[Bezpieczeństwo] MAC‑Anonymity czyli randomizacja adresu MAC w nieznanej sieci
28.06.2011 13:05
Witam.
Pomysł głupi bądź nie głupi (szczerze to Wam zostawiam do oceny) ale zawsze coś, a więc tak napisałem wtyczkę do programu sieciowego WICD która wywoływana jest przed ustanowieniem połączenia (preconnect).
Jak się można domyśleć wtyczka zmienia adres MAC na losowy przed podłączeniem do sieci co pozwala zakamuflować się jakoś bądź uniknąć "bana" w sieci publicznej za nadużywanie łącza ;‑)
Zasada działania jest prosta, w pliku konfiguracyjnym znajdują się sieci dla których można ustawić stały adres MAC. Dla reszty sieci (nieznanych) będzie ustawiany wybrany adres MAC zdefiniowany w polu "default_mac_for_unknown_networks" bądź też zostanie wygenerowany losowy adres MAC (gdy pole default_mac_for_unknown_networks = random)
Przykładowa konfiguracja:
[change_mac] AC-CE-SS-PO-IN-T1 = 00-KO-MP-UT-ER-12 ; adres MAC routera/accessponita = jak mu się zidentyfikować ; należy zamienić ":" na "-" w adresach mac, zamiast adresów mac można również podać nazwę sieci np. moja_siec_domowa = 00-KO-MP-UT-ER-12 [settings] default_mac_for_unknown_networks = random ; sieci nieznane nie będą znać naszego prawdziwego adresu MAC interface = wlan0 ; interfejs sieciowy który używamy do łączenia z siecią enabled = True ; czy wtyczka jest aktywna? (domyślnie wyłączona ponieważ wymaga obowiązkowego skonfigurowania)
FAQ
1. Jak sprawdzić adres MAC mojej karty sieciowej? - Użyj polecenia ifconfig -a (polecenie wymaga uprawnień konta root), tylko bądź pewn(y/a), że wybrał(eś/aś) właściwy interfejs sieciowy
2. Jak sprawdzić adres MAC sieci bezprzewodowej? - Adres MAC sieci WiFi można sprawdzić przy pomocy iwlist wlan0 scan (polecenie wymaga uprawnień konta root), gdzie wlan0 to nazwa interfejsu sieciowego
Wymagania: wicd, macchanger, system kompatybilny z Wicd (Linux chyba tylko) Link do projektu: https://github.com/webnull/mac-anonymity
Mam nadzieję, że komuś się moja wtyczka przyda. Jej napisanie zajęło mi ok. 30 minut razem z debugowaniem.