Zufällige MAC-Adresse mit dem NetworkManager

Heute habe ich gelernt, dass man den NetworkManager so konfigurieren kann, dass er gefälschte MAC-Adressen verwendet.
Wozu ist das gut? Ist WLAN in mobilen Geräten aktiviert scannen diese ständig nach Netzwerken und teilen diesen die MAC-Adresse mit, wodurch man getrackt werden kann. Lt. dem verlinkten Blogpost auf gnome.org wird beim Scannen bereits eine gefälschte MAC verwendet, aber wer sich häufig in HotSpots anmeldet ist spätestens nach dem Aufbau der Verbindung identifizierbar.

Wie in dem Post beschrieben kann man den NetworkManager so konfigurieren, dass bei jeder neuen Verbindung eine Zufalls-MAC verwendet wird. Dafür muss man die Datei NetworkManager.conf editieren. Bei Debian befindet sich diese hier: /etc/NetworkManager/NetworkManager.conf

Man fügt der Datei folgendes hinzu:

::: {.highlight} [device-mac-randomization] # “yes” is already the default for scanning wifi.scan-rand-mac-address=yes

[connection-mac-randomization]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=random

:::

Die Änderung wird wirksam sobald man den Netzwerkservice neu startet:
::: {.highlight} # service network-manager restart :::

Möchte man in einem Netzwerk immer dieselbe MAC nutzen, z.B. damit der Router weiterhin trotz DHCP die richtige IP-Adresse zuweist kann man dies in der GUI des NetworkManagers einstellen, indem man die gewünschte MAC bei den Einstellungen des Netzwerks unter Identität → Duplizierte Adresse einträgt:

NetworkManager MAC
spoofing

[Update 2017-07-05]

Ich hatte ganz vergessen, dass ich hier noch Updates einpflegen wolle, was ich nun nachhole.

Netzwerk via DHCP bekannt wird:
Netzwerk via DHCP bekannt wird:
Netzwerk via DHCP bekannt wird:
Netzwerk via DHCP bekannt wird:
Netzwerk via DHCP bekannt wird:
Netzwerk via DHCP bekannt wird:
Netzwerk via DHCP bekannt wird:
Netzwerk via DHCP bekannt wird:

::: {.highlight} [ipv4] dhcp-send-hostname=false dhcp-hostname=

[ipv6]
 dhcp-send-hostname=false
 dhcp-hostname=
 ip6-privacy=2

:::

In einem weiteren Kommentar wurde ein Link zu Golem geposted, der besagt, dass dies derzeit wohl nur von den Modulen iwlwifi und brcfmac unterstützt wird:

Der Linux-Kernel unterstützt die Funktion seit Version 3.18. Allerdings müssen auch die entsprechenden Treiber angepasst werden. Bislang sind das die Module iwlwifi seit Version Linux 3.18 und brcfmac seit Linux 4.5.

Inhalt

Teilen: E-Mail

Hinterlasse einen Kommentar oder diskutiere im OSBN-Chat.

In den Kommentaren können folgende Formatierungen genutzt werden.