Ich habe versucht, meine MAC-Spoofing-Fähigkeiten in meinem Heimnetzwerk mit Macchanger zu testen. Wenn ich nicht mit WLAN verbunden bin, funktioniert es einwandfrei. Ich kann die Schnittstelle mit ifconfig herunterfahren, den Mac ändern und sie dann problemlos wieder hochfahren. Die Überprüfung mit ifconfig zeigt den zufälligen Ether an – also weiß ich, dass alles in Ordnung ist.
Wenn ich jedoch versuche, eine Verbindung zu meinem WLAN herzustellen, wird beim Ausführen von ifconfig die ursprüngliche BIA angezeigt. Beim Anmelden bei meinem Router wird angezeigt, dass meine BIA auch die registrierte MAC-Adresse ist – keine zufällige.
Meine Frage ist dann folgende: Welche Standardeinstellung führt dazu, dass Debian zur BIA meiner WLAN-Schnittstelle zurückkehrt, anstatt zu der Adresse, die ich gefälscht habe?
Ich habe bereits versucht, ein paar verschiedene Anleitungen zu befolgen, in denen empfohlen wurde, die Datei NetworkManager.conf und 00-default.link zu ändern, aber keine davon hat funktioniert. Für jede Hilfe wäre ich dankbar. Danke!
Antwort1
NetworkManager hat die Fähigkeit erlangt, die Ethernet-MAC-Adressen der von ihm verwalteten Schnittstellen zu ändern, und tut dies standardmäßig bei drahtlosen Schnittstellen. Dadurch werden alle anderen Tools überschrieben, die die MAC-Adresse der Schnittstelle zuvor geändert haben.
Die Verbindungseinstellungen für Ethernet haben das Präfix 802-3-ethernet., für drahtlose Verbindungen das Präfix 802-11-wireless.. Ich zeige ein Beispiel mit Ethernet und erkläre Ihnen später die Unterschiede zu drahtlosen Verbindungen.
Ethernet
Die Haupteinstellung hierzu für jede Verbindung heißt 802-3-ethernet.cloned-mac-address. Beachten Sie auch, dass cloned-mac-addressdies angezeigt wird durchnmcliaus Kompatibilitätsgründen. Die eigentliche Eigenschaft istintern benanntassigned-mac-address. Es gibt auch ein paar damit verbundene:
$ nmcli connection show id Myeth0 |grep mac # permanent MAC was redacted
802-3-ethernet.mac-address: 06:05:04:03:03:01
802-3-ethernet.cloned-mac-address: --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist: --
mac-addressWenn gesetzt (normalerweise ist es das), bedeutet dies, dass die Verbindung nur für die Netzwerkkarte mit diesemdauerhaftDie MAC-Adresse (die auch mit abgerufen werden kann ethtool --show-permaddr eth0) mac-address-blacklistist das Gegenteil: um zu verhindern, dass eine generische Verbindung auf eine bestimmte Schnittstelle mit dieser MAC-Adresse angewendet wird (offensichtlich sollte nur eine davon festgelegt werden). Sie werden nicht für MAC-Spoofing-Einstellungen verwendet.
Es gibt also einige Möglichkeiten:
NetworkManager wird nicht verwendet
sondern beispielsweise direkt
wpa_supplicantund über einen DHCP-Client.Bitten Sie NetworkManager, nicht mehr einzugreifen
Sie können NetworkManager anweisen, die MAC-Adresse überhaupt nicht zu ändern:
# nmcli connection down id Myeth0 # nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address preserve # ip link set eth0 down #very old NICs don't support changing MAC when up # ip link set eth0 address 0A:09:08:07:06:05 # nmcli connection up id Myeth0Die neu festgelegte MAC-Adresse bleibt auf ihrem aktuellen Wert erhalten.
oder überlassen Sie diese Arbeit einfach dem NetworkManager, ohne vorher ein anderes Tool verwenden zu müssen:
$ nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address 0e:0d:0c:0b:0a:09 $ nmcli connection down id Myeth0 $ nmcli connection up id Myeth0NM kümmert sich nun um die Änderung der MAC-Adresse auf die angegebene.
Um auf permanent zurückzusetzen, können Sie es 802-3-ethernet.cloned-mac-addressauf setzen permanent(oder leer lassen, da dies die Standardeinstellung für Ethernet ist).
Es gibt andere Modi wiezufälligoderstabilwobei generate-mac-address-maskauch verwendet werden kann (zum Beispiel um eine zufällige MAC zu generieren, die aber immer vom selben Hersteller zu stammen scheint)
Kabellos
802-11-wireless.cloned-mac-addressWenn leer ist, wird standardmäßigzufälligwird eingesetzt.Es gibt eine
802-11-wireless.mac-address-randomization, die möglicherweise veraltet ist und möglicherweise die vorherige Einstellung beeinflusst. In der Dokumentation nicht sehr klar, aber auch nicht wirklich erforderlich
Die meisten dieser Einstellungen werden auch im GUI-Applet angezeigt. Das Feld „Geklonte MAC-Adresse“ ist dort nicht auf ein Dropdown-Menü beschränkt: Sie können in das Feld eine MAC-Adresse anstelle vordefinierter Werte (Beibehalten, Permanent, Zufällig, Stabil) eingeben.
Es gibt eine zusätzliche WLAN-Einstellung, die ich nicht ändern kann, außer durch Bearbeiten der Konfigurationsdateien von NetworkManager: wifi.scan-rand-mac-address: gesetzt aufJaStandardmäßig weist es NetworkManager an, die MAC-Adresse der WLAN-Schnittstelle zu ändernbeim Scannen. Diese Einstellung ist global oder pro Gerät, aber nicht proVerbindung, da noch keine Verbindung aktiviert ist. Um es zu ändern inNEINanstattJaSie könnten eine Datei hinzufügen, die /etc/NetworkManager/conf.d/devicewlan0.confwie folgt aussieht:
[device]
match-device=interface-name:wlan0
wifi.scan-rand-mac-address:no
aber die Dokumentation ist nicht sehr ausführlich darüber. Jedenfalls wäre diese Einstellung vielleicht nur erforderlich, wenn die zweite Option oben ( preserve) und nicht die dritte (Festlegen einer MAC-Adresse) gewählt würde.
Verweise:
https://developer.gnome.org/NetworkManager/stable/settings-802-3-ethernet.html
https://developer.gnome.org/NetworkManager/stable/settings-802-11-wireless.html
https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html(siehe Geräteabschnitt)