iOS 8 "engañará" las redes Wi-Fi generando direcciones MAC falsas

No está contraviniendo ni un sólo estándar de comunicaciones, al contrario, los está reforzando al integrarnos gratis seguridad a nivel de red.

Este mismo engaño lo hacen dispositivos muy avanzados (y caros) de seguridad de red.

Por que no se ha actualizado el articulo,escribo este comentario dejando las cosas mas claras.

Pedro va a un centro comercial lleva su iPhone,iPad o dispositivos android,las tiendas tiene router WiFi,cuando Pedro se acerca a una tienda,su iPhone detecta de forma automatica redes y en este proceso su iPhone comunica su MAC una direccion unica que siempre identificara su iPhone.

Si las tiendas contratan una empresa,la cual lleve un registro centralizado de las direcciones MAC de los dispositivos de los usuarios.

Podran saber cuanto tiempo estuvieron al alcance de la red y toda esta informacion va a una base de datos centralizada,por la MAC es unica,si Pedro viaja a los distintos centros comerciales de su pais o el extranjero,las empresas tendran un registro a que hora,en que lugar y por cuanto tiempo ha estado,y hasta que Pedro cambie de celular, el registro podria durar años y años.

El sistema propuesto en iOs 8 dara direcciones falsas,cuando se inicia la fase de busqueda de redes,por lo que las tiendas no tendran un identificador unico,siempre uno diferente.

Para conexiones a red se usara la MAC real y no habra cambio.

Jordi.villar no confundas de que toda tarjeta de red (Ethernet, wifi, etc) tiene que tener un identificador único al salir de fabrica que es la MAC... a que tengas que usar esa MAC siempre, que no es así.

La MAC es la dirección física, compuesta por 48bits, de los cuales, los 3 primeros octetos identifican al fabricante, el resto son usados por el fabricante discrecionalmente... En teoría debería ser siempre un número único y aun deberían durar durante varios años más aunque no solo se use para redes Ethernet (para lo que se diseñó esta especificación), sino también para Wifi, Bluetooh...

Ahora bien, solo hay problemas de que 2 equipos tengan la misma MAC si están en la misma red, sino no pasa nada... y de lo anterior, la probabilidad es ridícula: una contra billones, ya que hay unos 280 billones de direcciones posibles, y por encima un porcentaje importante de direcciones no se usan porque los 3 primeros octetos aun no han sido asignados a ningún fabricante, con lo que en la práctica, la probabilidad de que en la misma red haya 2 equipos que tengan la misma MAC es de 1 contra varios trillones. Y aquí los trillones, son trillones españoles, lo que es un uno seguido de 18 ceros.

Imagínate si esto no es ningún problema, que hasta en Windows ponerte una MAC personalizada es cuestión de menos de 1 minuto y sin necesidad de acceso al registro, ni con programas específicos ni nada...

Y por qué es interesante esto? pero en serio no solo de pasada:

Pues porque la MAC es única, aunque en un mismo equipo, para diversos dispositivos de red es normal que haya varias. Aquí hablamos de identificación a nivel físico y desde fabrica. Aun así no se sabe que haya registros de MAC con dueño y tal. ¿Cual es luego el problema? Pues que en la práctica, la MAC perfila clientes, ya que da muchísima información solo con conocer la MAC. No solo para seguimiento como alguno comenta, que también, pero esa es solo una parte.

Lo primero, los 3 primeros octetos pues ya directamente te dicen el fabricante... hasta aquí no hay un mucho problema, ya que hay fabricantes que están en muchísimos dispositivos. Pero los fabricantes no asignan aleatoriamente el resto de la MAC. Como norma usual, un fabricante, a cada tipo de producto, e incluso lote, pues asigna un rango de para el resto de las MAC.

En cristiano, con el 4º octeto ya tienes identificado un producto en concreto e incluso muchas veces es fácil saber lote y demás.

Y es que con solo la MAC y una base de datos bien surtida con los códigos apropiados, pues sin más, pues puedes saber que dispositivo se conecta, por quien fue fabricado, modelo concreto, hasta lote... recordemos que una misma electrónica de red puede estar presente en varios dispositivos distintos, por ejemplo Qualcomm es el líder en móviles, pero después entra en juego tolo lo conectado en el párrafo anterior. Y sin necesidad de ningún dato más.

Es por lo anterior por lo que es interesante camuflar la MAC en redes públicas, más que para recabar datos estadísticos (aunque es posible relacionarlos después con clientes individuales y más)... ya que algún software de ataque automatizado, para pasar lo más oculto posible, recurre a la MAC para atacar solo a las victimas seleccionadas y no molestar a otros.

Aun así, la MAC no es la única dirección física única que hay en nuestros móviles, el IMEI es un equivalente para redes GSM por ejemplo (de funcionamiento muy similar).

salu2

No está haciendo nada de eso, los estándares de comunicaciones son para cuando te conectas a una red. Este "engaño" lo hará cuando un dispositivo te intenta "curiosear" en el momento en que tu iPhone hace el escaneo automático de qué redes hay en el alcance, y por sí solo este escaneo no puede considerarse iniciar una comunicación.

Efectivamente! Ya sólo el título "engañará a las redes wifi" es porque los redactores no han entendido esto. No engañará a ninguna red wifi, engañará a las sondas tales como la de Euclid Analytics.

Jaque mate

+1000000

Las MAC son direcciones únicas que pertenecen a un enlace de red. Estas direcciones se pueden usar como identificador en algunos casos, ya que una parte de la MAC te puede decir, por ejemplo, el fabricante del equipo.

Muchos equipos permiten cambiar la dirección MAC a una personalizada sin ningún problema. Aunque no es recomendable cambiarla, es una cuestión de configuración personal. No es ilegal.

El spoofing es una suplantación (normalmente de una dirección IP) para hacer creer a un tercero que eres una determinada maquina que no eres. Poco que ver a cambiarla MAC aleatoriamente para que no saquen estadísticas con tus actividades "interneteras".

La única pega que le veo yo a esto, y espero que se pueda desactivar, es si por ejemplo en tu router bloqueas el acceso por MAC, y solo dejas acceder a la red los equipos con la MAC que tu decides.... si cambia la MAC en cada conexión puede suponer un problema.

Joder macho...no te he entendido nada. Los signos de puntuación están para algo :s

Explicame por favor lo de "no busca que le entiendas tú, sólo latino América", qué pasa?, a qué te refieres?

Entiendo, para la próxima te aconsejo no ejemplificar con ningún Continente, Raza o Credo porque siempre se va a malinterpretar, no te olvides que en Europa, América del Norte, Asia, Africa u Oceanía también hay gente que no se sabe expresar o hacerse entender.
Aceptadas las disculpas, eres muy amable. Saludos.

De todas maneras, para la gente de latinoamerica tampoco se entiende.

Por los comentarios que veo parece que nadie ha entendido esto, porque están diciendo: que si no se respetan los estándares, que si esto es falsear una MAC, que pobres routers, firewalls, qué va a ser de nuestra administración de la red, etc.

Lo que a mi me ha parecido es que esto lo hará el iPhone SÓLO cuando un dispositivo le esté queriendo "registrar" (yo lo llamaría atacar) sin nuestro consentimiento (sin que te hayas conectado a la red wifi que pueda emitir este dispositivo).
Vamos, lo que hace Euclid Analytics. Yo porque lo conozco bien, pero habrá mucha gente que no piensa que esto es posible, por eso creo que en el artículo se debía haber puesto más claramente, tal como: Para engañar a los dispositivos que sacan tus datos simplemente cuando tu móvil (automáticamente) busca qué wifis hay en el alcance, sin que llegues a conectarte a ninguna.
Todos los comentarios hablan de cuando ya te has conectado a una red, y esto es sin conectarte.

Dado que el uso que se hace es para "apoyar u afinar" la posición del dispositivo, da igual que MAC use, ya que eso no genera tráfico y por tanto no hay conflicto. Sólo evita que las redes WI-FI que te rodean sepan la MAC real de los dispositivos que pululan a su alrededor.