Zufällige MAC-Adresse mit dem NetworkManager

Heute habe ich gelernt, dass man den NetworkManager so konfigurieren kann, dass er gefälschte MAC-Adressen verwendet.
Wozu ist das gut? Ist WLAN in mobilen Geräten aktiviert scannen diese ständig nach Netzwerken und teilen diesen die MAC-Adresse mit, wodurch man getrackt werden kann. Lt. dem verlinkten Blogpost auf gnome.org wird beim Scannen bereits eine gefälschte MAC verwendet, aber wer sich häufig in HotSpots anmeldet ist spätestens nach dem Aufbau der Verbindung identifizierbar.

Wie in dem Post beschrieben kann man den NetworkManager so konfigurieren, dass bei jeder neuen Verbindung eine Zufalls-MAC verwendet wird. Dafür muss man die Datei NetworkManager.conf editieren. Bei Debian befindet sich diese hier: /etc/NetworkManager/NetworkManager.conf

Man fügt der Datei folgendes hinzu:

    [device-mac-randomization]
    # "yes" is already the default for scanning
    wifi.scan-rand-mac-address=yes

    [connection-mac-randomization]
    ethernet.cloned-mac-address=random
    wifi.cloned-mac-address=random

Die Änderung wird wirksam sobald man den Netzwerkservice neu startet:

    # service network-manager restart

Möchte man in einem Netzwerk immer dieselbe MAC nutzen, z.B. damit der Router weiterhin trotz DHCP die richtige IP-Adresse zuweist kann man dies in der GUI des NetworkManagers einstellen, indem man die gewünschte MAC bei den Einstellungen des Netzwerks unter Identität → Duplizierte Adresse einträgt:

NetworkManager MAC
spoofing

[Update 2017-07-05]

Ich hatte ganz vergessen, dass ich hier noch Updates einpflegen wolle, was ich nun nachhole.

In einem Kommentar wurde ich darauf hingewiesen, dass man durch einen weiteren Eintrag in der Datei NetworkManager.conf verhindern kann, dass der Hostname im Netzwerk via DHCP bekannt wird:

    [ipv4]
     dhcp-send-hostname=false
     dhcp-hostname=

    [ipv6]
     dhcp-send-hostname=false
     dhcp-hostname=
     ip6-privacy=2

In einem weiteren Kommentar wurde ein Link zu Golem geposted, der besagt, dass dies derzeit wohl nur von den Modulen iwlwifi und brcfmac unterstützt wird:

Der Linux-Kernel unterstützt die Funktion seit Version 3.18. Allerdings müssen auch die entsprechenden Treiber angepasst werden. Bislang sind das die Module iwlwifi seit Version Linux 3.18 und brcfmac seit Linux 4.5.

Inhalt

Teilen: E-Mail

Hinterlasse einen Kommentar oder diskutiere im OSBN-Chat.


In den Kommentaren können folgende Formatierungen genutzt werden.