LabEx
LoginBeitreten

MAC-Adresse mit macchanger ändern

Beginner
Jetzt üben

Einleitung

Eine Media Access Control (MAC)-Adresse ist eine eindeutige Kennung, die einem Netzwerkinterface-Controller (NIC) zugewiesen wird und als Netzwerkadresse für die Kommunikation innerhalb eines Netzwerksegments dient. Während diese Adresse typischerweise permanent und fest in die Hardware einprogrammiert ist, kann sie per Software geändert oder "gespooft" werden.

Das Ändern Ihrer MAC-Adresse kann aus verschiedenen Gründen nützlich sein, z. B. zur Verbesserung der Privatsphäre durch Verhinderung von Tracking, zur Umgehung von MAC-Adressen-basierten Zugriffskontrollen in Netzwerken oder für Netzwerktests und Fehlerbehebung.

In diesem Lab werden Sie zwei gängige Linux-Kommandozeilen-Tools verwenden: ifconfig zur Verwaltung von Netzwerkschnittstellen und macchanger zur Anzeige und Änderung ihrer MAC-Adressen. Sie lernen, wie Sie Ihre Netzwerkschnittstelle finden, ihre aktuelle MAC-Adresse anzeigen, die Schnittstelle deaktivieren, eine neue zufällige MAC-Adresse zuweisen, die Schnittstelle wieder aktivieren und schließlich überprüfen, ob die Änderung erfolgreich war.

Aktuelle MAC-Adresse Ihrer Schnittstelle anzeigen

In diesem Schritt identifizieren Sie Ihre Netzwerkschnittstelle und zeigen ihre aktuelle, ursprüngliche MAC-Adresse an. Wir verwenden den Befehl ifconfig, der zur Konfiguration und Anzeige von Informationen über Netzwerkschnittstellen verwendet wird.

Öffnen Sie zuerst das Terminal. Wir müssen den Namen der Netzwerkschnittstelle finden, die wir ändern möchten. In dieser Laborumgebung heißt die primäre Netzwerkschnittstelle normalerweise eth0.

Führen Sie den Befehl ifconfig gefolgt vom Schnittstellennamen aus, um deren Details anzuzeigen.

ifconfig eth0

Sie sehen eine Ausgabe mit verschiedenen Details zur eth0-Schnittstelle. Suchen Sie nach der Zeile, die ether enthält. Der Wert daneben ist die aktuelle MAC-Adresse Ihrer Schnittstelle.

Beispielausgabe:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 24  bytes 2480 (2.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Notieren Sie sich die ether-Adresse. Dies ist die permanente, hardwareseitig zugewiesene MAC-Adresse, die wir in den folgenden Schritten ändern werden.

Deaktivieren der Netzwerkschnittstelle mit ifconfig

In diesem Schritt lernen Sie, wie Sie eine Netzwerkschnittstelle deaktivieren. Bevor Sie die MAC-Adresse ändern können, muss die Netzwerkschnittstelle offline oder "down" geschaltet werden. Sie können die Hardwareadresse einer Schnittstelle nicht ändern, während sie aktiv ist und im Netzwerk kommuniziert.

Wir verwenden erneut den Befehl ifconfig, diesmal jedoch mit dem Argument down. Diese Aktion erfordert Administratorrechte, daher müssen Sie sudo verwenden.

Führen Sie den folgenden Befehl in Ihrem Terminal aus:

sudo ifconfig eth0 down

Dieser Befehl erzeugt bei Erfolg keine Ausgabe. Er deaktiviert einfach die eth0-Schnittstelle und macht sie für die Änderung der MAC-Adresse im nächsten Schritt bereit.

Zuweisen einer zufälligen MAC-Adresse mit macchanger -r

In diesem Schritt, bei deaktivierter Schnittstelle, können Sie nun das Tool macchanger verwenden, um eine neue MAC-Adresse zuzuweisen. macchanger hat mehrere Optionen, aber für dieses Labor verwenden wir die Option -r (oder --random), um eine vollständig zufällige, herstellerunabhängige MAC-Adresse zuzuweisen.

Diese Aktion erfordert ebenfalls Administratorrechte, daher müssen Sie sudo verwenden.

Führen Sie den folgenden Befehl aus, um die MAC-Adresse von eth0 zu ändern:

sudo macchanger -r eth0

Der Befehl gibt die Ergebnisse der Operation aus und zeigt die ursprüngliche, permanente Hardware-MAC sowie die neue, gefälschte MAC-Adresse an.

Beispielausgabe:

Current MAC:   02:42:ac:11:00:02 (unknown)
Permanent MAC: 02:42:ac:11:00:02 (unknown)
New MAC:       3e:81:e3:82:b6:f1 (unknown)

Wie Sie sehen können, hat macchanger der eth0-Schnittstelle eine neue MAC-Adresse zugewiesen. Die Schnittstelle ist jedoch immer noch deaktiviert.

Aktivieren der Netzwerkschnittstelle mit ifconfig

In diesem Schritt reaktivieren Sie die Netzwerkschnittstelle. Nachdem Sie die MAC-Adresse erfolgreich geändert haben, müssen Sie die Schnittstelle wieder "hochfahren" (up schalten), damit sie sich mit dem Netzwerk verbinden und wieder Daten senden und empfangen kann.

Wir verwenden den Befehl ifconfig mit dem Argument up. Diese Aktion erfordert ebenfalls sudo-Privilegien.

Führen Sie den folgenden Befehl in Ihrem Terminal aus:

sudo ifconfig eth0 up

Ähnlich wie beim Herunterfahren der Schnittstelle erzeugt dieser Befehl bei Erfolg keine Ausgabe. Er reaktiviert die eth0-Schnittstelle, die nun die neue MAC-Adresse verwendet, die Sie im vorherigen Schritt zugewiesen haben.

Überprüfen der neuen gefälschten MAC-Adresse

In diesem letzten Schritt überprüfen Sie, ob die MAC-Adresse erfolgreich geändert wurde und die Schnittstelle mit der neuen Adresse arbeitet. Dies ist ein wichtiger Bestätigungsschritt, um sicherzustellen, dass der gesamte Prozess wie erwartet funktioniert hat.

Dazu führen wir einfach erneut den Befehl ifconfig eth0 aus, genau wie im ersten Schritt.

ifconfig eth0

Untersuchen Sie nun die Ausgabe und schauen Sie sich den Wert ether an. Er sollte mit der "New MAC"-Adresse aus der Ausgabe des macchanger-Befehls in Schritt 3 übereinstimmen.

Beispielausgabe:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 3e:81:e3:82:b6:f1  txqueuelen 0  (Ethernet)
        RX packets 24  bytes 2480 (2.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Durch den Vergleich dieser neuen ether-Adresse mit der, die Sie in Schritt 1 notiert haben, können Sie bestätigen, dass Ihre MAC-Adresse erfolgreich gefälscht wurde.

Zusammenfassung

Herzlichen Glückwunsch! Sie haben dieses Lab zur Änderung einer MAC-Adresse mit macchanger erfolgreich abgeschlossen.

In diesem Lab haben Sie eine grundlegende Netzwerk- und Sicherheitsfähigkeit unter Linux erlernt. Sie haben den Befehl ifconfig zur Verwaltung einer Netzwerkschnittstelle und das Tool macchanger zur Änderung ihrer Hardware-Adresse geübt.

Die wichtigsten Schritte, die Sie durchgeführt haben, waren:

  1. Anzeigen des anfänglichen Zustands einer Netzwerkschnittstelle mit ifconfig eth0.
  2. Deaktivieren der Schnittstelle mit sudo ifconfig eth0 down.
  3. Zuweisen einer neuen, zufälligen MAC-Adresse mit sudo macchanger -r eth0.
  4. Reaktivieren der Schnittstelle mit sudo ifconfig eth0 up.
  5. Überprüfen des endgültigen Zustands zur Bestätigung der Änderung.

Das Tool macchanger bietet weitere nützliche Optionen, wie z. B. das Festlegen einer bestimmten MAC-Adresse (-m XX:XX:XX:XX:XX:XX) oder das Zurücksetzen der Schnittstelle auf ihre ursprüngliche, permanente MAC-Adresse (-p). Erkunden Sie diese Befehle gerne selbst.