https://static.jiayezz.com/ed/78304025ae2c2229315b00419acee4

请小心你Wi-Fi设备的MAC地址:有一名爱荷华警察可以通过嗅探硬件的MAC地址来寻找被盗窃的物品。

The Gazette报道称,爱荷华的政府官员David Schwindt开发出了一款软件,这款软件可以利用war-driving来寻找设备的MAC地址。“沿街扫描”(War driving) 是一种在驾车围绕企业或住所邻里时扫描无线网络名称的活动。 驾车经过您的无线网络附近的人也许能够看到您的无线网络名称,至于他们除了看到您的无线网络名称之外是否还能够做其他事情,这取决于您的无线网络安全性的设置。

他将这款软件命名为“L8NT”,如果配合上一款合适的天线,它就可以与任何“目前已知的被盗物品”的硬件MAC地址进行匹配了。

根据Schwindt的描述,目前有很多人也许从来都没注意过他们笔记本电脑,台式电脑,平板电脑,移动电话,冰箱,智能电视,或者宽带路由器的MAC地址。当然了,如果这些设备的Wi-Fi功能被关闭了,或者这些设备处于关闭状态的话,相应的MAC地址是无法进行查看的。

电气和电子工程师协会(IEEE)是一个国际性的电子技术与信息科学工程师的协会,是目前全球最大的非营利性专业技术学会。IEEE致力于电气、电子、计算机工程和与科学有关的领域的开发和研究,在太空、计算机、电信、生物医学、电力及消费性电子产品等领域已制定了900多个行业标准,现已发展成为具有较大影响力的国际学术组织。根据The Register的报道,MAC地址是由IEEE组织统一进行分配的,而且MAC地址不会重复。但现在,MAC地址不再是不可改变的了,这也就意味着任何技术娴熟的骗子只要有足够的时间,就可以通过改变设备的MAC地址来隐藏这些盗取来的赃物。比如说苹果公司在iOS 8系统中加入了一种功能,用户可以随意更改苹果设备的MAC地址,当这些设备接入公共的Wi-FI网络之后,这样的功能会使验证设备的过程变得更加的困难。

Schwindt表示,他所开发的这款软件在扫描“被盗物品”的MAC地址时,并不会从被扫描的设备中收集任何的个人隐私数据。但是如果一名犯罪分子能够通过利用一个一直没有修改过的默认密码来进入目标用户的家庭网关的话,他就可以对用户进行攻击,并将目标设备的MAC地址修改为警方可能会“感兴趣”的MAC地址,这将会产生其他一系列的问题。

根据The Gazette的推测,这位官员可能会为L8NT申请专利,因为“读取MAC地址”是一个非常棒的网络基础功能。

文章原文链接:https://www.anquanke.com/post/id/82368