安科网

在 Ubuntu 16.04 下随机化你的 WiFi MAC 地址

llhf

llhf

2017-12-13

关注 关注

在 Ubuntu 16.04 下随机化你的 WiFi MAC 地址

你的设备的 MAC 地址可以在不同的 WiFi 网络中记录你的活动。这些信息能被共享后出售,用于识别特定的个体。但可以用随机生成的伪 MAC 地址来阻止这一行为。

每一个诸如 WiFi 或者以太网卡这样的网络设备,都有一个叫做 MAC 地址的唯一标识符,如:b4:b6:76:31:8c:ff。这就是你能上网的原因:每当你连上 WiFi,路由器就会用这一地址来向你接受和发送数据,并且用它来区别你和这一网络的其它设备。

这一设计的缺陷在于唯一性,不变的 MAC 地址正好可以用来追踪你。连上了星巴克的 WiFi? 好,注意到了。在伦敦的地铁上? 也记录下来。

如果你曾经在某一个 WiFi 验证页面上输入过你的真实姓名,你就已经把自己和这一 MAC 地址建立了联系。没有仔细阅读许可服务条款、你可以认为,机场的免费 WiFi 正通过出售所谓的 ‘顾客分析数据’(你的个人信息)获利。出售的对象包括酒店,餐饮业,和任何想要了解你的人。

我不想信息被记录,再出售给多家公司,所以我花了几个小时想出了一个解决方案。

 

MAC 地址不一定总是不变的

幸运的是,在不断开网络的情况下,是可以随机生成一个伪 MAC 地址的。

我想随机生成我的 MAC 地址,但是有三个要求:

  1. MAC 地址在不同网络中是不相同的。这意味着,我在星巴克和在伦敦地铁网络中的 MAC 地址是不相同的,这样在不同的服务提供商中就无法将我的活动系起来。
  2. MAC 地址需要经常更换,这样在网络上就没人知道我就是去年在这儿经过了 75 次的那个人。
  3. MAC 地址一天之内应该保持不变。当 MAC 地址更改时,大多数网络都会与你断开连接,然后必须得进入验证页面再次登陆 - 这很烦人。

 

操作网络管理器NetworkManager

我第一次尝试用一个叫做 macchanger 的工具,但是失败了。因为网络管理器NetworkManager会根据它自己的设置恢复默认的 MAC 地址。

我了解到,网络管理器 1.4.1 以上版本可以自动生成随机的 MAC 地址。如果你在使用 Ubuntu 17.04 版本,你可以根据这一配置文件实现这一目的。但这并不能完全符合我的三个要求(你必须在随机random和稳定stable这两个选项之中选择一个,但没有一天之内保持不变这一选项)

因为我使用的是 Ubuntu 16.04,网络管理器版本为 1.2,不能直接使用高版本这一新功能。可能网络管理器有一些随机化方法支持,但我没能成功。所以我编了一个脚本来实现这一目标。

幸运的是,网络管理器 1.2 允许模拟 MAC 地址。你在已连接的网络中可以看见 ‘编辑连接’ 这一选项。

网络管理器也支持钩子处理 —— 任何位于 /etc/NetworkManager/dispatcher.d/pre-up.d/ 的脚本在建立网络连接之前都会被执行。

 

分配随机生成的伪 MAC 地址

我想根据网络 ID 和日期来生成新的随机 MAC 地址。 我们可以使用网络管理器的命令行工具 nmcli 来显示所有可用网络:

  1. <span class="pun">></span><span class="pln"> nmcli connection</span>
  2. <span class="pln">NAME UUID TYPE DEVICE</span>
  3. <span class="typ">Gladstone</span><span class="typ">Guest</span><span class="lit">618545ca</span><span class="pun">-</span><span class="pln">d81a</span><span class="pun">-</span><span class="lit">11e7</span><span class="pun">-</span><span class="pln">a2a4</span><span class="pun">-</span><span class="lit">271245e11a45</span><span class="lit">802</span><span class="pun">-</span><span class="lit">11</span><span class="pun">-</span><span class="pln">wireless wlp1s0</span>
  4. <span class="typ">DoESDinky</span><span class="lit">6e47c080</span><span class="pun">-</span><span class="pln">d81a</span><span class="pun">-</span><span class="lit">11e7</span><span class="pun">-</span><span class="lit">9921</span><span class="pun">-</span><span class="lit">87bc56777256</span><span class="lit">802</span><span class="pun">-</span><span class="lit">11</span><span class="pun">-</span><span class="pln">wireless </span><span class="pun">--</span>
  5. <span class="typ">PublicWiFi</span><span class="lit">79282c10</span><span class="pun">-</span><span class="pln">d81a</span><span class="pun">-</span><span class="lit">11e7</span><span class="pun">-</span><span class="lit">87cb</span><span class="pun">-</span><span class="lit">6341829c2a54</span><span class="lit">802</span><span class="pun">-</span><span class="lit">11</span><span class="pun">-</span><span class="pln">wireless </span><span class="pun">--</span>
  6. <span class="pln">virgintrainswifi </span><span class="lit">7d0c57de</span><span class="pun">-</span><span class="pln">d81a</span><span class="pun">-</span><span class="lit">11e7</span><span class="pun">-</span><span class="lit">9bae</span><span class="pun">-</span><span class="lit">5be89b161d22</span><span class="lit">802</span><span class="pun">-</span><span class="lit">11</span><span class="pun">-</span><span class="pln">wireless </span><span class="pun">--</span>

因为每个网络都有一个唯一标识符(UUID),为了实现我的计划,我将 UUID 和日期拼接在一起,然后使用 MD5 生成 hash 值:

  1. <span class="com">#</span><span class="pln"> eg </span><span class="lit">618545ca</span><span class="pun">-</span><span class="pln">d81a</span><span class="pun">-</span><span class="lit">11e7</span><span class="pun">-</span><span class="pln">a2a4</span><span class="pun">-</span><span class="lit">271245e11a45</span><span class="pun">-</span><span class="lit">2017</span><span class="pun">-</span><span class="lit">12</span><span class="pun">-</span><span class="lit">03</span>
  2. <span class="pun">></span><span class="kwd">echo</span><span class="pun">-</span><span class="pln">n </span><span class="str">"${UUID}-$(date +%F)"</span><span class="pun">|</span><span class="kwd">md5sum</span>
  3. <span class="lit">53594de990e92f9b914a723208f22b3f</span><span class="pun">-</span>

生成的结果可以代替 MAC 地址的最后八个字节。

值得注意的是,最开始的字节 02 代表这个地址是自行指定的。实际上,真实 MAC 地址的前三个字节是由制造商决定的,例如 b4:b6:76 就代表 Intel。

有可能某些路由器会拒绝自己指定的 MAC 地址,但是我还没有遇到过这种情况。

每次连接到一个网络,这一脚本都会用 nmcli 来指定一个随机生成的伪 MAC 地址。

最后,我查看了 ifconfig 的输出结果,我发现 MAC 地址 HWaddr 已经变成了随机生成的地址(模拟 Intel 的),而不是我真实的 MAC 地址。

  1. <span class="pun">></span><span class="kwd">ifconfig</span>
  2. <span class="pln">wlp1s0 </span><span class="typ">Link</span><span class="pln"> encap</span><span class="pun">:</span><span class="typ">Ethernet</span><span class="typ">HWaddr</span><span class="pln"> b4</span><span class="pun">:</span><span class="pln">b6</span><span class="pun">:</span><span class="lit">76</span><span class="pun">:</span><span class="lit">45</span><span class="pun">:</span><span class="lit">64</span><span class="pun">:</span><span class="lit">4d</span>
  3. <span class="pln">inet addr</span><span class="pun">:</span><span class="lit">192.168</span><span class="pun">.</span><span class="lit">0.86</span><span class="typ">Bcast</span><span class="pun">:</span><span class="lit">192.168</span><span class="pun">.</span><span class="lit">0.255</span><span class="typ">Mask</span><span class="pun">:</span><span class="lit">255.255</span><span class="pun">.</span><span class="lit">255.0</span>
  4. <span class="pln">inet6 addr</span><span class="pun">:</span><span class="pln"> fe80</span><span class="pun">::</span><span class="lit">648c</span><span class="pun">:</span><span class="pln">aff2</span><span class="pun">:</span><span class="lit">9a9d</span><span class="pun">:</span><span class="lit">764</span><span class="pun">/</span><span class="lit">64</span><span class="typ">Scope</span><span class="pun">:</span><span class="typ">Link</span>
  5. <span class="pln">UP BROADCAST RUNNING MULTICAST MTU</span><span class="pun">:</span><span class="lit">1500</span><span class="typ">Metric</span><span class="pun">:</span><span class="lit">1</span>
  6. <span class="pln">RX packets</span><span class="pun">:</span><span class="lit">12107812</span><span class="pln"> errors</span><span class="pun">:</span><span class="lit">0</span><span class="pln"> dropped</span><span class="pun">:</span><span class="lit">2</span><span class="pln"> overruns</span><span class="pun">:</span><span class="lit">0</span><span class="pln"> frame</span><span class="pun">:</span><span class="lit">0</span>
  7. <span class="pln">TX packets</span><span class="pun">:</span><span class="lit">18332141</span><span class="pln"> errors</span><span class="pun">:</span><span class="lit">0</span><span class="pln"> dropped</span><span class="pun">:</span><span class="lit">0</span><span class="pln"> overruns</span><span class="pun">:</span><span class="lit">0</span><span class="pln"> carrier</span><span class="pun">:</span><span class="lit">0</span>
  8. <span class="pln">collisions</span><span class="pun">:</span><span class="lit">0</span><span class="pln"> txqueuelen</span><span class="pun">:</span><span class="lit">1000</span>
  9. <span class="pln">RX bytes</span><span class="pun">:</span><span class="lit">11627977017</span><span class="pun">(</span><span class="lit">11.6</span><span class="pln"> GB</span><span class="pun">)</span><span class="pln"> TX bytes</span><span class="pun">:</span><span class="lit">20700627733</span><span class="pun">(</span><span class="lit">20.7</span><span class="pln"> GB</span><span class="pun">)</span>

 

脚本

完整的脚本也可以在 Github 上查看

  1. <span class="com">#</span><span class="pun">!</span><span class="str">/bin/</span><span class="pln">sh</span>
  2. <span class="com"># /etc/</span><span class="typ">NetworkManager</span><span class="pun">/</span><span class="pln">dispatcher</span><span class="pun">.</span><span class="pln">d</span><span class="pun">/</span><span class="pln">pre</span><span class="pun">-</span><span class="pln">up</span><span class="pun">.</span><span class="pln">d</span><span class="pun">/</span><span class="pln">randomize</span><span class="pun">-</span><span class="pln">mac</span><span class="pun">-</span><span class="pln">addresses</span>
  3. <span class="com">#</span><span class="typ">Configure</span><span class="pln"> every saved </span><span class="typ">WiFi</span><span class="pln"> connection </span><span class="kwd">in</span><span class="typ">NetworkManager</span><span class="kwd">with</span><span class="pln"> a spoofed MAC</span>
  4. <span class="com">#</span><span class="pln"> address</span><span class="pun">,</span><span class="pln"> seeded </span><span class="kwd">from</span><span class="pln"> the UUID of the connection </span><span class="kwd">and</span><span class="pln"> the </span><span class="kwd">date</span><span class="pln"> eg</span><span class="pun">:</span>
  5. <span class="com">#</span><span class="str">'c31bbcc4-d6ad-11e7-9a5a-e7e1491a7e20-2017-11-20'</span>
  6. <span class="com">#</span><span class="typ">This</span><span class="pln"> makes your MAC impossible</span><span class="pun">(?)</span><span class="pln"> to track across </span><span class="typ">WiFi</span><span class="pln"> providers</span><span class="pun">,</span><span class="kwd">and</span>
  7. <span class="com">#</span><span class="kwd">for</span><span class="pln"> one provider to track across days</span><span class="pun">.</span>
  8. <span class="com">#</span><span class="typ">For</span><span class="pln"> craptive portals that authenticate based on MAC</span><span class="pun">,</span><span class="pln"> you might want to</span>
  9. <span class="com">#</span><span class="pln"> automate logging </span><span class="kwd">in</span><span class="pun">:)</span>
  10. <span class="com">#</span><span class="typ">Note</span><span class="pln"> that </span><span class="typ">NetworkManager</span><span class="pun">>=</span><span class="lit">1.4</span><span class="pun">.</span><span class="lit">1</span><span class="pun">(</span><span class="typ">Ubuntu</span><span class="lit">17.04</span><span class="pun">+)</span><span class="pln"> can </span><span class="kwd">do</span><span class="pln"> something similar</span>
  11. <span class="com">#</span><span class="pln"> automatically</span><span class="pun">.</span>
  12. <span class="kwd">export</span><span class="pln"> PATH</span><span class="pun">=</span><span class="pln">$PATH</span><span class="pun">:</span><span class="str">/usr/</span><span class="pln">bin</span><span class="pun">:/</span><span class="pln">bin</span>
  13. <span class="pln">LOG_FILE</span><span class="pun">=</span><span class="str">/var/</span><span class="pln">log</span><span class="pun">/</span><span class="pln">randomize</span><span class="pun">-</span><span class="pln">mac</span><span class="pun">-</span><span class="pln">addresses</span>
  14. <span class="kwd">echo</span><span class="str">"$(date): $*"</span><span class="pun">></span><span class="pln"> $</span><span class="pun">{</span><span class="pln">LOG_FILE</span><span class="pun">}</span>
  15. <span class="pln">WIFI_UUIDS</span><span class="pun">=</span><span class="pln">$</span><span class="pun">(</span><span class="pln">nmcli </span><span class="pun">--</span><span class="pln">fields type</span><span class="pun">,</span><span class="pln">uuid connection show </span><span class="pun">|</span><span class="kwd">grep</span><span class="lit">802</span><span class="pun">-</span><span class="lit">11</span><span class="pun">-</span><span class="pln">wireless </span><span class="pun">|</span><span class="kwd">cut</span><span class="str">'-d '</span><span class="pun">-</span><span class="pln">f3</span><span class="pun">)</span>
  16. <span class="kwd">for</span><span class="pln"> UUID </span><span class="kwd">in</span><span class="pln"> $</span><span class="pun">{</span><span class="pln">WIFI_UUIDS</span><span class="pun">}</span>
  17. <span class="kwd">do</span>
  18. <span class="pln">UUID_DAILY_HASH</span><span class="pun">=</span><span class="pln">$</span><span class="pun">(</span><span class="kwd">echo</span><span class="str">"${UUID}-$(date +F)"</span><span class="pun">|</span><span class="kwd">md5sum</span><span class="pun">)</span>
  19. <span class="pln">RANDOM_MAC</span><span class="pun">=</span><span class="str">"02:$(echo -n ${UUID_DAILY_HASH} | sed 's/^\(..\)\(..\)\(..\)\(..\)\(..\).*$/\1:\2:\3:\4:\5/')"</span>
  20. <span class="pln">CMD</span><span class="pun">=</span><span class="str">"nmcli connection modify ${UUID} wifi.cloned-mac-address ${RANDOM_MAC}"</span>
  21. <span class="kwd">echo</span><span class="str">"$CMD"</span><span class="pun">>></span><span class="pln"> $</span><span class="pun">{</span><span class="pln">LOG_FILE</span><span class="pun">}</span>
  22. <span class="pln">$CMD </span><span class="pun">&</span>
  23. <span class="kwd">done</span>
  24. <span class="pln">wait</span>

更新:使用自己指定的 MAC 地址可以避免和真正的 intel 地址冲突。感谢 @_fink

via: https://www.paulfurley.com/randomize-your-wifi-mac-address-on-ubuntu-1604-xenial/

作者:Paul M Furley 译者:wenwensnow 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

mac 地址

llhf

llhf

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

为什么 Mac 地址不需要全球唯一

为什么这么设计是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同的角度讨论这种设计的优缺点、对具体实现造成的影响。如果你有想要了解的问题,可以在文章下面留言。

longjing 2020-08-07

TensorFlow为新旧Mac特供新版本,速度最高提升7倍

苹果「一呼百应」的号召力在机器学习领域似乎也不例外。新版 Mac 推出还不到两周,谷歌就把专为 Mac 优化的 TensorFlow 版本做好了,训练速度最高提升到原来的 7 倍。对于开发者、工程师、科研工作者来说,Mac 一直是非常受欢迎的平台,也有人用

Micusd 2020-11-19

Mac OS无法进入系统,但又磁盘空间不足情况下重装系统方案

一位朋友的mac air不知什么神仙操作,开机出现禁止符号,无法进入系统;尝试以下步骤,最终重装系统成功,同时数据也没有丢失:

cheidou 2020-11-19

不仅让mac“变砖”,还存在隐私安全问题?苹果的回应来了

本文转自雷锋网,如需转载请至雷锋网官网申请授权。Mac 的新版本系统 macOS Big Sur 近期已正式向所有 Mac 用户推出,支援的最旧机型追溯至 2013 年推出的MacBook Pro 和 MacBook Air 系列。大量2013年末和201

星马殇 2020-11-18

以太网的起源和发展,看完你就明白了!

Ethemet(以太网)于20世纪70年代中期,由Xerox公司分部Palo Alto研究中心开发的。Xerox最早发明的是一个2Mbps的以太网,后来又和Intel 和DEC合作开发了出了10Mbps 的以太网,俗称,后来IEEE通过802委员会把Eth

Echodat 2020-10-08

JDBC-idea导入mysql连接java的jar包(mac)的方法

与5.0版本相比:导包方式相同,后面代码中的注册驱动方式不同。下载对应版本的jar包。点击上面链接,到官网下载jar包。将jar包在本地放入单独一个文件夹。这样做的好处是,以后再使用其它jar包时,直接放到这个文件夹就好,不需要再一个一个导入。新建Modu

flyToSkyL 2020-09-11

MacOS下本地golang环境搭建详细教程

homebrew是MacOS 平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等功能。开发者不需要关心依赖和文件路径。如果系统没有安装homebrew,终端内执行以下命令安装homebrew。安装完homebrew后执行以下命令安装golang,如

zjc 2020-09-03

7个免费的macOS工具,你值得拥有

MacBook是真的好用,但苹果系统下面的软件收费也是真的贵。今天给大家介绍7个好用又免费的macOS工具。希望有一款满足你的需要。Spectacle能将窗口并排或在屏幕的不同区域进行捕捉,使得用户能完成多项任务。值得一提的是,它可以让你快速导出所有Mac

阳光普照 2020-09-01

10个面向高级用户和开发人员的必备macOS工具

对于普通人来来说,Mac是很昂贵的机器,主要供高级用户和开发人员用来加速其工作流程。不过,尽管macOS使用方便,但也不是没有问题。Mac应用程序商店仍然有限,尽管Apple Silicon Chips承诺要改变这一点,但要找到合适的应用程序来提高生产率

十年砍柴 2020-08-30

百度api mac地址提取

headers = {‘content-type‘: ‘application/x-www-form-urlencoded‘}

wyzxzws 2020-08-19

Mac上安装Python3教程

官网下载最新的版本的Python3. Mac默认的版本是2.7,所以需要配置版本为最新版本3.x. 编辑本地环境变量。在最后面添加python的路径

猪猪侠喜欢躲猫猫 2020-08-17

macOS上Redis的安装与测试操作

Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。Redis运行在内存中,同时支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据,同时

ladewang 2020-08-17

Mac这功能让Win羡慕嫉妒?其实Win10也能这样玩

如果你是macOS的用户,应该知道苹果在其中设置了一个相当巧妙的功能——QuickLook。在macOS中对着一个文件按一下空格,就可以预览这个文件的详情,不用打开文件也可以知道这到底是什么内容,在一堆图片、视频或者文档当中苦苦寻觅时,QuickLook绝

渣渣灰 2020-08-13

如何在mac中修改环境变量path

Mac OS X 10.2之前默认的是C Shell。Mac OS X 10.3之后默认的是Bourne Shell。那么可以把要添加的环境变量添加到主目录下面的.profile或者.bash_profile,如果存在没有关系添加进去即可,如果没有生成一个

blankt 2020-08-15

Mac系统上给USB设备发送SCSI自定义命令

各位大佬,请问在Mac上给USB发送SCSI命令,是使用哪个结构体?在Linux下会有一个结构体专门处理这事,代码如下:。p_io_hdr.cmd_len = aCBDLen; //指向 SCSI 命令的 cmdp 的字节长度。p_io_hdr.cm

vickay 2020-08-09

macOS Catalina 10.15.6(19G2006)原版镜像 by OC-0.6.1

Mac 的本领,突飞猛进。iTunes 曾深刻影响了人们的视听娱乐方式。如今,音乐和播客这两款全新 app 携手登场,让一切再次改变。每款 app 都彻彻底底重新设计,只为让你能在 Mac 上尽享娱乐的精彩。iCloud 可以无缝同步你各个设备上的所有内容

TinyDolphin 2020-08-09

Ulysses 20.2 for mac 终级写作应用

Ulysses for mac是面向 Mac、iPhone 和 iPad 的一站式写作环境。Ulysses 提供令人愉悦、专注的写作体验,加上高效文稿管理、无缝同步以及灵活导出,因此是各种写作人士的第一选择。Ulysses 20.2 for mac是一款非

山兔与孟婆 2020-08-09

U盘安装MAC OS 系统步骤

1/打开 “应用程序 → 实用工具 → 磁盘工具”,将U盘「抹掉」(格式化) 成「Mac OS X 扩展(日志式)」格式、GUID 分区图,并将 U 盘命名为「Mojave」。如要制作 macOS Mojave 启动盘,U盘名称要改成「Mojave」,然后

xiaogoua 2020-08-06

Mac安装mysql

一定要记住此密码,否则无法连接数据库.

爱文学更爱编程 2020-08-01

Mac 超详细入门指南,备用!

重要的事要先说。对于使用 Mac 有一定经验的童鞋,请出门左拐,下面的东西是你不屑的。在拿到自己心爱的第一台 Mac 并第一次使用它之前,你需要改变一些原有的思维,不要用 Windows 的那一套去用 Mac。苹果公司为自己的一系列电脑取的名字统称 Mac

quanhaoH 2020-07-31
llhf

llhf

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号