Leserartikel MAC-Adresse bei Systemstart automatisch ändern - LINUX

[root@linux]

da gibt es überhaupt keine Schnittstelle für im Browser

Aber die IP-Adresse auslesen können und somit Zugriff auf die Netzwerkkarte haben muss und damit auch auf die MAC.

 

[abcddcba]

Ich waere immer noch daran interessiert was der Use-Case von diesem Artikel ist. In deinen anderen Threads sprichst du ja auch von Spionage, dein Handy wolltest du ja auch rooten um irgendwas gegen Spionage zu aendern. Aber was konkret blieb auch in dem Thread ungeklaert.
Beschreibe doch erstmal das "wozu".

Mal abgesehen davon basieren deine Tutorials wohl alle eher Auf Debian-basierten Distributionen, oder? Das solltest du kennzeichnen. Genauso wie du Aenderungen wenn du um Eingangspost vornehmen solltest und nicht irgendwo im Thread. Zumindest stelle ich mir so einen "Leserartikel" vor.

 

[konkretor]

Noch eine Anmerkung ifconfig sollte durch IP a ersetzt werden. Ifconfig ist legacy

Sonst netter Artikel. Gerade für Test ganz gut.


Zum Thema mac Adresse. Gibt genügend Apps am Handy die speichern die Mac ab. Das WLAN Netz wird ja auch vor Google zur Standort Bestimmung genutzt. Streetview sei Dank. Es gibt Auto eine spezielle Suchmaschine für WLAN Netze und wo der Standort davon ist.
Wir sind alle verflucht

 

[0x8100]

Die Ausgabe sieht dann in etwa so aus

eth0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 01:00:d6:00:59:a1 txqueuelen 1000 (Ethernet)

herzlichen glückwunsch: deine nic hat eine multicast mac und sämtlicher traffic an diese nic flutet dein netz.

 

[Smartcom5]

Die MAC-Adresse ist eine permanent im Netzwerkadapter eingebrannte (FLASH) Nummer, die wie eine IP-Adresse oder Seriennummer funktioniert. […]

Dies war oftmals der Fall bei Netzwerk-Hardware in den Achtzigern, Neunziger und eventuell noch frühen Zweitausender-Jahren der Fall – bei dem oftmals noch PROMs (Programmable Read-Only Memory) statt EPROMs (Erasable Programmable Read-Only Memory) zur Speicherung der MAC-Adresse eingesetzt wurden.

Heute und die letzten Zehn Jahre hat de facto kein Netzwerkadapter einen PROM – die Adresse läßt sich in der Regel beliebig ändern, auch dauerhaft. Ist dies nicht der Fall, wird ein Überschreiben meist softwareseitig durch den Treiber verhindert.

Dabei kann es passieren, das die Internetverbindung crash´d. Dann einfach die Verbindung trennen und wieder verbinden.

Die Netzwerkverbindung wird immer „crashen“ – da der NIC (Netzwerkadapter) im Falle der Änderung der MAC-Adresse grundsätzlich immer re-initialisiert wird …


In diesem Sinne

Smartcom

 

[abcddcba]

Wenn dir der Artikel nicht gefällt, geh weiter.

Reagierst du immer so auf Fragen? Wie alt bist du, 15? Ich glaube nicht dass du zu entscheiden hast wer deinen "tollen" Artikel liest und welche Artikel ich lese oder nicht. Wenn du mit Kritik nicht umgehen kannst, ist das dein Problem. Wenn du mal erwachsen wirst, dann lernst du das evtl. noch.

Um es nochmal zusammenzufassen: Ich hab dich nach dem Use-Case gefragt. Und nicht jedes Linux basiert auf Debian ...

PS: Hast du Linuxexperte denn dein Handy eigentlich schön vor den Spionen geschützt? Ich meine, du bist ja beim letzten mal schon am "rooten" gescheitert ...

 

[0x8100]

Die Netzwerkverbindung wird immer „crashen“ – da der NIC (Netzwerkadapter) im Falle der Änderung der MAC-Adresse grundsätzlich immer re-initialisiert wird …

da wird nichts "reinitialisiert" - die arp tabelle der anderen geräte stimmt für die nic mit der geänderten mac einfach nicht mehr. dieser alte eintrag fliegt sowieso früher oder später raus (mac aging time) oder man hilft nach (gratuitous arp oder erneutes dhcp damit der router ne aktuelle arp tabelle hat)

 

[Smartcom5]

@0x8100 Was zur Folge hat, daß die derzeitig aktive respektive Netzwerkverbindung nicht länger gültig ist, oder?
Es kommt doch auf's Selbe hinaus – die Netzwerkverbindung muß neu geladen werden.


In diesem Sinne

Smartcom

 

[0x8100]

ich störe mich hier an den begriffen: eine verbindung "crash'd" nicht, noch wird sie neu "geladen". zumal der begriff "verbindung" viel zu weit gefasst ist.

einer tcp-verbindung z.b. ist die mac vollkommen egal. solange gerade keine daten übertragen werden, kann ich die mac ändern, die arp tabellen neu aufbauen und dann auf der immer noch offenen tcp-verbindung weiter daten senden/empfangen.

was der 0815 user sieht ist nur, dass nach ändern der mac kein traffic mehr ankommt (weil die arp tabelle des routers nicht mehr stimmt) und er dann auf "verbindung trennen" in windows klickt. der link down/up + erneute dhcp prozess triggert dann natürlich den refresh der arp tabelle im router und das schließen aller sockets für die ip der nic auf dem lokalen system. natürlich hilft das, wäre rein technisch aber nicht notwendig.

wenn hier solche netzwerkartikel gepostet werden, dann sollte das schon stimmen und nicht irgendwelches halbwissen verbreitet werden.

 

[K7Fan]

Es ist völlig Wurst das es ein Opera- oder Chromium- Browser ist.
Die Brows-Erweiterungen sorgen dafür, das der Browser alle paar Minuten eine neue Identität bekommt.

Ein neuer UA-String ist gut aber noch lange keine neue Identität. Selbst cross-browser tracking eines Nutzes ist schon möglich, da hilft nur ein neuer UA garnichts.
Ohne mich jetzt durch 8 Seiten Thread zu arbeiten, wie werden WebGL und Evercookies gehandhabt?

Aircrack-ng mit dem du W-LAN Passwörter CrAcKen und dich somit über fremde Router ins Internet verbinden kannst und der falschen MAC-Adresse, gibt es keine Möglichkeit identifiziert zu werden.

Damit begehst Du direkt einen Gesetzesverstoß, evtl. sogar eine Straftat, was soll sowas? Mit Anleitungen zu solchen Handlungen wäre ich eher vorsichtig.

Möglichkeiten gibt es dennoch, in wie weit der TOR Browser dahingehend modifiziert wurde weiß ich im Detail nicht, aber mit einem Standardbrowser wäre Identifikation noch mit hoher Wahrscheinlichkeit möglich.

Aircrack, nutzt das inzwischen überhaupt schon GPUs? Braucht man also vielleicht doch die Katze und zumindest den Deauther schreib selber um nicht komplett als Scriptkind durchzugehen.
Idealerweise aber macht man so einen Mist erst garnicht.

 

[UNDERESTIMATED]

und mit MAC-Adressen wird glaube ich auch argumentiert, wenn ein Gesetzesverstoß innerhalb eines Heimnetzes passiert, um den "Schuldigen" zu finden. Das kann man mit solchen Verfahren halt dann knicken.

Bezeifel ich, lasse mich da aber gern belehren.

In Verbindung mit TOR der deine IP-Adresse alle paar Minuten ändert, Aircrack-ng mit dem du W-LAN Passwörter CrAcKen und dich somit über fremde Router ins Internet verbinden kannst und der falschen MAC-Adresse, gibt es keine Möglichkeit identifiziert zu werden.

Glaub mal, wenn du bei mir versuchst mit irgendwas ins Wifi zu kommen obwohl du nicht darfst hast du sehr schnell einen Knüppel auf dem Kopf und ein Seil an Händen und Füßen bis du abgeholt wirst. Ich find' dich - denn aus irgendeiner Richtung musst du ja kommen

Dass du es schaffst WlanPasswörter zu "cracken" halte ich außerdem für recht unwahrscheinlich

Aircrack, nutzt das inzwischen überhaupt schon GPUs?

Nein, muss es aber auch nicht - da kann man, wenn man denn die caps schon hat andere Programme für bemühen die sie unterstützen. Aircrack ist relativ veraltet (und hat die GPGPU Sache nur aus dem Sourcecode von JTR mitgenommen) und irgendwie immer nur wieder angepasst worden. Da gibt es mittlerweile sehr viel intelligentere und einfachere Lösungen für - Pyrit bspw.

/E: Ah, jetzt hab' ich den Wink verstanden - ja, natürlich kannst du auch hashcat nehmen um das ganze ein wenig zu beschleunigen. Aircrack ist mmn. alt aber dank seinem GUI nicht verkehrt - nur eben tatsächlich dann ein Problem wenn es zu einfach würde und dann kleine Kinder irgendwo rumspazieren und Deauths verteilen weil sie für PokemonGo das neueste Update brauchen. In dem Sinne ist es gut so wie es ist.

 

[Smartcom5]

ich störe mich hier an den begriffen: eine verbindung "crash'd" nicht, noch wird sie neu "geladen". zumal der begriff "verbindung" viel zu weit gefasst ist.
[…]

Ich ebenso. Deswegen war ich versucht, es etwas gerade zu rücken.
Natürlich crash'd sie nicht (die Anführungszeichen waren meinerseits nicht ohne Grund gesetzt), sondern sie wird vielmehr erneut initialisiert …

was der 0815 user sieht ist nur, dass nach ändern der mac kein traffic mehr ankommt (weil die arp tabelle des routers nicht mehr stimmt) und er dann auf "verbindung trennen" in windows klickt. der link down/up + erneute dhcp prozess triggert dann natürlich den refresh der arp tabelle im router und das schließen aller sockets für die ip der nic auf dem lokalen system. natürlich hilft das, wäre rein technisch aber nicht notwendig.
[…]

… und da wollte ich Dich unterschwellig korrigieren – denn es sind beide Fälle möglich;

• Findet zum Zeitpunkt der Änderung eine Übertragung gleich welchen Netzwerk-Traffics statt, stellt zumindest unter Windows der entsprechende Dienst eine nicht länger gültige ARP-Table fest – und der Adapter wird vollautomatisch logisch deaktiviert und unmittelbar danach reaktiviert und damit neu initialisiert. Ein manuelles trennen und neu verbinden ist daher vollkommen überflüssig.
  
  Dabei kann bei DHCP folgerichtig eine neuerlich veränderte IP einhergehen.
• Findet keine Übertragung von Netto-Netzwerkdaten statt (Keepalive et cetera ausgenommen), lädt der entsprechende Dienst unter Windows lediglich die ARP-Table neu – ohne jedoch die Verbindung zurück zu setzen. Die aktuelle IP des NIC bleibt bestehen und die Verbindung als solches ist in Folge weiterhin uneingeschränkt nutzbar.

In diesem Sinne

Smartcom

 

[Rage]

@das_mav Wäre mal das erste was mir so direkt aufgefallen ist, hab aber keinen Hintergrund in dem Bereich. Kann sein, dass das ein Einzelfall war.

Edit: In dem Artikel steht zwar, dass die Polizei weiß, dass man MAC-Adressen ändern kann, aber trotzdem sind sie mit der Info an die Öffentlichkeit gegangen.

 

[UNDERESTIMATED]

Denke da wären sie besser beraten, hätten sie Vodafone und Telekom angefragt ob diese MacAdresse bei denen in irgendeinem WIFI Hotspot (öfter) vorbeigelaufen ist um das dann als Musterbewegungsprofil herzunehmen den Täter abzupassen. Soviele Home/Hotspots/TelekomFON's usw. es in Berlin gibt geht da sicher einiges. Allein der in deinem Link offensichtliche zeitliche Verzug stellt für mich aber wieder genau eines fest: Wo es Sinn ergeben würde reagieren die Obrigkeiten Schnarchlahm. Wer bitte hat denn nach Januar 19 noch Logs aus Ende 17 im Router?. Davon ab sind annähernd 100% aller privaten Router irgendwie abgesichert und eben nicht offen - daher verbindet sich auch nichts ohne Nutzerintention damit und posaunt daraufhin auch keine Adresse nach außen die in irgendeiner Form gespeichert würde. Die SSID ist ein Beacon und kann erstmal garnichts außer Daten senden. Der Verbindungswunsch muss also immer vom zu verbindenden Gerät kommen und nicht anders herum. Interessant ist einzig der Ansatz ob er zufällig in CafeWlans/MacDonalds/BurgerKing oder ähnlichen Hotspots unterwegs war - am besten natürlich drinnen, noch besser wenn es dort Kameraüberwacht wäre. Aber wieder: Mehr als 12 Monate später nutzt einem das auch nichts mehr. Hier wieder=Gezielt gesucht wäre besser gewesen. Szenario->Ein Weg beim vorbeilaufen an freien Hotspots erkennbar, dann eine halbe Stunde garnichts, dann wieder. Was ist da? Ein BurgerKing? Aha! Hat der Kameras? Aha!

Mit einer Schuldsuche innerhalb eines Privathaushaltes hat das mmn. nicht viel zu tun und es wäre mir auch neu, dass die Polizei gezielt den schuldigen so zusätzlich sucht. Wenn man bspw. von Unternehmen ausgeht sähe das schon anders aus. Szenario: Einer im Großraumbüro läd sich KiPos und speichert diese extern. Polizei ermittelt->Nennt die MACAdresse und das Unternehmen weiß anhand von Logs wer wann an dieser MAC saß=Schuldig.

Wie auch immer: Es mag schon stimmen, ich bezweifel aber, siehe meine Kritik am Vorgehen selbst gegen schwerste Straftäter weiter oben, dass sich da irgendwer die Arbeit macht das Quellgerät des "Verbrechens" in einem Privathaushalt so zu suchen.

 

[Piktogramm]

Ein einfaches Script auf na Web-Seite genügt schon. Mit Java-Script kannst du alles auslesen.

Sorry, das ist Unsinn, da gibt es überhaupt keine Schnittstelle für im Browser.

WebRTC lässt es tatsächlich zu, dass JavaScript im Browser die lokale IP auslesen kann. Proof of Concept:
http://net.ipcalf.com/

Wer sich gewundert hat wieso µBlockOrigin diese Option hat:

• Prevent WebRTC from leaking local IP addresses

Damit soll eben dies verhindert werden. Das Verhalten ist von Browser zu Browser unterschiedlichen.
Ob man damit auch an die Mac-Adresse kommt hängt von der Config des eigenen Systems ab. Statische IPv6 Adressen werden ja gern mal von der Mac Adresse abgeleitet (https://en.wikipedia.org/wiki/IPv6_address#Modified_EUI-64). Wenn einem sowas nicht recht ist sollte man aber viel eher die Config seiner Netzwerkadapter und seiner Browser überdenken anstatt mit dem Mac-Ggefummel anzufangen.
Einen direkten Zugriff auf die MAC sollte bei keinem Browser (ohne die Config umzubiegen) nicht möglich sein.

Ansonsten @TE

habe ich ein verfahren entwickelt

für ein bisschen MAC-Gewechsel? Kunden der deutschen Bahn lachten laut

 

[mountrunner]

Hallo zusammen,

ich bin der Meinung, ein gewisser grund-Respekt sollte vor dem Ersteller dieses Leserartikels vorhanden sein. Ich finde die Einleitung ist sehr gut gelungen, die Sätze gut verständlich formuliert. Zum eigentlichen Inhalt wurden Verbesserungsvorschläge bzw. Korrekturen anderer Personen hier im Thread aufgezeigt und dabei ebenfalls sachlich dargestellt.

Ich kann durchaus verstehen, wenn bei einigen die Alarmglocken angehen, wenn es darum geht, die MAC Adress als Alleinstellungsmerkmal hinsichtlich Anonymität beim surfen zu interpretieren. Jedoch hat der Ersteller des Leserartikels primär dargestellt, was zu tun ist, um die eigene MAC Adress schon während des Bootvorgangs ins Linux-OS zu verändern, bzw. so dass das Andere bei eigenen auf Debian basierten Installationen durchführen können. Das ist ihm aus meiner Sicht gut gelungen!

Da ich nicht mit leeren Händen bzw. Gedanken daherkommen möchte, nenne ich mal ein komplett kostenfreies Beispiel eines Linux-Betriebssystems, welches sich, wenn es darum geht, gleich alles out-of-the-box vorkonfiguriert vorzufinden, Linux-Kodachi nennt (ich weiß, andere Mütter haben auch schöne Töchter).

Noch während des bootens:

-Neue Mac Adress wird automatisch zugewiesen
-VPN Verbindung wird automatisch erstellt (es lassen sich auch eigene einrichten)
-DNSCrypt wird automatisch eingeschaltet bzw. tordns
-Browser ist bereits konfiguriert
-noch vieles mehr...

 

[Piktogramm]

@mountrunner
Der TE hat bereits eine Historie an Beiträgen / Artikeln in denen er Dinge die er irgendwo gefunden und zusammenkopiert hat. Nur erweckt er dabei den Eindruck, dass ihm Grundlagenwissen fehlt und ihm scheint auch nicht aufzufallen, dass das was er beschreibt oft einfach nur Gefrickel ist.

 

[root@linux]

Grundlagenwissen fehlt

Solche Sprüche von jemanden der nicht mal weiß wie man im Office das Datum einfügt.

ich hätte gern bei LibreOffice Calc eine Spalte als Datumsformat festgelegt.

Ergänzung (10. März 2019)

herzlichen glückwunsch: deine nic hat eine multicast mac und sämtlicher traffic an diese nic flutet dein netz.

Sollte dir nicht aufgefallen sein, die Netzwerkkarte ist nicht verbunden. Keine IP

Ergänzung (10. März 2019)

Dies war oftmals der Fall bei Netzwerk-Hardware in den Achtzigern, Neunziger und eventuell noch frühen Zweitausender-Jahren der Fall – bei dem oftmals noch PROMs (Programmable Read-Only Memory) statt EPROMs (Erasable Programmable Read-Only Memory) zur Speicherung der MAC-Adresse eingesetzt wurden.

Heute und die letzten Zehn Jahre hat de facto kein Netzwerkadapter einen PROM – die Adresse läßt sich in der Regel beliebig ändern, auch dauerhaft. Ist dies nicht der Fall, wird ein Überschreiben meist softwareseitig durch den Treiber verhindert.

Ist doch egal ob der NetworkInterfaceController Hard- oder Software- seitig gesperrt ist, der Effekt bleibt der gleiche: Nach Computer-neustart wird die MAC-Adresse zurück auf Werkseinstellungen gesetzt.
Ob das in einem P-ROM, EP-ROM oder sonstiges geschieht, ist für den Nutzer nicht zu unterschieden.
Das ist Haarspalterei was du hier schreibst und für den Nutzer sowas von unwichtig.

Die Netzwerkverbindung wird immer „crashen“ – da der NIC (Netzwerkadapter) im Falle der Änderung der MAC-Adresse grundsätzlich immer re-initialisiert wird

Der NetworkManager bekommt es in den griff, dauer aber etwas länger manchmal.

 

[Smartcom5]

Ist doch egal ob der NetworkInterfaceController Hard- oder Software- seitig gesperrt ist, der Effekt bleibt der gleiche: Nach Computer-neustart wird die MAC-Adresse zurück auf Werkseinstellungen gesetzt.
Ob das in einem P-ROM, EP-ROM oder sonstiges geschieht, ist für den Nutzer nicht zu unterschieden.
Das ist Haarspalterei was du hier schreibst und für den Nutzer sowas von unwichtig.

Ehm … Nein! Eben nicht.
Du hast offenbar gar nicht verstanden, worauf ich hinaus wollte;
Mein Versuch, die historischen Kausalitäten mit den PROMs und EPROMs zu erklären, diente dazu, Deine vermeintlich generell und allgemeingültige Aussage, daß eine MAC-Adresse „eine permanent im Netzwerkadapter eingebrannte (FLASH) Nummer“ sei, in Abrede zu stellen.

Denn wie dargelegt, ist sie schlichtweg falsch – und entspricht spätestens seit den Neunzigern auch nicht länger den Tatsachen. Das versuchte ich Dir korrigierend zu vermitteln, offensichtlich erfolglos …

Seit Jahren werden eben diesbezüglich auf NICs keine PROMs mehr verbaut, sondern erwähnte EPROMs. Und demnach ist es in Folge auch möglich, die MAC-Adresse per·ma·nent zu ändern – auch selbstverständlich über einen Neustart hinaus. Und nicht bloß temporär bis zum nächsten Neustart.

Der Fall daß eine MAC-Adresse tatsächlich unveränderlich einmal vom Hersteller gesetzt und entsprechend in Hardware in einem PROM geflasht wurde, gehört de facto seit fast zwei Jahrzehnten der Vergangenheit an. Stattdessen werden zwar die MAC-Adressen und ähnliche Einzigartigkeiten wie Seriennummern noch immer einmal vom Hersteller gesetzt, dies aber seit Jahren in der Regel unter Zuhilfenahme von wieder|beschreibbaren EPROMs (vgl. Region-Code in DVD/BD-Laufwerken).

Ich verändere seit Jahren beispielsweise grundsätzlich bei sämtlichen meiner Gerätschaften unmittelbar nach Kauf und noch vor ernsthafter Inbetriebnahme (und garantiert vor dem ersten Kontakt mit dem Netz) die ersten drei Bytes der MAC-Adresse auf 00:20:91, egal um welche Hardware es sich handelt oder von welchen Hersteller sie auch immer kommen möge. Danach bekommt das Gerät erstmals Zugang zum Netz … Und dieser OUI der MAC-Adresse von 00:20:91:…:…:… bleibt dann halt auch bestehen, egal ob neugestartet wird oder ob man das Betriebssystem wechselt.


In diesem Sinne

Smartcom

 

[root@linux]

Ich verändere seit Jahren beispielsweise grundsätzlich bei sämtlichen meiner Gerätschaften unmittelbar nach Kauf und noch vor ernsthafter Inbetriebnahme (und garantiert vor dem ersten Kontakt mit dem Netz) die ersten drei Bytes der MAC-Adresse auf 00:20:91, egal um welche Hardware es sich handelt oder von welchen Hersteller sie auch immer kommen möge. Danach bekommt das Gerät erstmals Zugang zum Netz … Und dieser OUI der MAC-Adresse von 00:20:91:…:…:… bleibt dann halt auch bestehen, egal ob neugestartet wird oder ob man das Betriebssystem wechselt.

Von dir würde ich keinen Computer kaufen.
Schön das du so ein ROM Fachmann bist.
Trotz macht es für keinen Benutzer eine unterschied, in was für einem Chip die MAC-Adresse gespeichert ist.
Der Punkt ist, auch wenn sich die Chips vor zwei Jahrzehnten geändert haben, ist MAC-Adresse immer noch eine MAC-Adresse, und die ist für einen normalen Benutzer, als ein fester Wert zu betrachten.

Ergänzung (10. März 2019)

Dinge die er irgendwo gefunden und zusammenkopiert hat.

Ich bin mir sicher das du und einige andere hier im Forum, das Internet auf den Kopf gestellt habt, um herauszufinden von wo ich dieses HowTo KOPIERT habe, um es dann heir zu posten.
Wohl nichts gefunden?
Ich helfe mal bei der suche.

Kopiert habe ich von hier:

cat /usr/local/sbin/macchange.sh

und hier

cat /etc/systemd/system/macchange.service