Hoe kunnen meerdere apparaten hetzelfde MAC-adres hebben in mijn FRITZ!Box?

Hallo ​@gensnet , veel mobiele telefoons maken gebruik van “MAC-address spoofing” voor de privacy van de eigenaar. Vooral handig op publieke wifi’s waar een gebruiker niet vaak op inlogt.

In je thuissituatie is het dan weer anders, want daar heeft dezelfde telefoon gewoon drie verschillende roterende IP-adressen. Ik zie het hier thuis ook.

Het idee van een MAC adres is inderdaad dat het uniek is, maar drie unieke adressen kan ook natuurlijk.

XS4-Arjan schrijft: drie verschillende roterende IP-adressen.

Dat is niet zo vreemd dat één gsm telefoon verschillende IPv4-adressen krijgt. Eén voor het 2.4 Ghz netwerk; één voor het 5 Ghz netwerk. Maar een MAC-adres is “uniek” voor een apparaat en wijzigt daarom NOOIT.

Het onderstaande heb ik van internet:

Een mac-adres is uniek per interface, niet per apparaat. En inderdaad een hardware-adres, zodat routers en switches makkelijker kunnen communiceren. Dat adres is dus aan te passen in het netwerkverkeer (zit gewoon in layer 2 van de stack v/h OSI model), maar binnen een netwerk moet het zeker uniek zijn om routeringsproblemen te voorkomen.

Het MAC-adres voor een interface is vast (hardwarematig), maar dat wil niet zeggen dat je in je stack ook dat adres daadwerkelijk *moet* gebruiken. Samsung doet het in ieder geval niet, om zodoende ivm privacy meerdere mac-adressen te kunnen gebruiken.

Alleen het is een optie van de telefoon zoals Arjan meld om zich te kunnen maskeren.

Ga op je mobiele apparaat naar instellingen / netwerk 

druk op het radartje achter je verbonden wifi

Onder privacy heb je dan de keuze om een willekeurig MAC adres te gebruiken of die van het apparaat

ronvwier schrijft over privacy.

Ik begrijp dus niet dat een MAC-adres “privacy” informatie bevat. Een IPv4 of IPv6-adres echter wel omdat die adressen gebonden zijn aan een land en een MAC-adres dus niet.

​@gensnet alle adressen die herleiden naar een apparaat zijn per definitie privacygevoelig. Er worden hele databases opgebouwd met profielinformatie van wat mensen online doen. Dat gebeurt vooral op basis van IP-adres: een profiel kan gemakkelijk gekoppeld worden aan een IP-adres, en een IP-adres is niet alleen herleidbaar naar een land, maar vaak naar een persoon of adres. Het klikgedrag van dat ip-adres wordt gecombineerd met accountgegevens, advertentiepixels etc. En zo is je IP-adres een van de ID’s die je herleidbaar maken. IPv6 maakt het nog makkelijker, maar ook zaken als apparaat-id, taal etc kunnen een heel persoonlijk profiel maken.

Voor een IP-adres is een MAC-adres nodig. Als je meerdere MAC-adressen hebt, heb je dus ook wisselende andere IP-adressen. Dat maakt het herleiden ietsje minder makkelijk. En dus is ook een MAC-adres verantwoordelijk voor de mate van privacy.

> Dat gebeurt vooral op basis van IP-adres: een profiel kan gemakkelijk gekoppeld worden
> aan een IP-adres, en een IP-adres is niet alleen herleidbaar naar een land, maar vaak
> naar een persoon of adres.

En daarom ben ik héél voorzichtig met een online verbinding met een gsm. Ik heb de locatie uit staan en ik gebruik maar zelden de locale wifi of landelijke verbinding. Het is dat ik heel soms even voor mijn werk op internet moet, maar wanneer ik dan klaar ben schakel ik de internet weer uit om het contact met internet zo kort mogelijk te houden…….

Je geeft aan dat een MAC-adres privacygevoelig is. Ik gebruik de telefoon ook maar zelden via de locale wifi verbinding en wat heeft dat met privacy te maken?

Meeste telefoons kunnen random MAC gebruiken, gerootet Android telefoon kunnen via de App "Change my Mac” zelfs een MAC adres kiezen, meeste router kunnen dat ook (onder optie Clone MAC).  Windows PCs kunnen ook een zelfs gekozen MAC adres instellen. Wie  nou vertrouwt op een MAC database van internet en wil een user hardware detecteren, krijgt  heel verkeerde apparaten.

Het gaat erom dat ze zoeken naar één constante in al dat internetverkeer, zodat ze daar de geprsonaliseerde informatie aan kunnen koppelen. Het gaat niet zozeer om het MAC-adres zelf, maar het IP-adres dat aan diezelfde interface wordt toegekend. Veel apparatuur deelt dan autmatisch hetzelfde IP-adres weer uit, je thuisrouter sowieso.

Bovendien, als je in een winkelstraat loopt en je wifi staat aan, blijft je telefoon de hele tijd op zoek naar wifi-accesspoints. Elke keer als die zo’n accesspoint vindt, kijkt de telefoon of die kan inloggen en geeft daarmee zijn mac-adres op. Het is bekend dat er al software bestaat die jou op die manier kan volgen en je loop- en kijkgedrag kan analyseren. Dat is in Nederland overigens verboden, maar het zou me niets verbazen als er door een maas in de wet alsnog ge- danwel misbruik van wordt gemaakt. Dus je wifi helemaal uitzetten (en je bluetooth overigens ook, daar werkt een zelfde soort mechanisme) is voor je privacy een goede zet.