在 Ubuntu 16.04 下隨機化你的 WiFi MAC 地址

每一個諸如 WiFi 或者乙太網卡這樣的網路設備，都有一個叫做 MAC 地址的唯一標識符，如：b4:b6:76:31:8c:ff。這就是你能上網的原因：每當你連上 WiFi，路由器就會用這一地址來向你接受和發送數據，並且用它來區別你和這一網路的其它設備。

這一設計的缺陷在於唯一性，不變的 MAC 地址正好可以用來追蹤你。連上了星巴克的 WiFi? 好，注意到了。在倫敦的地鐵上? 也記錄下來。

如果你曾經在某一個 WiFi 驗證頁面上輸入過你的真實姓名，你就已經把自己和這一 MAC 地址建立了聯繫。沒有仔細閱讀許可服務條款、你可以認為，機場的免費 WiFi 正通過出售所謂的 『顧客分析數據』（你的個人信息）獲利。出售的對象包括酒店，餐飲業，和任何想要了解你的人。

我不想信息被記錄，再出售給多家公司，所以我花了幾個小時想出了一個解決方案。

MAC 地址不一定總是不變的

幸運的是，在不斷開網路的情況下，是可以隨機生成一個偽 MAC 地址的。

我想隨機生成我的 MAC 地址，但是有三個要求：

1. MAC 地址在不同網路中是不相同的。這意味著，我在星巴克和在倫敦地鐵網路中的 MAC 地址是不相同的，這樣在不同的服務提供商中就無法將我的活動系起來。
2. MAC 地址需要經常更換，這樣在網路上就沒人知道我就是去年在這兒經過了 75 次的那個人。
3. MAC 地址一天之內應該保持不變。當 MAC 地址更改時，大多數網路都會與你斷開連接，然後必須得進入驗證頁面再次登陸 - 這很煩人。

操作 網路管理器 NetworkManager

我第一次嘗試用一個叫做 macchanger 的工具，但是失敗了。因為 網路管理器 NetworkManager 會根據它自己的設置恢復默認的 MAC 地址。

我了解到，網路管理器 1.4.1 以上版本可以自動生成隨機的 MAC 地址。如果你在使用 Ubuntu 17.04 版本，你可以根據這一配置文件實現這一目的。但這並不能完全符合我的三個要求（你必須在 隨機 random 和 穩定 stable 這兩個選項之中選擇一個，但沒有一天之內保持不變這一選項）

因為我使用的是 Ubuntu 16.04，網路管理器版本為 1.2，不能直接使用高版本這一新功能。可能網路管理器有一些隨機化方法支持，但我沒能成功。所以我編了一個腳本來實現這一目標。

幸運的是，網路管理器 1.2 允許模擬 MAC 地址。你在已連接的網路中可以看見 『編輯連接』 這一選項。

網路管理器也支持鉤子處理 —— 任何位於 /etc/NetworkManager/dispatcher.d/pre-up.d/ 的腳本在建立網路連接之前都會被執行。

分配隨機生成的偽 MAC 地址

我想根據網路 ID 和日期來生成新的隨機 MAC 地址。 我們可以使用網路管理器的命令行工具 nmcli 來顯示所有可用網路：

> nmcli connection
NAME                 UUID                                  TYPE             DEVICE
Gladstone Guest      618545ca-d81a-11e7-a2a4-271245e11a45  802-11-wireless  wlp1s0
DoESDinky            6e47c080-d81a-11e7-9921-87bc56777256  802-11-wireless  --
PublicWiFi           79282c10-d81a-11e7-87cb-6341829c2a54  802-11-wireless  --
virgintrainswifi     7d0c57de-d81a-11e7-9bae-5be89b161d22  802-11-wireless  --

因為每個網路都有一個唯一標識符（UUID），為了實現我的計劃，我將 UUID 和日期拼接在一起，然後使用 MD5 生成 hash 值：

# eg 618545ca-d81a-11e7-a2a4-271245e11a45-2017-12-03

> echo -n "${UUID}-$(date +%F)" | md5sum

53594de990e92f9b914a723208f22b3f  -

生成的結果可以代替 MAC 地址的最後八個位元組。

值得注意的是，最開始的位元組 02 代表這個地址是自行指定的。實際上，真實 MAC 地址的前三個位元組是由製造商決定的，例如 b4:b6:76 就代表 Intel。

有可能某些路由器會拒絕自己指定的 MAC 地址，但是我還沒有遇到過這種情況。

每次連接到一個網路，這一腳本都會用 nmcli 來指定一個隨機生成的偽 MAC 地址。

最後，我查看了 ifconfig 的輸出結果，我發現 MAC 地址 HWaddr 已經變成了隨機生成的地址（模擬 Intel 的），而不是我真實的 MAC 地址。

> ifconfig
wlp1s0    Link encap:Ethernet  HWaddr b4:b6:76:45:64:4d
          inet addr:192.168.0.86  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::648c:aff2:9a9d:764/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12107812 errors:0 dropped:2 overruns:0 frame:0
          TX packets:18332141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:11627977017 (11.6 GB)  TX bytes:20700627733 (20.7 GB)

腳本

完整的腳本也可以在 Github 上查看。

#!/bin/sh

# /etc/NetworkManager/dispatcher.d/pre-up.d/randomize-mac-addresses

# Configure every saved WiFi connection in NetworkManager with a spoofed MAC
# address, seeded from the UUID of the connection and the date eg:
# 'c31bbcc4-d6ad-11e7-9a5a-e7e1491a7e20-2017-11-20'

# This makes your MAC impossible(?) to track across WiFi providers, and
# for one provider to track across days.

# For craptive portals that authenticate based on MAC, you might want to
# automate logging in :)

# Note that NetworkManager >= 1.4.1 (Ubuntu 17.04+) can do something similar
# automatically.

export PATH=$PATH:/usr/bin:/bin

LOG_FILE=/var/log/randomize-mac-addresses

echo "$(date): $*" > ${LOG_FILE}

WIFI_UUIDS=$(nmcli --fields type,uuid connection show |grep 802-11-wireless |cut '-d ' -f3)

for UUID in ${WIFI_UUIDS}
do
    UUID_DAILY_HASH=$(echo "${UUID}-$(date +F)" | md5sum)

    RANDOM_MAC="02:$(echo -n ${UUID_DAILY_HASH} | sed 's/^(..)(..)(..)(..)(..).*$/1:2:3:4:5/')"

    CMD="nmcli connection modify ${UUID} wifi.cloned-mac-address ${RANDOM_MAC}"

    echo "$CMD" >> ${LOG_FILE}
    $CMD &
done

wait

更新：使用自己指定的 MAC 地址可以避免和真正的 intel 地址衝突。感謝 @_fink

via: https://www.paulfurley.com/randomize-your-wifi-mac-address-on-ubuntu-1604-xenial/

作者：Paul M Furley 譯者：wenwensnow 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive