在 Debian 10 中,Macchanger 可以正常運作直到連接到網路

在 Debian 10 中,Macchanger 可以正常運作直到連接到網路

我一直在嘗試使用 Macchanger 在我的家庭網路上測試我的 MAC 欺騙能力。未連接 WiFi 時,它運作得很好。我可以使用 ifconfig 關閉接口,更改 mac,然後再次打開它,沒有任何問題。使用 ifconfig 進行驗證顯示了隨機以太 - 所以我知道一切順利。

但是,當我嘗試連接到 WiFi 時,執行 ifconfig 時它會顯示原始 BIA。登入我的路由器顯示我的 BIA 也是註冊的 MAC 位址 - 不是隨機的。

我的問題是:哪個預設設定導致 Debian 恢復到我的 wifi 介面的 BIA 而不是我欺騙的位址?

我已經嘗試遵循幾個不同的指南,這些指南說嘗試更改 NetworkManager.conf 檔案和 00-default.link 但這些都不起作用。任何幫助,將不勝感激。謝謝!

答案1

NetworkManager 獲得了更改其處理的介面的乙太網路 MAC 位址的能力,並且預設情況下在無線介面上執行此操作。這將覆蓋先前更改介面 MAC 位址的任何其他工具。

乙太網路的每個連接設定前綴為802-3-ethernet.,無線設定的前綴為802-11-wireless.。我將展示一個乙太網路的例子,然後講述與無線的差異。

乙太網路

每個連接的主要設定稱為802-3-ethernet.cloned-mac-address。另請注意,這cloned-mac-address就是顯示的內容奈米克利出於兼容性原因。實際財產是內部命名assigned-mac-address。還有一些相關的:

$ nmcli connection show id Myeth0 |grep mac # permanent MAC was redacted
802-3-ethernet.mac-address:             06:05:04:03:03:01
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --

mac-address當設定時(通常是)告訴連接僅適用於具有此功能的網路卡永恆的MAC 位址(也可以使用 檢索ethtool --show-permaddr eth0),mac-address-blacklist則相反:避免將通用連線套用至具有此 MAC 位址的給定介面(顯然只應設定其中之一)。它們不用於 MAC 欺騙設定。

所以有幾個選擇:

  • 不使用網路管理員

    但例如直接wpa_supplicant使用 DHCP 用戶端。

  • 要求 NetworkManager 不要再乾涉

    您可以要求 NetworkManager 根本不接觸 MAC 位址:

    # nmcli connection down id Myeth0
    # nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address preserve
    # ip link set eth0 down #very old NICs don't support changing MAC when up
    # ip link set eth0 address 0A:09:08:07:06:05
    # nmcli connection up id Myeth0
    

    新設定的 MAC 位址將保留為目前的任何值。

  • 或者只是讓 NetworkManager 完成這項工作,而不必先使用其他工具:

    $ nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address 0e:0d:0c:0b:0a:09
    $ nmcli connection down id Myeth0
    $ nmcli connection up id Myeth0
    

    NM 現在將負責將 MAC 位址變更為指定的位址。

要恢復為永久,您可以將其設定802-3-ethernet.cloned-mac-addresspermanent(或將其留空,因為這是乙太網路的預設)。

還有其他模式,例如隨機的或者穩定的也可以使用where generate-mac-address-mask(例如產生隨機 MAC,但似乎始終來自同一真實製造商)

無線的

  • 預設情況下,當802-11-wireless.cloned-mac-address為空時,隨機的用來。

  • 有一個802-11-wireless.mac-address-randomization可能已被棄用,可能會影響先前的設定。文件中不太清楚,但並不是真正需要的

大多數這些設定也在 GUI 小程式中公開。 「複製的 MAC 位址」欄位不限於下拉式選單:您可以在欄位中放置 MAC 位址而不是預先定義值(保留、永久、隨機、穩定)。

有一個額外的 wifi 設定我不知道如何更改,除非透過編輯 NetworkManager 的設定檔::wifi.scan-rand-mac-address設定為是的預設情況下,它告訴 NetworkManager 更改 wifi 介面的 MAC 位址掃描時。此設置是全域的或按設備設置,但不是按設備設置聯繫,因為還沒有啟動連線。將其更改為代替是的/etc/NetworkManager/conf.d/devicewlan0.conf您可以新增一個如下所示的文件:

[device]
match-device=interface-name:wlan0
wifi.scan-rand-mac-address:no

但文檔對此並不是很詳細。無論如何,也許只有選擇上面的第二個選項 ( preserve) 而不是第三個選項(設定 MAC 位址)時才需要此設定。

參考:

https://developer.gnome.org/NetworkManager/stable/settings-802-3-ethernet.html

https://developer.gnome.org/NetworkManager/stable/settings-802-11-wireless.html

https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html(檢查設備部分)

相關內容