저는 Macchanger를 사용하여 홈 네트워크에서 MAC 스푸핑 능력을 테스트하려고 했습니다. WiFi에 연결되어 있지 않을 때는 잘 작동합니다. ifconfig를 사용하여 인터페이스를 종료하고 Mac을 변경한 다음 문제 없이 다시 시작할 수 있습니다. ifconfig를 사용하여 확인하면 임의의 에테르가 표시되므로 계속 사용하는 것이 좋습니다.
그러나 WiFi에 연결하려고 하면 ifconfig를 실행할 때 원래 BIA가 표시됩니다. 내 라우터에 로그인하면 내 BIA가 무작위 주소가 아닌 등록된 MAC 주소임을 알 수 있습니다.
그렇다면 내 질문은 이것이다: 어떤 기본 설정이 데비안을 내가 스푸핑한 주소 대신 Wi-Fi 인터페이스의 BIA로 되돌리게 만드는가?
NetworkManager.conf 파일과 00-default.link를 변경해 보라고 하는 몇 가지 다른 가이드를 이미 따라해 보았지만 둘 다 작동하지 않았습니다. 어떤 도움이라도 주시면 감사하겠습니다. 감사해요!
답변1
NetworkManager는 자신이 처리하는 인터페이스의 이더넷 MAC 주소를 변경하는 기능을 자체적으로 확보했으며, 무선 인터페이스에서는 기본적으로 이를 수행합니다. 이는 이전에 인터페이스의 MAC 주소를 변경한 다른 도구보다 우선 적용됩니다.
이더넷의 연결별 설정에는 접두사가 붙고 802-3-ethernet.
, 무선의 경우 접두사가 붙습니다 802-11-wireless.
. 이더넷의 예를 보여주고, 이후 무선과의 차이점에 대해 설명하겠습니다.
이더넷
각 연결에 대한 이에 대한 주요 설정을 이라고 합니다 802-3-ethernet.cloned-mac-address
. 또한 다음 cloned-mac-address
과 같이 표시됩니다.nmcli호환성 이유로. 실제 재산은내부적으로 명명된assigned-mac-address
. 관련 내용도 몇 가지 있습니다.
$ nmcli connection show id Myeth0 |grep mac # permanent MAC was redacted
802-3-ethernet.mac-address: 06:05:04:03:03:01
802-3-ethernet.cloned-mac-address: --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist: --
mac-address
설정하면(보통 그렇습니다) 연결이 이 NIC에만 적용된다는 것을 알려줍니다.영구적인MAC 주소( 로도 검색 가능 ethtool --show-permaddr eth0
)는 mac-address-blacklist
반대입니다. 즉, 이 MAC 주소를 사용하여 특정 인터페이스에 적용하기 위한 일반 연결을 피하는 것입니다(분명히 둘 중 하나만 설정해야 합니다). MAC 스푸핑 설정에는 사용되지 않습니다.
따라서 몇 가지 선택 사항이 있습니다.
NetworkManager를 사용하지 않음
그러나 예를 들어 직접
wpa_supplicant
DHCP 클라이언트입니다.NetworkManager에게 더 이상 방해하지 말라고 요청
NetworkManager에게 MAC 주소를 전혀 건드리지 않도록 요청할 수 있습니다.
# nmcli connection down id Myeth0 # nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address preserve # ip link set eth0 down #very old NICs don't support changing MAC when up # ip link set eth0 address 0A:09:08:07:06:05 # nmcli connection up id Myeth0
새로 설정된 MAC 주소는 현재의 값으로 유지됩니다.
또는 단순히 NetworkManager가 이 작업을 수행하도록 하고 이전에 다른 도구를 사용할 필요가 없습니다.
$ nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address 0e:0d:0c:0b:0a:09 $ nmcli connection down id Myeth0 $ nmcli connection up id Myeth0
이제 NM은 MAC 주소를 지정된 주소로 변경합니다.
영구로 되돌리려면 로 설정하거나 이더넷의 기본값이므로 비워 둘 수 802-3-ethernet.cloned-mac-address
있습니다 permanent
.
다음과 같은 다른 모드도 있습니다.무작위의또는안정적인어디에서 generate-mac-address-mask
사용할 수도 있습니다(예: 임의의 MAC을 생성하지만 항상 동일한 실제 제조업체에서 나온 것처럼 보이는 경우).
무선 전화
기본적으로 가
802-11-wireless.cloned-mac-address
비어 있으면무작위의사용.802-11-wireless.mac-address-randomization
이전 설정에 영향을 줄 수 있는 더 이상 사용되지 않는 항목이 있습니다 . 문서에서는 명확하지 않지만 실제로는 필요하지 않습니다.
이러한 설정의 대부분은 GUI 애플릿에도 표시됩니다. "복제된 MAC 주소" 필드는 드롭다운 메뉴로 제한되지 않습니다. 사전 정의된 값(보존, 영구, 무작위, 안정) 대신 필드에 MAC 주소를 입력할 수 있습니다.
NetworkManager의 구성 파일을 편집하는 것 외에는 변경하는 방법을 모르는 추가 Wi-Fi 설정이 있습니다 wifi.scan-rand-mac-address
.예기본적으로 NetworkManager에게 Wi-Fi 인터페이스의 MAC 주소를 변경하도록 지시합니다.스캔할 때. 이 설정은 전역 또는 장치별로 설정되지만 장치별로 설정되지는 않습니다.연결, 아직 활성화된 연결이 없기 때문입니다. 그것을로 바꾸려면아니요대신에예/etc/NetworkManager/conf.d/devicewlan0.conf
다음과 같이 파일을 추가할 수 있습니다 .
[device]
match-device=interface-name:wlan0
wifi.scan-rand-mac-address:no
그러나 문서는 이에 대해 그다지 장황하지 않습니다. 어쨌든 이 설정은 preserve
세 번째 옵션(MAC 주소 설정)이 아닌 위의 두 번째 옵션( )을 선택한 경우에만 필요할 수 있습니다 .
참고자료:
https://developer.gnome.org/NetworkManager/stable/settings-802-3-ethernet.html
https://developer.gnome.org/NetworkManager/stable/settings-802-11-wireless.html
https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html(장치 섹션 확인)