Debian 10 では、Macchanger はネットワークに接続するまでうまく動作します。

Debian 10 では、Macchanger はネットワークに接続するまでうまく動作します。

私はMacchangerを使ってホームネットワークでMACスプーフィング能力をテストしようとしました。 WiFiに接続していない場合でもうまく機能します。 ifconfigを使用すると、インターフェイスをオフにしてMacを変更した後、問題なく再びオンにすることができます。 ifconfigでチェックすると、任意のエーテルが表示されるので、すべてが正常であることがわかります。

ただし、WiFiに接続しようとすると、ifconfigを実行すると元のBIAが表示されます。私のルーターにログインすると、私のBIAもランダムではなく登録されたMACアドレスであることがわかります。

私の質問は:Debianがなりすましアドレスの代わりにWi-FiインターフェイスのBIAに戻るようにするデフォルト設定は何ですか?

NetworkManager.confファイルと00-default.linkを変更するように指示するいくつかの異なるガイドに従ってください。しかし何も機能しませんでした。どんな助けでも大変感謝します。ありがとうございます!

答え1

NetworkManagerは、処理するインターフェイスのイーサネットMACアドレスを変更する機能を取得し、デフォルトでワイヤレスインターフェイスでこれを行います。これは、以前にインターフェイスのMACアドレスを変更した他のツールよりも優先されます。

イーサネットの接続ごとの設定にはプレフィックスが付き802-3-ethernet.、ワイヤレス設定にはプレフィックスが付きます802-11-wireless.。イーサネットの例を示し、ワイヤレスとの違いについて話しましょう。

イーサネット

各接続のデフォルト設定をいいます802-3-ethernet.cloned-mac-address。また、これがcloned-mac-address表示される内容です。ナミクリー互換性上の理由で。実際の財産は内部命名assigned-mac-address。もっと関連するもの:

$ nmcli connection show id Myeth0 |grep mac # permanent MAC was redacted
802-3-ethernet.mac-address:             06:05:04:03:03:01
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --

mac-address設定すると(通常)、この機能を備えたネットワークカードでのみ接続が機能するように指示します。永久MACアドレス(検索も利用可能ethtool --show-permaddr eth0)、mac-address-blacklistその逆も同様です。このMACアドレスを使用して特定のインターフェイスにユニバーサル接続を適用しないでください(明らかに2つのうち1つのみを設定する必要があります)。 MAC スプーフィング設定には使用されません。

したがって、いくつかのオプションがあります。

  • ネットワーク管理者を使用しない

    ただし、たとえばwpa_supplicantDHCP クライアントを直接使用します。

  • NetworkManagerに干渉を停止するように依頼

    NetworkManagerにMACアドレスに全く触れないように依頼することができます。

    # nmcli connection down id Myeth0
    # nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address preserve
    # ip link set eth0 down #very old NICs don't support changing MAC when up
    # ip link set eth0 address 0A:09:08:07:06:05
    # nmcli connection up id Myeth0
    

    新しく設定された MAC アドレスは現在の値のままです。

  • あるいは、まず他のツールを使用せずにNetworkManagerに作業を実行させるようにしてください。

    $ nmcli connection modify id Myeth0 802-3-ethernet.cloned-mac-address 0e:0d:0c:0b:0a:09
    $ nmcli connection down id Myeth0
    $ nmcli connection up id Myeth0
    

    NM は、MAC アドレスを指定されたアドレスに変更する作業を担当します。

永久に戻すには、次のよう802-3-ethernet.cloned-mac-addressに設定できますpermanent(またはイーサネットのデフォルト値であるため、空白のままにしてください)。

次のような他のモードもあります。ランダムまたは安定whereを使用することも可能ですgenerate-mac-address-mask(たとえば、ランダムMACを生成しますが、常に同じ実際の製造元からのものです)。

ワイヤレス電話

  • デフォルトで802-11-wireless.cloned-mac-address空の場合ランダム使用される。

  • 1 つは802-11-wireless.mac-address-randomization使用されなくなり、これは以前の設定に影響を与える可能性があります。文書には明確ではありませんが、実際には必要ありません。

これらの設定のほとんどはGUIアプレットにも表示されます。 「Clone MAC Address」フィールドはドロップダウンメニューに限定されません。事前定義された値(予約済み、永続、ランダム、安定)の代わりに、フィールドにMACアドレスを入力できます。

wifi.scan-rand-mac-addressNetworkManagerの設定ファイルを編集する以外に、変更する方法がわからない追加のWi-Fi設定があります。はいデフォルトでは、NetworkManagerにWi-FiインターフェイスのMACアドレスを変更するように指示します。スキャン中。この設定はグローバルまたはデバイス固有の設定ですが、デバイス固有の設定ではありません。つながる、接続がまだアクティブになっていないためです。それに変えるいいえ変えるはい/etc/NetworkManager/conf.d/devicewlan0.conf次のファイルを追加できます。

[device]
match-device=interface-name:wlan0
wifi.scan-rand-mac-address:no

ただし、ドキュメントではこれについて詳しく説明していません。とにかく、この設定はpreserve3番目のオプション(MACアドレス設定)の代わりに上記の2番目のオプション()を選択した場合にのみ必要です。

引用:

https://developer.gnome.org/NetworkManager/stable/settings-802-3-ethernet.html

https://developer.gnome.org/NetworkManager/stable/settings-802-11-wireless.html

https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html(機器セクションの確認)

関連情報