macchanger によるネットワークアダプタ MAC アドレスの変更
ネットワークアダプタ(eth0, wlan0 等)には、いわゆるそのネットワークアダプタのハードウェア固有識別子として MAC アドレスをというものが割り当てられています。
# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
....
ether ef:89:0a:77:e4:01 txqueuelen 1000 (Ethernet)
....
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
....
ether 09:a8:aa:ce:32:e4 txqueuelen 1000 (Ethernet)
....ifconfig で各アダプタの MAC アドレスを確認することができます。
上記例では eth0 の MAC アドレスは ef:89:0a:77:e4:01、wlan0 の MAC アドレスは 09:a8:aa:ce:32:e4 であることが分かります。
MAC アドレスによる個人特定について
基本的にひとつのネットワークアダプタは世界中の他のどのネットワークアダプタとも値の被らない MAC アドレスを持っています。
これはつまり、MAC アドレスをログに記録しておけば(共有マシンでもない限りは)誰のマシンからのアクセスがあったかが解析される可能性があります。
そのような解析を諸事情により避けたい場合には、ネットワークアダプタの MAC アドレスを変更していまう、という手段があります。
macchanger による MAC アドレスの書き換え
現在状態の確認
# macchanger -s wlan0 Current MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd) Permanent MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
ランダムな MAC アドレスに設定
# ifconfig wlan0 down
# macchanger -r wlan0
Current MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
Permanent MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
New MAC: 7e:37:f2:05:88:60 (unknown) … ★変更予約アドレス(次の ifconfig wlan0 up 時に適用)
# ifconfig wlan0 up
# ifconfig wlan0
....
ether 7e:37:f2:05:88:60 txqueuelen 1000 (Ethernet) … ★ MAC アドレスが変わった
# macchanger -s wlan0
Current MAC: 7e:37:f2:05:88:60 (unknown)
Permanent MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
元に戻す
# ifconfig wlan0 down
# macchanger -p wlan0
Current MAC: 7e:37:f2:05:88:60 (unknown)
Permanent MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
New MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
# ifconfig wlan0 up
# ifconfig wlan0
....
ether 09:a8:aa:ce:32:e4 txqueuelen 1000 (Ethernet) … ★ 元の MAC アドレスに戻った
指定の MAC アドレスに設定
# ifconfig wlan0 down
# macchanger -m 00:11:22:33:44:55 wlan0
Current MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
Permanent MAC: 09:a8:aa:ce:32:e4 (TwinHan Technology Co.,Ltd)
New MAC: 00:11:22:33:44:55 (CIMSYS Inc)
# ifconfig wlan0 up
# ifconfig wlan0
....
ether 00:11:22:33:44:55 txqueuelen 1000 (Ethernet) … ★ 指定通りの MAC アドレスになった
ルーター管理画面でのクライアント MAC アドレス確認
ルーターによっては管理画面で現在接続中のクライアントの MAC アドレスを確認できる機能があります。
今回実験に用いたルーターにもそのような画面があったので確認してみたところ、実際に任意設定した MAC アドレス「00:11:22:33:44:55」が表示されていることが確認できます。
プロトコル上、MAC アドレスはクライアントから自己申告するものですので、このような虚偽の情報を渡したとしてもルーターには MAC アドレスの正当性を判断する術が無いため、通信は問題なく行われます。(そして攻撃者としては生の MAC アドレスを知られることなく活動ができることになります)
