Leserartikel MAC-Adresse bei Systemstart automatisch ändern - LINUX

[root@linux]

H!@ALL

Die MAC-Adresse ist eine permanent im Netzwerkadapter eingebrannte (FLASH) Nummer, die wie eine IP-Adresse oder Seriennummer funktioniert. Die MAC-Adresse ist Netzwerk-Protokoll unabhängig und kann somit immer ausgelesen werden, unabhängig davon welches Protokoll im Netzwerk verwendet/unterstützt wird. Eine IP-Adresse z.B. diese: http://176.34.131.233, kann nur vom TCP/IPv4 Protokoll gelesen werden.
Um im Internet anonym surfen zu können, braucht man sich im Normalfall keine sorgen um die MAC-Adresse zu machen, da sie nur bis zum Router reicht (lokal) und ab da ist man nicht mehr zurückverfolgbar, sondern nur der Router, der selbstverständlich auch eine MAC-Adresse hat. Es gibt aber Möglichkeiten die MAC-Adresse auch hinter mehreren Servern/Routern auszulesen und deshalb sollte man die MAC-Adresse ändern. Das problem ist das sich die MAC-Adresse nur temporär und nicht permanent ändern lässt. Nach jedem PC-neustart, hat man wieder die Permanent eingebrannte MAC-Adresse. Um dem entgegenzuwirken, habe ich ein verfahren entwickelt, bei dem sich die MAC-Adresse bei jedem Computer neustart automatisch ändert und jedes mal eine zufällige MAC-Adresse generiert wird.

So wird das gemacht:
Als erstes installiere dir das Programm MacChanger. Öffne dein Command-Line-Emulator wie z.B. Terminal in Ubuntu und Ubuntu ähnlichen Distributionen mit der Tastenkombination STRG+ALT+T und dem Befehl

sudo apt install macchanger

Zunächst musst du den System-Namen deiner LAN- W-LAN -Karte an der du die MAC-Adresse ändern möchtest herausfinden, dazu gibst du diesen Befehl ein

sudo ifconfig -a

Solltest du an dieser stelle eine Fehlermeldung erhalten, musst du dir Net-Tools installieren sudo apt install net-tools.
Die Ausgabe sieht dann in etwa so aus

eth0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 01:00:d6:00:59:a1 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 42458 bytes 36621796 (36.6 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 42458 bytes 36621796 (36.6 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
ether 60:d2:a9:ef:5d:50 txqueuelen 1000 (Ethernet)
RX packets 31406 bytes 32439603 (32.4 MB)
RX errors 0 dropped 1448 overruns 0 frame 0
TX packets 14047 bytes 3709055 (3.7 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

An dieser Stelle ist der System-Name deiner LAN-Karte: eth0
Und das ist deine W-LAN-Karte: wlan0
Der Name kann sich von Betriebssystem zu Betriebssystem ändern.
Rot ist deine: MAC-Adresse

Jetzt schreiben wir ein Script. Dafür folgenden Befehl in die Command-line eingeben

sudo nano /usr/local/sbin/macchange.sh

Es öffnet sich der Nano-Editor und in diesen schreiben wir einige Zeilen Text hinein.
ACHTUNG Systemname anpassen

#!/bin/sh

ifconfig W-LAN down
macchanger W-LAN -A
ifconfig W-LAN up

schließen und speichern es mit der Tastenkombination STRG+X und dann noch mit Y und ENTER bestätigen.

Der erste und schwierigste Teil ist geschafft, weiter geht´s...

Jetzt müssen wir dieses Script als Dienst, im Betriebssystem installieren.
Dafür wieder Nano ausführen

sudo nano /etc/systemd/system/macchange.service

und diesen Text einfügen

[Unit]
Description=Change MAC address of W-LAN on system startup

[Service]
ExecStart=/usr/local/sbin/macchange.sh

[Install]
WantedBy=multi-user.target

schließen und speichern mit der Tastenkombination STRG+X und mit Y und ENTER bestätigen.
Erläuterung des Codes:
Description= Beschreibung des Dienstes.
ExecStart= Wo sich das Script befindet.
WantedBy= An dieser Stelle des Boot-Vorganges, soll dieses Script ausgeführt werden.

Der Dienst ist jetzt installiert aber nicht aktiviert. Um den Dienst zu aktivieren, folgenden Befehl eingeben

sudo systemctl enable macchange.service

Jetzt den Computer neustarten und den Status überprüfen

sudo systemctl status macchange.service

sollte etwa so aussehen

FERTIG, have fun

 

[UNDERESTIMATED]

Um im Internet anonym surfen zu können, braucht man sich im Normalfall keine sorgen um die MAC-Adresse zu machen, da sie nur bis zum Router reicht (lokal) und ab da ist man nicht mehr zurückverfolgbar, sondern nur der Router, der selbstverständlich auch eine MAC-Adresse hat. Es gibt aber Möglichkeiten die MAC-Adresse auch hinter mehreren Servern/Routern auszulesen und deshalb sollte man die MAC-Adresse ändern.

Jeden Tag das Haus in einer anderen Farbe streichen aber in derselben Strasse wohnen bleiben halte ich für wenig sinnvoll wenn man "unerkannt" bleiben möchte. Aber bittesehr

Kannst du nichtillegale Szenarien benennen die so ein handeln als empfehlenswert oder gar notwendig benennen? DAS würde mich echt mal interessieren.
Ansonsten Respekt an Arbeit und Mühe so ein Tutorial einzustellen.

 

[root@linux]

Habe eine Fehler entdeckt und korrigiert.
Beim markiren und kopieren habe ich [Unit] versehentlich ausgelassen

[Unit]
Description=Change MAC address of W-LAN on system startup

[Service]
ExecStart=/usr/local/sbin/macchange.sh

[Install]
WantedBy=multi-user.target

Sorry

Wer mal zwischendurch die MAC ändern will, kann das mit diesem Befehl machen

sudo ifconfig wlan0 down && macchanger wlan0 -A && ifconfig wlan0 up

Dabei kann es passieren, das die Internetverbindung crash´d. Dann einfach die Verbindung trennen und wieder verbinden.

 

[BFF]

@das_mav
Fuer Wifi eventuell ganz nuetzlich wenn man auf Reisen ist, ein Live-OS bootet und sich irgendwo einloggt.

Fuer zu Hause einfach nur noetig um eventuell ein MAC-Filter vom Vater zu ueberlisten, der spaetestens dann ab 21:30 alle Ports zu zieht fuer das VLAN an dem Sohnemann haengt.

BFF

 

[root@linux]

Kannst du nichtillegale Szenarien benennen die so ein handeln als empfehlenswert oder gar notwendig benennen?

Mit dem Illegalen ausspionieren unschuldiger Bürger Weltweit, wir viel Geld verdient.
Sich davor schützen ist eine Sinnvolle Sache.

 

[BFF]

Ach komm.
Dafuer ist kein Erfassen der MAC noetig. Das geht mittlerweile auf andere Weise.

BFF

 

[root@linux]

ein Live-OS bootet und sich irgendwo einloggt.

In manchen Coffee-Shops, Flughäfen u.s.w, ist oft das kostenlose surfen zeitlich begrenzt. Das wird über die MAC-Adresse geregelt.
Wirst du ausgeloggt weil deine Zeit abgelaufen ist, einfach ne neue MAC machen und wieder einloggen

Ergänzung (9. März 2019)

Das geht mittlerweile auf andere Weise

Dazu habe ich auch schon einen Artikel geschrieben Opera und Chromium Browser mit OpenDNS und DuckDuckGo
Diese Artikel könnte ein update gebrauchen.

 

[BFF]

Hab ich doch schon so aehnlich geschrieben im Post #4.

Du meinst, dass der gemeine Spiagent nicht mitbekommt das die Kiste trotz geaenderter MAC nicht doch die Gleiche ist.

Mir faellt auf, dass Du verdammt schnell von "nicht erkannt werden" zu "Geiz ist Geil" gewechselt bist.

BFF

 

[UNDERESTIMATED]

@das_mav
Fuer Wifi eventuell ganz nuetzlich wenn man auf Reisen ist, ein Live-OS bootet und sich irgendwo einloggt.

Fuer zu Hause einfach nur noetig um eventuell ein MAC-Filter vom Vater zu ueberlisten, der spaetestens dann ab 21:30 alle Ports zu zieht fuer das VLAN an dem Sohnemann haengt.

BFF

Beides so schlecht umsetzbar. Weder wäre es mit diesem Vorgehen machbar ein LiveOS zu überreden das zu tun, noch würde Vater, wenn er denn schon MAC-Filter einbaut alle unbekannten Geräte dennoch hereinlassen.

Mit dem Illegalen ausspionieren unschuldiger Bürger Weltweit, wir viel Geld verdient.
Sich davor schützen ist eine Sinnvolle Sache.

Klar, dennoch: Dein Router ist und bleibt erkennbar. Ebenso jedes Smartphone oder anderes Gerät außer diesem einen was dauernd seine MAC ändert. Finde ich Sinnfrei, ist aber auch nur meine Meinung.
Desweiteren löscht du keinerlei TrackingCookies - keine BrowserID's oder anderes Geschnörkel was dich identifizierbar macht.

Zu der Sache mit den CoffeeShops oder Flughäfen: Das hat schon Gründe warum es zeitlich begrenzt ist und ansonsten eben Geld kostet. Ganz legal ist dieses Vorgehen daher auch schon wieder nicht. Erschleichen von Leistungen vielleicht schon eher.
Das einzige was mir jetzt einfallen würde wäre Pentesting im eigenen oder im erlaubten Rahmen. Dort knallt man regelmäßig an irgendeinen Macfilter

 

[root@linux]

Ich glaube ich sollte eine Artikel zu Aircrck-ng schreiben. In Kombination mit dem Opera und Chromium Browser mit OpenDNS und DuckDuckGo und diesem hier (MAC), ist man im internet unsichtbar. 99%.

Ergänzung (9. März 2019)

Ach ja, habe ich vergessen..Über TOR (The Onion Router) muss ich auch noch einen Artikel schreiben.

 

[UNDERESTIMATED]

Wenn dich niemand sieht siehst du aber auch nichts.

 

[root@linux]

Eine Router aus einem alten Intel 75MHz PC mit 8MB-EDO-RAM ohne Festplatte, nur ein Diskettenlaufwerk (Floppy Disc 1.4MB), zwei ISA-Netzwerkkarten und ein Telekom DSL-Modem habe ich mir schon vor vielen Jahren gebaut fli4l-Router.
Da kann man dann die die MAC nach belieben zeitlich ändern und noch viel mehr.

Ergänzung (9. März 2019)

Wenn dich niemand sieht siehst du aber auch nichts

I Can See You, Can You See Me?

 

[RalphS]

Im Internet unsichtbar? Schönes Oxymoron, und nur zwei Wörter, auf demselben Level wie "nasse Wüste".

Aber, ich mein, wenn sonst auch nichts anderes, so haben wir hier doch schön veranschaulicht, warum MAC-Adressen sich sicherheitstechnisch für überhaupt nichts eignen. Das war zwar sicher nicht ganz das Anliegen des Artikels, aber trotzdem, kudos für den Aufwand.

 

[root@linux]

sicherheitstechnisch für überhaupt nichts eignen.

Aus welcher Perspektive betrachtet, des Spiones oder des Opfers?

 

[Rage]

MAC-Adressen werden zum Beispiel für die Bindung von Softwarelizenzen an Computer genutzt (eine Version von Mathematica an meiner Uni hat das zum Beispiel gemacht, wenn ich mich nicht irre), und mit MAC-Adressen wird glaube ich auch argumentiert, wenn ein Gesetzesverstoß innerhalb eines Heimnetzes passiert, um den "Schuldigen" zu finden. Das kann man mit solchen Verfahren halt dann knicken.

 

[K7Fan]

Ich glaube ich sollte eine Artikel zu Aircrck-ng schreiben. In Kombination mit dem Opera und Chromium Browser mit OpenDNS und DuckDuckGo und diesem hier (MAC), ist man im internet unsichtbar. 99%.

9,9% wären schon illusorisch.

Alleine durch die geringe Verbreitung von Opera (um die 3%) leuchtest Du wie ein ganz helles Schneeflöckchen aus dem dunken, chrombelasteten Tale heraus.

Chromium, das etwas gezähmte goolge Teil bei dem gerade eben wieder eine 0day nach Sichtungen ITW behoben wurde?
DDG und OpenDNS, beides Firmen mit Sitz in den USA denen man wunderbar NSL zustellen kann, bei denen man aber dennoch "unsichtbar" sein soll?

P.S. Daumen rauf für die alten devnames

 

[root@linux]

Alleine durch die geringe Verbreitung von Opera (um die 3%) leuchtest Du wie ein ganz helles Schneeflöckchen aus dem dunken, chrombelasteten Tale heraus

Den Inhalt des Artikels hast du aber nicht verstanden.
Es ist völlig Wurst das es ein Opera- oder Chromium- Browser ist.
Die Brows-Erweiterungen sorgen dafür, das der Browser alle paar Minuten eine neue Identität bekommt. Wenn eine Internetseite die Browser-Daten ausliest, bekommt sie zufällig generierte Daten, die einen falschen Browser anzeigen z.B. eine Microsoft Internet-Explorer. Das kann man aber nicht mit jedem Browser machen. In Verbindung mit TOR der deine IP-Adresse alle paar Minuten ändert, Aircrack-ng mit dem du W-LAN Passwörter CrAcKen und dich somit über fremde Router ins Internet verbinden kannst und der falschen MAC-Adresse, gibt es keine Möglichkeit identifiziert zu werden.

 

[Giana]

Wenn du hier wilde Theorien in den Raum wirfst, kannst du die vielleicht auch mal begründen? Wer oder was kann wie MAC-Adressen in anderen Netzwerken auslesen?

Es gibt aber Möglichkeiten die MAC-Adresse auch hinter mehreren Servern/Routern auszulesen

 

[root@linux]

Ein einfaches Script auf na Web-Seite genügt schon. Mit Java-Script kannst du alles auslesen.

 

[Giana]

Sorry, das ist Unsinn, da gibt es überhaupt keine Schnittstelle für im Browser.