web-dev-qa-db-ja.com

Macchangerは、Debian10でネットワークに接続するまで機能します

Macchangerを使用して、ホームネットワークでMACスプーフィング機能をテストしようとしています。 WiFiに接続していないときは、問題なく動作します。 ifconfigを使用してインターフェイスを停止し、Macを変更してから、問題なく再起動できます。 ifconfigで確認すると、ランダムなエーテルが表示されるので、行ってもいいと思います。

ただし、WiFiに接続しようとすると、ifconfigを実行すると元のBIAが表示されます。ルーターにログインすると、BIAも登録されているMACアドレスであり、ランダム化されたアドレスではないことがわかります。

私の質問はこれです:どのデフォルト設定がDebianを私がスプーフィングしたアドレスの代わりに私のwifiインターフェースのBIAに戻す原因になっていますか?

NetworkManager.confファイルと00-default.linkを変更しようと言っているいくつかの異なるガイドに従おうとしましたが、どちらも機能しませんでした。どんな助けでもいただければ幸いです。ありがとう!

debiannetworkingwifimac-address
1
ztaylor

NetworkManagerは、処理するインターフェースのイーサネットMACアドレスを変更する機能を取得し、デフォルトでワイヤレスインターフェースで変更します。これにより、以前にインターフェイスのMACアドレスを変更した他のツールが上書きされます。

イーサネットの接続ごとの設定にはプレフィックスが802-3-ethernet.で、ワイヤレスの場合は802-11-wireless.がプレフィックスとして付けられます。イーサネットの例を示し、その後ワイヤレスとの違いについて説明します。

イーサネット

各接続のこれに関する主な設定は、802-3-ethernet.cloned-mac-addressと呼ばれます。互換性の理由から、cloned-mac-addressnmcliによって表示されるものであることにも注意してください。実際のプロパティは 内部的にはassigned-mac-address という名前です。関連するものもいくつかあります。

$ nmcli connection show id Myeth0 |grep mac # permanent MAC was redacted
802-3-ethernet.mac-address:             06:05:04:03:03:01
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --

mac-addressが設定されている場合(通常はそうです)、接続はNIC with thispermanentMAC address(as can ethtool --show-permaddr eth0)でも取得され、mac-address-blacklistは逆です。このMACアドレスを持つ特定のインターフェイスに適用される汎用接続を回避するためです(明らかに、そのうちの1つのみを設定する必要があります)。これらは使用されません。 MACスプーフィング設定用。

したがって、いくつかの選択肢があります。

  • networkManagerを使用していない

    ただし、たとえば直接wpa_supplicantとDHCPクライアント。

  • networkManagerに干渉しないように要求する

    NetworkManagerにMACアドレスにまったく触れないように依頼できます。

    # nmcli connection down id Myeth0
# nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address preserve
# ip link set eth0 down #very old NICs don't support changing MAC when up
# ip link set eth0 address 0A:09:08:07:06:05
# nmcli connection up id Myeth0

    新しく設定されたMACアドレスは、現在の値に保持されます。

  • または、NetworkManagerにこの作業を行わせ、以前に他のツールを使用する必要はありません。

    $ nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address 0e:0d:0c:0b:0a:09
$ nmcli connection down id Myeth0
$ nmcli connection up id Myeth0

    NMは、MACアドレスを指定されたアドレスに変更します。

永続的に戻すには、802-3-ethernet.cloned-mac-addresspermanentに設定します(または、これがイーサネットのデフォルトであるため、空のままにします)。

randomstableのような他のモードがあり、generate-mac-address-maskも使用できます(たとえば、ランダムMACを生成するため)しかし、常に同じ実際のメーカーからのものであるように見えます)

無線

  • デフォルトでは、802-11-wireless.cloned-mac-addressが空の場合、randomが使用されます。

  • 廃止される可能性のある802-11-wireless.mac-address-randomizationがあり、以前の設定に影響を与える可能性があります。ドキュメントではあまり明確ではありませんが、実際には必要ありません

これらの設定のほとんどは、GUIアプレットでも公開されています。ドロップダウンメニューに限定されない[クローンMACアドレス]フィールド:事前定義された値(保存、永続、ランダム、安定)の代わりにMACアドレスをフィールドに入力できます。

NetworkManagerの設定ファイルを編集する以外に変更する方法がわからない追加のwifi設定があります:wifi.scan-Rand-mac-address:デフォルトでyesに設定され、NetworkManagerに変更するように指示しますスキャン時のwifiインターフェースのMACアドレス。この設定はグローバルまたはデバイスごとですが、接続がまだアクティブ化されていないため、接続ごとではありません。 yesではなくnoに変更するには、/etc/NetworkManager/conf.d/devicewlan0.confに次のようなファイルを追加します。

[device]
match-device=interface-name:wlan0
wifi.scan-Rand-mac-address:no

しかし、ドキュメントはそれについてあまり冗長ではありません。とにかく、この設定が必要になるのは、おそらく、3番目(MACアドレスの設定)ではなく、上記の2番目のオプション(preserve)が選択された場合のみです。

参照:

https://developer.gnome.org/NetworkManager/stable/settings-802-3-ethernet.html

https://developer.gnome.org/NetworkManager/stable/settings-802-11-wireless.html

https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html (デバイスセクションを確認してください)

2
A.B