Tenho tentado testar minhas habilidades de falsificação de MAC na minha rede doméstica usando o Macchanger. Quando não está conectado ao WiFi, funciona perfeitamente. Posso desativar a interface usando ifconfig, alterar o mac e ativá-la novamente sem problemas. A verificação com ifconfig mostra o éter aleatório - então eu sei que está pronto.
No entanto, quando tento conectar-me ao meu WiFi, ele mostra o BIA original quando executo o ifconfig. O login no meu roteador mostra que meu BIA também é o endereço MAC registrado - não um endereço aleatório.
Minha pergunta então é esta: qual configuração padrão está fazendo com que o Debian reverta para o BIA da minha interface wifi em vez do endereço que eu falsifiquei?
Já tentei seguir alguns guias diferentes que diziam para tentar alterar o arquivo NetworkManager.conf e o 00-default.link, mas nenhum deles funcionou. Qualquer ajuda seria apreciada. Obrigado!
Responder1
O NetworkManager ganhou a capacidade de alterar os endereços MAC Ethernet das interfaces que gerencia, e faz isso por padrão em interfaces sem fio. Isso substituirá qualquer outra ferramenta que tenha alterado o endereço MAC da interface anteriormente.
As configurações por conexão para ethernet são prefixadas com 802-3-ethernet.
, para wireless com 802-11-wireless.
. Vou mostrar um exemplo com Ethernet e depois falarei sobre as diferenças com o wireless.
Ethernet
A configuração principal sobre isso para cada conexão é chamada 802-3-ethernet.cloned-mac-address
. Observe também que cloned-mac-address
é isso que é exibido pornmclipor motivos de compatibilidade. A propriedade real énomeado internamenteassigned-mac-address
. Existem alguns relacionados também:
$ nmcli connection show id Myeth0 |grep mac # permanent MAC was redacted
802-3-ethernet.mac-address: 06:05:04:03:03:01
802-3-ethernet.cloned-mac-address: --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist: --
mac-address
quando definido (geralmente é) informa que a conexão se aplica apenas à NIC com estepermanenteO endereço MAC (como também pode ser recuperado com ethtool --show-permaddr eth0
), mac-address-blacklist
é o oposto: para evitar uma conexão genérica aplicar a uma determinada interface com este endereço MAC (obviamente apenas um deles deve ser definido). Eles não são usados para configurações de falsificação de MAC.
Portanto, existem algumas opções:
não usando NetworkManager
mas, por exemplo, diretamente
wpa_supplicant
e um cliente DHCP.pedindo ao NetworkManager para não interferir mais
Você pode pedir ao NetworkManager para não alterar o endereço MAC:
# nmcli connection down id Myeth0 # nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address preserve # ip link set eth0 down #very old NICs don't support changing MAC when up # ip link set eth0 address 0A:09:08:07:06:05 # nmcli connection up id Myeth0
O endereço MAC recém-definido será preservado com qualquer valor que tenha atualmente.
ou simplesmente deixar o NetworkManager fazer esse trabalho e não precisar usar outra ferramenta antes:
$ nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address 0e:0d:0c:0b:0a:09 $ nmcli connection down id Myeth0 $ nmcli connection up id Myeth0
O NM agora se encarregará de alterar o endereço MAC para o especificado.
Para reverter para permanente, você pode definir 802-3-ethernet.cloned-mac-address
( permanent
ou deixar em branco, pois este é o padrão para Ethernet).
Existem outros modos comoaleatórioouestábuloonde generate-mac-address-mask
também pode ser usado (por exemplo, para gerar um MAC aleatório, mas parecendo ser sempre do mesmo fabricante real)
Sem fio
Por padrão, quando
802-11-wireless.cloned-mac-address
está vazio,aleatórioé usado.Há um
802-11-wireless.mac-address-randomization
que pode estar obsoleto, o que talvez afete a configuração anterior. Não é muito claro na documentação, mas não é realmente necessário
A maioria dessas configurações também é exposta no miniaplicativo GUI. O campo “Endereço MAC clonado” não se limita a um menu suspenso: você pode colocar um endereço MAC no campo em vez de valores predefinidos (Preservar, Permanente, Aleatório, Estável).
Há uma configuração adicional de wifi que não sei como alterar, exceto editando os arquivos de configuração do NetworkManager:: wifi.scan-rand-mac-address
definido comosimpor padrão, ele diz ao NetworkManager para alterar o endereço MAC da interface wifiao digitalizar. Esta configuração é global ou por dispositivo, mas não porconexão, já que ainda não há nenhuma conexão ativada. Para alterá-lo paranãoem vez desimvocê poderia adicionar um arquivo /etc/NetworkManager/conf.d/devicewlan0.conf
parecido com este:
[device]
match-device=interface-name:wlan0
wifi.scan-rand-mac-address:no
mas a documentação não é muito detalhada sobre isso. De qualquer forma, esta configuração seria necessária, talvez, apenas se a 2ª opção acima fosse escolhida ( preserve
) em vez da 3ª (definir um endereço MAC).
referências:
https://developer.gnome.org/NetworkManager/stable/settings-802-3-ethernet.html
https://developer.gnome.org/NetworkManager/stable/settings-802-11-wireless.html
https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html(verifique a seção do dispositivo)