Heute habe ich gelernt, dass man den
NetworkManager so
konfigurieren kann, dass er gefälschte MAC-Adressen
verwendet.
Wozu ist das gut? Ist WLAN in mobilen Geräten aktiviert scannen diese
ständig nach Netzwerken und teilen diesen die MAC-Adresse mit, wodurch
man getrackt werden kann. Lt. dem verlinkten Blogpost auf gnome.org
wird beim Scannen bereits eine gefälschte MAC verwendet, aber wer sich
häufig in HotSpots anmeldet ist spätestens nach dem Aufbau der
Verbindung identifizierbar.
Wie in dem Post beschrieben kann man den NetworkManager so
konfigurieren, dass bei jeder neuen Verbindung eine Zufalls-MAC
verwendet wird. Dafür muss man die Datei NetworkManager.conf
editieren. Bei Debian befindet sich diese hier:
/etc/NetworkManager/NetworkManager.conf
Man fügt der Datei folgendes hinzu:
[device-mac-randomization]
# "yes" is already the default for scanning
wifi.scan-rand-mac-address=yes
[connection-mac-randomization]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=random
Die Änderung wird wirksam sobald man den Netzwerkservice neu startet:
# service network-manager restart
Möchte man in einem Netzwerk immer dieselbe MAC nutzen, z.B. damit der Router weiterhin trotz DHCP die richtige IP-Adresse zuweist kann man dies in der GUI des NetworkManagers einstellen, indem man die gewünschte MAC bei den Einstellungen des Netzwerks unter Identität → Duplizierte Adresse einträgt:
[Update 2017-07-05]
Ich hatte ganz vergessen, dass ich hier noch Updates einpflegen wolle, was ich nun nachhole.
In einem
Kommentar
wurde ich darauf hingewiesen, dass man durch einen weiteren Eintrag in
der Datei NetworkManager.conf
verhindern kann, dass der Hostname im
Netzwerk via DHCP bekannt wird:
[ipv4]
dhcp-send-hostname=false
dhcp-hostname=
[ipv6]
dhcp-send-hostname=false
dhcp-hostname=
ip6-privacy=2
In einem weiteren Kommentar wurde ein Link zu Golem geposted, der besagt, dass dies derzeit wohl nur von den Modulen iwlwifi und brcfmac unterstützt wird:
Der Linux-Kernel unterstützt die Funktion seit Version 3.18. Allerdings müssen auch die entsprechenden Treiber angepasst werden. Bislang sind das die Module iwlwifi seit Version Linux 3.18 und brcfmac seit Linux 4.5.