SPOOF, SPOOF ce sera toi ...

MdgRUN · 30-10-2022 16:03:39

....qui y sera

Après avoir installé MACCHANGER avec une configuration de NETWORK-MANAGER pour randomiser

   
[device-mac-randomization]

# "yes" is already the default for scanning

wifi.scan-rand-mac-address=yes

[connection-mac-randomization]

# Randomize MAC for every ethernet connection

ethernet.cloned-mac-address=random

# Generate a random MAC for each WiFi 

#(associate the two permanently AVEC "stable" )

wifi.cloned-mac-address=random

j'ai eu la curiosité de visiter

  cat  /etc/NetworkManager/system-connections/Livebox-6864   

  
 [connection]

id=Livebox-6864

uuid=456b66b9-XXXX-48f4-b823-bed3bd9f3aef

type=wifi

interface-name=wlp4s0

permissions=

timestamp=1631449467

[wifi]

mac-address=00:25:XX:XX:1B:EB

mac-address-blacklist=

mode=infrastructure

seen-bssids=74:9D:79:XX:XX:64;

ssid=Livebox-6864

.............................

.......

OR

  
$macchanger -s wlp4s0

 Current MAC:   9a:XX:XX:71:33:ff (unknown)

Permanent MAC: 00:25:XX:XX:1b:eb (AzureWave Technologies, Inc)

comme si le routeur de chez ORANGE était fixé sur une adresse PERMANENTE ( casse indifférente ) et insensible à MACCHANGER.

Est-ce le fait d'une carte Wi-Fi propriétaire ?
Une carte "libre" permettrait-elle de modifier cette adresse MAC permanente?
Est-ce le fonctionnement normal d'un FAI ?

Qui s'y colle?

Croutons · 30-10-2022 16:18:48

Hello
La ce que tu vois c'est l'adresse MAC enregistré dans ton fichier de profil de connexion networkmanager au moment ou il a été créé
il n'a probablement jamais bougé depuis
regarde les dates

ls -l /etc/NetworkManager/system-connections/

edit :

ip addr

la ligne link ou tu verras l'adresse MAC de ta carte wifi

Dernière modification par Croutons (30-10-2022 16:22:06)

anonyme · 31-10-2022 09:36:20

Bonjour
sur ma livebox j'ai bien un filtrage "mac" en option pour filtrer les clients (en plus de la clé de sécurité).
je suppose que dans ce cas il faut configurer tous les clients avec leur adresse mac dans la livebox autorisé a utiliser le wifi

MdgRUN · 01-11-2022 14:52:18

Bonsoir,

en attendant de voir les filtrages proposés par le livebox (

anonyme )

je bénéficie des commandes de NETWORKmanager :

      nmcli -p device show wlp4s0 

   $nmcli radio wifi off     

et ON of course

Il reste peut-être à affiner le leurre en jonglant avec la marque de la carte (AzureWave Technologies, Inc).....mais là
comme dirait Croutons je vais devoir chausser les bonnes lunettes

Merci à vous2.

Jeff_5 · 02-11-2022 14:22:39

Bonjour,

Tu n'as pas accès à la Livebox via le navigateur internet, à l'adresse 192.168.1.1 ?

Cela permet déjà quelques réglages (exclusion de l'accès wifi selon l'utilisateur, planification horaire de la wifi...)

A +

MdgRUN · 03-11-2022 15:19:27

Bonjour Jeff_5,
l'accès à ma box/admin + MdPass permet bien les réglages que tu mentionnes.
La sécurité du pare-feu est calée sur "moyenne" afin de permettre un accès généraliste.
C'est plutôt sur l'anonymat d'un ordi. mobile que je cherche à intervenir.

Dans la box, je peux certes le nommer "imprimante" (DNS ) et le DHCP ne se gêne pas pour changer
l'appellation en PC-315....PC-316 lors de l'incrémentation IP<-->MAC après chaque redémarrage.

Ce doit être un niveau d'action différent du routeur qui a donc autorité sur MACCHANGER.
L'adresse MAC ne constitue que la partie inférieure de la couche de liaison 2 du modèle OSI ( qui en compte 7 )

Toute modif. affichée après déconnexion, est transformée lors de la reconnexion.

 $nmcli radio wifi off

 

  sudo macchanger -e wlp4s0 

  Current MAC:   c2:9e:74:05:8f:7e (unknown)

Permanent MAC: 00:25:d3:89:1b:eb (AzureWave Technologies, Inc)

New MAC:       c0:9e:74:0b:65:90 (unknown)

   nmcli radio wifi on

 

 macchanger wlp4s0

 

  Current MAC:   c2:cd:03:da:e0:0a (unknown)

Permanent MAC: 00:25:d3:89:1b:eb (AzureWave Technologies, Inc)

En allant sur la page //macvendors.com/ on peut vérifier les résultats précédents.

MACCHANGER permet de lister les vendeurs connus, soit pour AZUREWAVE:

 $macchanger -l | grep -i Azurewave

 

 5524 - 00:15:af - AzureWave Technologies, Inc.

- 00:22:43 - AzureWave Technologies, Inc.

- 00:24:23 - AzureWave Technologies (Shanghai) Inc.

- 00:25:d3 - AzureWave Technologies, Inc

- 08:a9:5a - Azurewave

- 1c:4b:d6 - AzureWave

- 24:0a:64 - AzureWaveTechnologies,Inc

- 38:4f:f0 - Azurewave Technologies, Inc.

- 44:d8:32 - Azurewave Technologies, Inc.

- 48:5d:60 - Azurewave Technologies, Inc.

- 4c:aa:16 - AzureWave Technologies (Shanghai) Inc.

- 54:27:1e - AzureWave Technonloies, Inc.

- 6c:71:d9 - AzureWave Technologies, Inc

- 6c:ad:f8 - Azurewave Technologies, Inc.

- 74:2f:68 - Azurewave Technologies, Inc.

- 74:f0:6d - AzureWave Technologies, Inc.

- 78:18:81 - AzureWave Technologies, Inc.

- 94:db:c9 - Azurewave

- b0:ee:45 - AzureWave Technologies, Inc.

- d0:e7:82 - Azurewave Technologies, Inc.

- dc:85:de - Azurewave Technologies., inc.

- e0:b9:a5 - Azurewave

mais rien n'empêche de recenser/lister une autre marque .......

quant à la faire passer pour une " burned-in-address" avec l'option -b --bia , cela ne fonctionne qu'avec -r
......et avant de redémarrer.

Debian-facile

#1 30-10-2022 16:03:39

SPOOF, SPOOF ce sera toi ...

#2 30-10-2022 16:18:48

Re : SPOOF, SPOOF ce sera toi ...

#3 31-10-2022 09:36:20

Re : SPOOF, SPOOF ce sera toi ...

#4 01-11-2022 14:52:18

Re : SPOOF, SPOOF ce sera toi ...

#5 02-11-2022 14:22:39

Re : SPOOF, SPOOF ce sera toi ...

#6 03-11-2022 15:19:27

Re : SPOOF, SPOOF ce sera toi ...

Pied de page des forums