skulle vara en DDOS eftersom det inte krävs mycket för att uppnå.

Eller, om du har oturen nog, kan du bli föremål för en allvarligare attack, som kan eskalera i att förövaren får full fjärråtkomst till din enhet och hantera den på en mängd olika sätt.

En angripare kan dock inte göra mycket genom att bara känna till din MAC-adress. Låt oss säga att det har samma hotnivå som någon som känner till ditt riktiga namn online.

Om du fortfarande tvivlar på farorna med att någon annan känner till din MAC, låt oss berätta vad som är det värsta som kan hända.

1. Framtvinga en dödsattack

Om du är ansluten till ett trådlöst nätverk och angriparen är väl medveten om din MAC-adress, kan de tvinga dig att avautentisera från ditt nätverk. Och kanske till och med hindra dig från att återansluta genom att använda samma MAC-adress.

Observera dock att detta bara kan fungera om angriparen antingen befinner sig fysiskt nära ditt WiFi-nätverk eller på samma nätverk som du. Således kan någon slumpmässig på Internet inte göra mycket genom att helt enkelt vara medveten om din MAC-adress.

2. Matcha din MAC med en leverantör

Okej, det är inte direkt farligt, men om du vill behålla vilken typ av enhet du använder är det bäst att inte göra din MAC-adress offentlig.

Det finns många verktyg och tabeller som du kan använda för att identifiera enhetstypen som använder en viss MAC-adress. Dessa verktyg används mest av förvirrade användare som inte exakt vet vem som tillverkade komponenterna i deras system.

Ett MAC-identifieringsverktyg kan dock också användas av en angripare som bara vill rikta in sig på specifika enheter i nätverket genom att matcha deras MAC-adress med en känd databas med enheter.

3. Utger sig för att vara din router

Om angriparen var i din närhet kan de replikera MAC-adressen för din router. Detta kan i sin tur hjälpa till att underlätta för en man-i-mitten (MITM) ge sig på.

I denna typ av attack kan angriparen få din nuvarande enhet att tro att den är ansluten till din säkra, vanliga router.

Faktum är att din dator kan vara ansluten till en annan enhet som angriparen skickligt förklädd till din router genom att bara klona MAC-adressen.

All din trafik skulle sedan passera genom angriparens enhet och du hade ingen aning. Detta är den absolut farligaste typen av MAC-attack.

Men som du kan förvänta dig måste angriparen vara riktigt nära din router eller vara relativt nära och använda en signalförstärkare eller någon annan signalförstärkningsenhet.

Dessutom kan din enhet plocka upp två olika åtkomstpunkter, och en av dem är sannolikt osäker (utan lösenord). Således skulle det vara ganska uppenbart att någon försökte lura dig.

4. Få MAC-baserat godkännande på olika system

Den här är lite av en sträcka, men det kan hända precis som vilken annan attack som helst. Om du använder någon programvara som använder MAC-baserad identifiering för att ge dig åtkomst, kan någon annan som klona din MAC-adress vara ett verkligt hot.

Till exempel, om du är på ett MAC-begränsat nätverk som inte använder någon annan typ av identifiering. Om någon skulle replikera din MAC-adress, skulle nätverket ge den användaren tillstånd.

Och det handlar om det. Även om det verkar vara många attacker, är det ganska så att gärningsmannen behöver vara i närheten avskräckande och gör det både svårare att uppnå och mycket mer uppenbart för den som är attackerade.

En VPN kan inte dölja din MAC-adress

För att avsluta saker snyggt och snyggt, VPN: er i allmänhet inte kapabla att dölja din MAC-adress. Vi säger generellt eftersom vi ännu inte har hört talas om någon som kan göra det. Vi är ganska övertygade om att de inte finns, men vi kan inte ta några chanser.

Men även om en VPN saknar MAC-spoofing-kapacitet är det ingen stor sak. Att ändra din MAC-adress kan bara skydda dig från användare som är på samma nätverk som du, eller väldigt nära (fysiskt) till din router.

För dessa situationer rekommenderar vi starkt att du undviker offentliga WiFi-nätverk, använd starka lösenord för din personlig hemrouter, och försök undvika att låta folk bosätta sig för nära din router av uppenbara skäl.