/i/2004735554.png?f=meta)
Niet zover gezocht. als de HASH functie ervoor zorgt dat van de 48 bits adres minder dan 10 bits overblijven heb je enige mate van anonymisering. Met een SHA256(MAC) ben je er duidelijk niet want je gaat van 48 bits -> 256 bits. Alle originele data blijft bewaard. ie. het blijft een uniek kenmerk.
Een SHA256(ettelijke KB tekst) wordt al als uniek kenmerk van een tekst gezien, je kan er een tekst mee terug vinden vrijwel zonder collissions, maar je kan uid e hash niet meer alle tekens terug herleiden, er is een kans dat twee verschillende stukken tekst dezelfde hash produceren = collision.
Hoe meer collisions hoe meer anonimiteit.
Dus als de hash functie (MAC mod 256) (= laatste byte van MAC) dan is het een redelijke hash functie.
of SUBSTR(0,1,MAC) = alleen eerste byte van MAC adres ook dan is er een (mogelijk betere) anonimiteit.
Daarom is het tegenwoordige random MAC adres bij elke scan een redelijk alternatief. Dan zorgt het toestel voor meer gerommel.. Allen kan dat DHCP adresreeksen opeten voor ontbijt, omdat een telefoon meerdere IP adressen kan opvragen doordat het steeds andere MAC adressen heeft.
Recent Comments