He estado intentando probar mis capacidades de suplantación de MAC en mi red doméstica usando Macchanger. Cuando no está conectado a WiFi, funciona bien. Puedo desactivar la interfaz usando ifconfig, cambiar la Mac y luego abrirla nuevamente sin problemas. La verificación con ifconfig muestra el éter aleatorio, así que sé que está listo.
Sin embargo, cuando intento conectarme a mi WiFi, muestra el BIA original cuando ejecuto ifconfig. Iniciar sesión en mi enrutador muestra que mi BIA también es la dirección MAC registrada, no aleatoria.
Mi pregunta entonces es la siguiente: ¿qué configuración predeterminada está provocando que Debian vuelva al BIA de mi interfaz wifi en lugar de la dirección que falsifiqué?
Ya intenté seguir un par de guías diferentes que decían que intentara cambiar el archivo NetworkManager.conf y el 00-default.link, pero ninguno de ellos funcionó. Cualquier ayuda sería apreciada. ¡Gracias!
Respuesta1
NetworkManager obtuvo la capacidad de cambiar las direcciones MAC de Ethernet de las interfaces que maneja y lo hace de forma predeterminada en las interfaces inalámbricas. Esto anulará cualquier otra herramienta que haya cambiado la dirección MAC de la interfaz anteriormente.
La configuración por conexión para Ethernet tiene el prefijo 802-3-ethernet., para conexión inalámbrica con 802-11-wireless.. Mostraré un ejemplo con Ethernet y luego le contaré las diferencias con la conexión inalámbrica.
Ethernet
La configuración principal sobre esto para cada conexión se llama 802-3-ethernet.cloned-mac-address. Tenga en cuenta también que eso cloned-mac-addresses lo que se muestra ennmclipor razones de compatibilidad. La propiedad real esnombrado internamenteassigned-mac-address. También hay algunos relacionados:
$ nmcli connection show id Myeth0 |grep mac # permanent MAC was redacted
802-3-ethernet.mac-address: 06:05:04:03:03:01
802-3-ethernet.cloned-mac-address: --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist: --
mac-addresscuando está configurado (generalmente lo está) indica que la conexión se aplica solo a la NIC con estepermanenteLa dirección MAC (que también se puede recuperar con ethtool --show-permaddr eth0), mac-address-blacklistes lo contrario: evitar que una conexión genérica se aplique a una interfaz determinada con esta dirección MAC (obviamente solo se debe configurar una de ellas). No se utilizan para configuraciones de suplantación de MAC.
Entonces hay algunas opciones:
no usar NetworkManager
pero por ejemplo directamente
wpa_supplicanty un cliente DHCP.pidiendo a NetworkManager que no interfiera más
Puede pedirle a NetworkManager que no toque la dirección MAC en absoluto:
# nmcli connection down id Myeth0 # nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address preserve # ip link set eth0 down #very old NICs don't support changing MAC when up # ip link set eth0 address 0A:09:08:07:06:05 # nmcli connection up id Myeth0La dirección MAC recién configurada se conservará en cualquier valor que tenga actualmente.
o simplemente dejar que NetworkManager haga este trabajo y no tener que usar otra herramienta antes:
$ nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address 0e:0d:0c:0b:0a:09 $ nmcli connection down id Myeth0 $ nmcli connection up id Myeth0NM ahora se encargará de cambiar la dirección MAC a la especificada.
Para volver a permanente, puede configurarlo 802-3-ethernet.cloned-mac-addressen permanent(o dejarlo vacío ya que es el valor predeterminado para Ethernet).
Hay otros modos comoaleatoriooestabledonde generate-mac-address-masktambién se puede utilizar (por ejemplo, para generar una MAC aleatoria pero que parezca ser siempre del mismo fabricante real)
Inalámbrico
Por defecto, cuando
802-11-wireless.cloned-mac-addressestá vacío,aleatoriose utiliza.Hay un
802-11-wireless.mac-address-randomizationelemento que podría estar en desuso y que tal vez afecte la configuración anterior. No está muy claro en la documentación, pero no es realmente necesario.
La mayoría de estas configuraciones también están expuestas en el subprograma GUI. El campo "Dirección MAC clonada" no se limita a un menú desplegable: puede colocar una dirección MAC en el campo en lugar de valores predefinidos (Conservar, Permanente, Aleatorio, Estable).
Hay una configuración wifi adicional que no sé cómo cambiar excepto editando los archivos de configuración de NetworkManager: wifi.scan-rand-mac-addressestablecido enSíDe forma predeterminada, le dice a NetworkManager que cambie la dirección MAC de la interfaz wifi.al escanear. Esta configuración es global o por dispositivo, pero no porconexión, ya que aún no hay ninguna conexión activada. Para cambiarlo aNoen lugar deSípodrías agregar un archivo con /etc/NetworkManager/conf.d/devicewlan0.confeste aspecto:
[device]
match-device=interface-name:wlan0
wifi.scan-rand-mac-address:no
pero la documentación no es muy detallada al respecto. De todos modos, esta configuración sería necesaria, tal vez, sólo si se eligiera la segunda opción anterior ( preserve) en lugar de la tercera (configurar una dirección MAC).
referencias:
https://developer.gnome.org/NetworkManager/stable/settings-802-3-ethernet.html
https://developer.gnome.org/NetworkManager/stable/settings-802-11-wireless.html
https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html(consulte la sección del dispositivo)