logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-10-2022 16:03:39

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

SPOOF, SPOOF ce sera toi ...

....qui y sera  scratchhead.gif

Après avoir installé  MACCHANGER avec une configuration de NETWORK-MANAGER pour  randomiser

   

[device-mac-randomization]
# "yes" is already the default for scanning
wifi.scan-rand-mac-address=yes
 
[connection-mac-randomization]
# Randomize MAC for every ethernet connection
ethernet.cloned-mac-address=random
# Generate a random MAC for each WiFi
#(associate the two permanently AVEC "stable" )
wifi.cloned-mac-address=random

 



j'ai eu la curiosité de visiter

  cat  /etc/NetworkManager/system-connections/Livebox-6864  



 

 [connection]
id=Livebox-6864
uuid=456b66b9-XXXX-48f4-b823-bed3bd9f3aef
type=wifi
interface-name=wlp4s0
permissions=
timestamp=1631449467

[wifi]
mac-address=00:25:XX:XX:1B:EB
mac-address-blacklist=
mode=infrastructure
seen-bssids=74:9D:79:XX:XX:64;
ssid=Livebox-6864

.............................
.......

 



OR 

 
$macchanger -s wlp4s0
 



 Current MAC:   9a:XX:XX:71:33:ff (unknown)
Permanent MAC: 00:25:XX:XX:1b:eb (AzureWave Technologies, Inc)
 



comme si le routeur de chez ORANGE était fixé sur une adresse PERMANENTE  ( casse indifférente ) et insensible à MACCHANGER.

Est-ce le fait d'une carte Wi-Fi propriétaire ?
Une carte "libre" permettrait-elle de modifier cette adresse MAC permanente?
Est-ce le fonctionnement normal d'un FAI ?

Qui s'y colle? idea.gif


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

#2 30-10-2022 16:18:48

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : SPOOF, SPOOF ce sera toi ...

Hello
La ce que tu vois c'est l'adresse MAC enregistré dans ton fichier de profil de connexion networkmanager au moment ou il a été créé
il n'a probablement jamais bougé depuis
regarde les dates

ls -l /etc/NetworkManager/system-connections/



edit :

ip addr


la ligne link ou tu verras l'adresse MAC de ta carte wifi

Dernière modification par Croutons (30-10-2022 16:22:06)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 31-10-2022 09:36:20

anonyme
Invité

Re : SPOOF, SPOOF ce sera toi ...

Bonjour
sur ma livebox j'ai bien un filtrage "mac" en option pour filtrer les clients (en plus de la clé de sécurité).
je suppose que dans ce cas il faut configurer tous les clients avec leur adresse mac dans la livebox autorisé a utiliser le wifi

#4 01-11-2022 14:52:18

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Re : SPOOF, SPOOF ce sera toi ...

Bonsoir,

en attendant de voir les filtrages proposés par le livebox ( merci.gif anonyme )

je bénéficie des commandes de  NETWORKmanager :


      nmcli -p device show wlp4s0



   $nmcli radio wifi off    

     et ON of course old_geek.gif

Il reste peut-être à affiner le leurre en jonglant avec la marque de la carte (AzureWave Technologies, Inc).....mais là
comme dirait Croutons je vais devoir chausser les bonnes lunettes cool

Merci à vous2.


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

#5 02-11-2022 14:22:39

Jeff_5
Membre
Lieu : Hautes-Alpes
Distrib. : DebianFacile 11.7
(G)UI : Cinnamon
Inscription : 15-06-2019

Re : SPOOF, SPOOF ce sera toi ...

Bonjour,

Tu n'as pas accès à  la Livebox via le navigateur internet, à l'adresse 192.168.1.1 ?

Cela permet déjà quelques réglages (exclusion de l'accès wifi selon l'utilisateur, planification horaire de la wifi...)

A +

Hors ligne

#6 03-11-2022 15:19:27

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Re : SPOOF, SPOOF ce sera toi ...

Bonjour Jeff_5,
l'accès à ma box/admin + MdPass permet bien les réglages que tu mentionnes.
La sécurité du pare-feu est calée sur "moyenne" afin de permettre un accès généraliste.
C'est plutôt sur l'anonymat  d'un ordi. mobile que je cherche à intervenir.

Dans la box, je peux certes le nommer "imprimante" (DNS ) et le DHCP ne se gêne pas pour changer 
l'appellation en PC-315....PC-316 lors de l'incrémentation IP<-->MAC après chaque redémarrage.

Ce doit être un niveau d'action différent du routeur  qui a donc autorité sur MACCHANGER.
L'adresse MAC ne constitue que la partie inférieure de la couche de liaison 2 du modèle OSI ( qui en compte 7 )

Toute modif. affichée après déconnexion, est transformée lors de la reconnexion.

 $nmcli radio wifi off
 



  sudo macchanger -e wlp4s0



  Current MAC:   c2:9e:74:05:8f:7e (unknown)
Permanent MAC: 00:25:d3:89:1b:eb (AzureWave Technologies, Inc)
New MAC:       c0:9e:74:0b:65:90 (unknown)
 



   nmcli radio wifi on
 



 macchanger wlp4s0
 



  Current MAC:   c2:cd:03:da:e0:0a (unknown)
Permanent MAC: 00:25:d3:89:1b:eb (AzureWave Technologies, Inc)
 



En allant sur la page //macvendors.com/ on peut vérifier les résultats précédents.

MACCHANGER permet de lister les vendeurs connus, soit pour AZUREWAVE:

 $macchanger -l | grep -i Azurewave
 



 5524 - 00:15:af - AzureWave Technologies, Inc.
8744 - 00:22:43 - AzureWave Technologies, Inc.
9224 - 00:24:23 - AzureWave Technologies (Shanghai) Inc.
9651 - 00:25:d3 - AzureWave Technologies, Inc
13021 - 08:a9:5a - Azurewave
13488 - 1c:4b:d6 - AzureWave
13656 - 24:0a:64 - AzureWaveTechnologies,Inc
14146 - 38:4f:f0 - Azurewave Technologies, Inc.
14493 - 44:d8:32 - Azurewave Technologies, Inc.
14526 - 48:5d:60 - Azurewave Technologies, Inc.
14640 - 4c:aa:16 - AzureWave Technologies (Shanghai) Inc.
14779 - 54:27:1e - AzureWave Technonloies, Inc.
15389 - 6c:71:d9 - AzureWave Technologies, Inc
15415 - 6c:ad:f8 - Azurewave Technologies, Inc.
15568 - 74:2f:68 - Azurewave Technologies, Inc.
15641 - 74:f0:6d - AzureWave Technologies, Inc.
15654 - 78:18:81 - AzureWave Technologies, Inc.
16443 - 94:db:c9 - Azurewave
17145 - b0:ee:45 - AzureWave Technologies, Inc.
17940 - d0:e7:82 - Azurewave Technologies, Inc.
18201 - dc:85:de - Azurewave Technologies., inc.
18308 - e0:b9:a5 - Azurewave
 



mais rien n'empêche de recenser/lister une autre marque .......

quant à la faire passer pour une " burned-in-address" avec l'option -b --bia , cela ne fonctionne qu'avec -r
......et avant de redémarrer.


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

Pied de page des forums