Cambiar la dirrección mac de nuestra interfaz WiFi (MAC spoofing)

kcdtv · 04-06-2015 14:07:53

El "MAC spoofing" : Cambiar la dirección MAC de su interfaz wifi

Fuentes de la imagen : «MAC-48 Address» por Inductiveload, modificado por Kju — dibujo SVG bazado en el PNG del usario wiki :Vtraveller. Bajo licencia CC BY-SA 2.5-2.0-1.0 mediante Wikimedia Commons - wikipedia : macadress

¿Dirección mac?... ¡Pero yo no tengo un macintosh!

Don't worry: no tiene nada ver con Macintosh y el fabricante "manzana" wink
La "dirección mac" es teóricamente única así que cada dispositivo de redes tiene una dirección mac propia.
Al ser única permite identificar un dispositivo de redes (cliente o "station")
MAC se emplea como las siglas de "Media Access Control "

Una dirección mac que usamos todo el tiempo en el ámbito del WiFi es el bSSID ( basic service set identification - mas o menos "servicio básico de identificación" )
Es de prima importancia en el WiFi porque la dirección mac se usa para identificarse, conectarse y es incluso la dirección mac del punto de acceso al cual nos conectamos que se utilizada para elaborar nuestra Master Key ( la "llave maestra" ) que es la que se emplea para cifrar el trafico WPA y proteger el acceso y le trafico en nuestros puntos de acceso
Así que podemos decir que sin bSSID - la dirreccion mac "emitida" ( broadcasted ) - pues...
... ¡No hay WiFi!.

Hay varios tipos de direcciones MAC y un punto de acceso puede tener incluso varias direcciones mac,
Muchos routers tienen una MAC para la interfaz wifi ( el bSSID) y otra, por ejemplo, para la interfaz cableada (llamada generalmente "mac ETH" o mac ethernet, o "mac WAN")
Esto pasa a menudo en los puntos de acceso moderno: Un router de ultima generación con soporte "a/b/g/n" tendrá una mac para la red b/g/n (2.4ghz), otra para la red "a" (5ghz) y generalmente otra para la interfaz ethernet

Estructura de la dirección mac / bSSID

El nombre "científico" de la dirección mac es "dirección mac U48" debido a su longitud de 48 bytes.
Tiene una estructura fija : seis octetos (y cada octeto esta formado por dos caracteres hexadecimales) separados por dos puntos,
Podéis ver en inicio de este tema un esquema explicativo
A si misma la dirección se divide en dos partes:

la primera mitad de la dirección mac (los 3 primeros octetos, es decir los seis primeros caracteres hexadecimales) se conoce como OUI ( Organizationally Unique Identifier ). Sirve para identificar el fabricante/ensamblador del dispositivo. Para que este sistema funcione y que cada fabricante use los rangos de direcciones mac que tiene legítimamente atribuidos, los rangos de mac se ven atribuido por la IEE SA. Un organismo independiente dedicado a esta tarea. Cuesta unos cienes de dolares para obtener un rango de direcciones mac (no es muy carro si pensamos que tendremos mas o menos 16 millones de direcciones mac possibles). Pagando un suplemento el constructor puede hacer que el rango sea atribuido de forma anónima. Normalmente se publica en la "lista OUI" a quien pertenece cada rango de mac. Con el suplemento "anonimato" el fabricante tiene el rango atribuido sin que su nombre salga en la lista OUI
La segunda mitad de nuestra dirección MAC (los seis últimos dígitos) permite identificar precisamente el dispositivo. Si el fabricante ha hecho las cosas bien una dirección MAC debe ser única : cada router tiene su segunda parte de la mac para distinguirlo, diferente de las otras segunda partes. A esta segunda mitad de la mac se la puede llamar "NIC" ( Network interface controler )

802.1D-2004 - IEEE Standard for Local and metropolitan area networks: Media Access Control (MAC) Bridges
Lista oficial OUI

ejemplos de rango OUI:

00-00-00   (hex)		XEROX CORPORATION
  000000     (base 16)		XEROX CORPORATION
  				M/S 105-50C
				800 PHILLIPS ROAD
				WEBSTER NY 14580
				UNITED STATES

  00-00-01   (hex)		XEROX CORPORATION
  000001     (base 16)		XEROX CORPORATION
  				ZEROX SYSTEMS INSTITUTE
				M/S 105-50C 800 PHILLIPS ROAD
				WEBSTER NY 14580
				UNITED STATES

Lo habéis entendido, si vuestra mac empieza por 00:00:00 o bien 00:00:01 es que el dispositivo es de marca Rank XeroX

mac spoofing

No : El mac spoofing no es el nombre de la ultima mierda creada por Mac Donald's: Se trata de una técnica que consiste simplemente en modificar su dirección mac con la idea de no poder ser identificado por este medio.
Si vas a "piratear" la red wifi de la sed del PP en tu barrio para buscar (no tendrás que buscar mucho) información sobre actos ilegales/corrupción etc... deberías cambiar tu dirección mac antes de pasar al acción. Para complicar la tarea a los que van a querer encontrarte; ya que las leyes de este país protegen a los ladrones y los corruptos y no a los que buscan y denuncian actos de corrupción y ilegalidades.
De forma general se debería siempre empezar por un mac spoofing antes de lanzar el mode monitor: es una buena costumbre a tomar.

Concretamente el "mac spoofing" es necesario/ muy útil en varios contextos:

Inyección de paquetes para ataque WEP : el método el mas radical y eficaz para un ataque WEP es usar un cliente legitimo conectado para hacer nuestras cosillas. Básicamente : cambiaremos nuestra dirección MAC por la del cliente legitimo y podremos así inyectar trafico para generar "datas" ( iv's ). Así el crack WEP es cuestión de pocos minutos
"Bypasear" el "filtrado mac". El filtrado mac es una técnica de defensa obsoleta (justamente por el "mac spoofing") que seguireís encontrando en las interfaces de configuración de vuestros routers. Hay dos tipos de filtrado mac : la lista blanca (solo las direcciones mac listadas podrán asociarse) y la lista negra ( las direcciones mac puestas en la lista negra no podrán conectarse). El mac spoofing hace que nos reímos del filtrado mac :
- Si nuestra mac esta en la " lista negra" la cambiamos por una que no este en la "black list" y podremos asociarnos y/o conectarnos.
- Si nuestra mac no esta en la "lista blanca" la cambiamos por una que este la white list y podremos asociarnos y/o conectarnos.
Por esto se no se puede considerar el filtrado mac como una medida de seguridad sería (que sea para WEP, WPA o WPS)
Creación de un "Rogue AP" : Un rogue AP consiste en crear un "clone" de un punto de acceso para engañar a los clientes y hacer que se conecten al punto de acceso falso en lugar del verdadero punto de acceso

Comandos útiles para mac spoofing

Con linux hacer un cambio de dirección mac es algo muy sencillo que no requiere ningunos programas extra. La potencia de linux reside en el control que da este sistema al usuario sobre su sistema : cambiar una dirrección mac se hace en una simple liña de comando.
Vamos a hacer un mac spoofing de nuestra interfaz wifi paso a paso viendo algunos comandos que ya conocéis probablemente...

iwconfig

Nos permite ver cuales son nuestras interfaces wifi:

ip link

¿Queremos saber cual es la mac de nuestra wlan0?. Una forma de saber lo es con el comando iplink

 ip link show wlan0

ifconfig hw ether

Al grano : es "The command" a emplear... su uso es muy sencillo

sudo ifconfig <interfaz> hw ether <dirrección_mac_"spoffeada">

Demostración :

bajamos la interfaz con
```
sudo ifconfig wlan0
```
para no tener conflictos con network manager u otra cosa
```
ip link show wlan0
```
nos permite saber cual es la dirección mac de nuestra interfaz. Vemos que la miá empieza por "4c" etc...
```
sudo ifconfig wlan0 hw ether 00:11:22:33:44:55
```
Cambiamos la dirección mac de la interfaz con el comando "ifconfig" y los argumentos "hw ether"
verificamos que el cambio es efectivo (mismo comando que en le paso dos)... y vemos que la mac para wlan0 es efectivamente la mac falsa que acabamos de configurar

Creo que todo ha quedado claro, no es algo muy complejo. Si tienes dudas o preguntas no dudes en redactar un post. wink
Saludos y hasta la próxima smile

dynyly · 06-06-2015 00:13:42

gracias por todos tus post con humor y informacion , que en realidad para mi son como pequeñas clases se que ya ahi tools que hacen lo mismo; pero lo mejor es esto aprender a hacerlo manualmente como es debido

atim · 06-06-2015 12:14:49

Está bien lo del cambio de mac, aunque no se porqué cuando cambio la mac en linux nunca he podido navegar, como si el router rechazara la mac falsa o algo así.

En cambio desde windows nunca he tenido ese problema.

kcdtv · 06-06-2015 13:53:14

dynyly escribió:

gracias por todos tus post con humor y informacion , que en realidad para mi son como pequeñas clases se que ya ahi tools que hacen lo mismo; pero lo mejor es esto aprender a hacerlo manualmente como es debido

Hola dynyly.
Tu comentario me alegra el día smile

@ atim
No uso Windows... pero cambio de mac como cambio de calcetines: no tengo de mi lado ningunos problemas para conectarme.
Se dice que unos routers rechazan automáticamente algunas mac raras tipo 00:11:22:33:44:55: que es un poco "la mac falsa por defecto"
Es mejor, supongo, usar una mac algo "realista", con una primera mitad que salga en la lista OUI y una segunda mitad (NIC) que no sea FF:FF:FF
Luego puede ser que tengas algo en la configuración de tu sistema... "linux" no dice mucho: Puede ser desde android hasta kali pasando por la nevera - si, si, las hay con wifi y sistema operativo basado en linux big_smile
Ojo con algunas versiones de ubuntu y como lo tenéis: puede ser necesario de "matar" con kill network-manager o wpa_supplicant
No dudes en dar mas detalles y exponer los para que veamos porque no te funciona
( puedes abrir un nuevo tema o seguir aqui)

saludos

atim · 06-06-2015 14:48:54

Gracias por responder kcdtv.

Cuando hablo de Linux me refiero a ubuntu 12.04 LTS que es lo que tengo en este momento aunque lo utilizo mas bien poco.
Acabo de probarlo ahora con los siguientes comandos;

sudo ifconfig wlan0 down

ifconfig wlan0 hw ether xx:xx:xx:xx:12:34 (los tres primeros pares no suelo cambiarlos pero tampoco funciona)

sudo ifconfig wlan0 up

Despues con ifconfig wlan0 puedo comprobar como se ha cambiado correctamente pero no hay manera de conectar. Despues de intentarlo varias veces me es imposible conectar y despues me sale un mensaje que dice "se ha cerrado la conexión" y pruebo otra vez y ya si puedo conectarme pero con la mac original ya que parece que los cambios no son permanentes y vuelve otra vez a la original.

dynyly · 06-06-2015 22:33:39

saludos
he probado en wifis.. y si funciona ; pero con la antena que lleva incorporada el portatil me pasa como comenta atim que tarda en conectar y cuando conecta es como si reinicire a su mac original sad :( y no hay manera
pero con antena sveon vamos de las baratas enchufada al portatil sin problema conectaba ala 1 con la mac spoff big_smile :D

kcdtv · 07-06-2015 14:38:29

@ atim
hoy no tengo tiempo pero mirrare este asunto manana.
ubuntu puede ser algo caprichioso con su network manager que no te deja tomar el control del todo y me parece que es exactamente lo que esta ocuriendo visto lo que describes
Pero hay forma de hacer el spoof modificando un fichero de configuracion, te lo explicare manana, esto es radical (el cambio sera permanante, hay que volver a modificar el fichero para volver a cambiar la mac)
@ dynyly
lo tuyo es algo mas enigmático. big_smile
Una pregunta : enchufaste el adaptador USB antes de encender la computadora o lo hiciste después de que se haya iniciado el sistema?
saludos a los dos, que disfrutes de vuestro domingo smile

dynyly · 08-06-2015 02:45:21

saludos
pues a mi con wlan1 (adaptador usb) perfec de las 2 maneras con ella enchufada al iniciar sistema bien y tambien despues de iniciar sistema tambien la enchufaba y perfec
conectaba bien y mantenia la mac cambiada de ambas maneras

kcdtv · 08-06-2015 22:50:00

siento no haber podido hacer el post sobre cambio de mac permanente, me he tenido que tirar horas en el jardín, mucho curro, muchas cerezas y se van a perder si no hago algo
supongo que jueves tendré acabado y podre dedicarme al foro como debido
Para volver al tema del spoof ... Pues entonces no se muy bien por donde van los tiros para tu interfaz interna... Que chipset tiene tu wlan0?
la mia es atheros blablabla y no da problemas bajo kali (no he tenido tiempo de probar con ubuntu )

PHY	Interface	Driver		Chipset

phy0	wlan0		ath9k		Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)

hasta pronto, las cerezas no podrán conmigo wink

dynyly · 09-06-2015 00:44:51

saludos
tomalo con calma para mi no es tan necesaio lo de wlan0 ya que con ella me llega poca potencia en el caso de hacer auditorias.....
y funca con la que en realidad uso que es wlan1 la antena usb big_smile
que las cerezas no puedan contigo y que la fuerza de black arch este de tu parte lol :lol:
es broma

kcdtv · 09-06-2015 01:00:39

big_smile
Con las -bip- cerezas no hay otra que tomárselo con calma... mover la escalera y pillar unas cuentas - mover la escalera un poco mas a la derecha y pillar unas cuentas etc...
Y estos estúpidos pájaros que en lugar de comer las que están encima pillan la que están a mano. Lo hacen adrede solo para fastidiarme, estoy seguro big_smile
Buenas noches wink

Willsaw · 31-03-2017 14:53:02

Hola muy buenas a todos, tengo un problema a la hora de cambiar la mac, y es que tengo tarjeta wifi interna (Broadcom BCM43142) pero uso una usb por una mejor compatibilidad, el problema es que cambio la mac de wlan1 (usb) y todo bien pero intento cambiar la de wlan0 (integrada) y me sale ese error que podéis ver en la captura, como veis pruebo de dos maneras y ocurre lo mismo.
Me fastidia por que si apago una tarjeta también se me apaga la otra y si me conecto a mi red con la mac falseada en wlan1 se identifica mi pc por que también se conecta la wlan0 con la mac real..
No se eh pensado en des instalar el driver de Broadcom BCM43142 y así quedarme solo con wifi usb pero prefiero esperar a ver que opináis vosotros.. Disculpad mi ignorancia tongue tongue y gracias de antemano.

Ultima edición por Willsaw (31-03-2017 14:54:13)

kcdtv · 31-03-2017 20:13:49

si apago una tarjeta también se me apaga la otra

Si quieres apagar una interfaz (en este caso la interna) sin desactivar la otra:
- haces clic derecho en el icono del gestor de redes y desactivas el wifi
- Una vez el wifi desactivado abres una consola y haces

ifconfig wlan0 down

- Haces clic derecho otra vez en el icono de redes y vuelves a activar el WiFi.
La interfaz "down" se quedara apagada.

se identifica mi pc por que también se conecta la wlan0 con la mac real..

Puedes desconectar la tarjeta interna haciendo clic en "desconectar" justo debajo del nombre de la red en la ventana del gestor de redes wink
Si tu tarjeta no se lleva bien con macchanger puedes editar el fichero de configuración del perfil y poner la mac que quieres: Conectarse con otra dirección mac "a pesar" de Network Manager
De esta forma puedes estar seguro de que tu tarjeta empelara una mac falsa cuando se conectará a esta red.

Esto dicho me estoy dando cuenta de que tienes un mensaje de error bastante explicito big_smile
"Could not change Mac: Interface up (...)"
No has podido cambiar la mac porque no has bajado la interfaz con ifconfig antes de usar machanger.

Bajas tu interfaz con
```
sudo ifconfig <interfaz> down
```
Cambias de mac con macchanger
Vuelves a levantar la interfaz para poder usarla
```
sudo ifconfig <interfaz> up
```

Esto para explicarte el error...
Porque de todo modo network manager va probablemente a volver a poner la mac de origen cuando te conectaras tongue
Así que necesitarás hacer la modificación del perfil para tener una mac falsa a la hora de conectarte. ( Conectarse con otra dirección mac "a pesar" de Network Manager )
Demos las gracias a sytem-d para hacer nos la vida más fácil... tongue big_smile

Willsaw · 02-04-2017 00:02:01

Me esta sacando de mis casillas esto del kali linux tongue tongue

Si quieres apagar una interfaz (en este caso la interna) sin desactivar la otra:
- haces clic derecho en el icono del gestor de redes y desactivas el wifi
- Una vez el wifi desactivado abres una consola y haces
ifconfig wlan0 down
- Haces clic derecho otra vez en el icono de redes y vuelves a activar el WiFi.
La interfaz "down" se quedara apagada. .

No se por que pero en mi pc no funciono eso. Acabo de conseguir que se quede desconectada borrando la contraseña (que me extraña mucho que no lo haya probado antes..)

Esto dicho me estoy dando cuenta de que tienes un mensaje de error bastante explicito big_smile
"Could not change Mac: Interface up (...)"
No has podido cambiar la mac porque no has bajado la interfaz con ifconfig antes de usar machanger..

Si que la he bajado fijate en la captura como lo escribí antes.

Puedes desconectar la tarjeta interna haciendo clic en "desconectar" justo debajo del nombre de la red en la ventana del gestor de redes wink
Si tu tarjeta no se lleva bien con macchanger puedes editar el fichero de configuración del perfil y poner la mac que quieres: Conectarse con otra dirección mac "a pesar" de Network Manager
De esta forma puedes estar seguro de que tu tarjeta empelara una mac falsa cuando se conectará a esta red. .

Y para colmo esto tampoco me ha funcionado, edito el archivo y lo guardo activo el wifi pero la wlan1 (USB) sigue con la misma mac, como ya he dicho ahora ya consegui tener la wlan0 desconectada de la red, pero me di cuenta que con macchanger tampoco soy capaz de cambiar la de wlan1 por que no me deja conectar.
En definitiva, me sorprende que un sistema operativo como kali linux tenga tanto problema para cambiar la mac..
No se si se ocurre que mas podría hacer.. pero gracias de todas formas wink wink

kcdtv · 02-04-2017 11:01:22

Acabo de probar para intentar "reproducir tu error" y... No consigo reproducir tus erores.
Incluso haciendoló "the hard way", estando conectando: Se me cambia la mac con ambas interfaces.
Con la wlan0 puedo cambiar mi mac estando conectado

Estoy conectado a mi red con una mac fasla

Enchufo un USB para probar con una wlan1 que conecto a mi red

Tengo a ambos dispositivos conectados con una mac falsa.

Ahora me desconecto de mi red con la wlan0 y no estoy conectado

Todo funciona perfectamente.... wlan0 con mac fasla no conectada y wlan1 con mac fasla conectada.

¿Estás trabajando con un sistema bien actualizado?
Pon aquí lo que obtienes con

uname -a

Y

macchanger -V

Y

dpkg -l | grep "network-manager"

En definitiva, me sorprende que un sistema operativo como kali linux tenga tanto problema para cambiar la mac..

A lo mejor kali linux funciona bien (algo saben, creo big_smile smile ) y es algo que se te ha escapado o un bug con tu firmware-chipset.(pero creo más bien que es un problema de sistema que no está al día wink )

Willsaw · 02-04-2017 15:21:15

Como puedes ver en la captura, con wlan1 (usb) si que soy capaz de cambiar la mac, pero si te fijas arriba luego no se me conecta.

FluxBB bbcode test

¿Estás trabajando con un sistema bien actualizado?
Pon aquí lo que obtienes con
uname -a
Y
macchanger -V
Y
dpkg -l | grep "network-manager".

FluxBB bbcode test

Tengo que comentarte que ya cuando instale kali tuve problemas con la tarjeta integrada por que no era compatible y seguí estos pasos para que funcionara:

https://www.youtube.com/watch?v=b6vPbwsPcc4

P.D: Con tails directamente no tengo la pci integrada me conecto por usb.

kcdtv · 02-04-2017 17:57:06

Tu sistema está bien al día.

Como puedes ver en la captura, con wlan1 (usb) si que soy capaz de cambiar la mac, pero si te fijas arriba luego no se me conecta.

Lo que veo en la captura es que estás conectado con IP 192.168.0.27
Con la MAC falseada. Has incluso recibido y mandado 100kb entre el primero y el segundo ifconfig
Tu gestor de redes indica que estás conectado (cruz roja si no lo estás)
De todo modo network manager no te dejará con la mac falsa conectado mucho tiempo y debes poner la en el perfil de redes, esto está comentado en el hilo y te he puesto un link parta hacerlo
Antes decías que no te funcionaba modificando el fichero.... Pero es que tienes dos big_smile
Uno para la wlan0 y otro para la wlan1 tongue
Fíjate, deberías tener un perfil "essid" y otro "essid 1"

Cambia el fichero de la USB con la mac falsa.

Willsaw · 02-04-2017 19:50:50

Juro que no es por fastidiar eh jajaja hmm

Pero no me funciona, he cambiado el archivo ESSID añadiendo lo de:

cloned-mac-address=00:11:22:33:44:55

pero nada Luego lo volví a dejar como estaba y cambie el archivo ESSID 1 y tampoco cambio de mac.
Por ultimo cambie los dos a la vez con la misma mac falsa y tampoco cambio de mac.

PD: Entre cambio y cambio apagaba el wifi y lo volvía a encender al editar el archivo.
Es que estaré haciendo algo mal??

Por cierto ahora me fijo que la interfaz wlan0 (que ya no uso) cada vez que apago y enciendo el wifi tiene una mac diferente o eso pone cuando hago sudo ifconfig

Ultima edición por Willsaw (02-04-2017 19:51:55)

kcdtv · 02-04-2017 21:27:35

Por cierto ahora me fijo que la interfaz wlan0 (que ya no uso) cada vez que apago y enciendo el wifi tiene una mac diferente o eso pone cuando hago sudo ifconfig

Es lo que hace macchanger con la opción -r. wink

Juro que no es por fastidiar eh jajaja hmm

No sé.... ¿Qué tal si instalas wicd? big_smile
Lo que fastidia en la historia es el demonio de network manager que es muy agresivo y no deja actuar los comandos para redes
wicd es otro gestor de redes, más amgigable con los otros comandos de redes.
Lo de poner la mac falsa en el fichero no parece funcionar ahora.. lol
Acabo de probar y tampoco me ha cambiado la mac... En iwconfig es normal que no salga cambiada con este medio, es otra capa.
Pero he mirado con airodump-ng y era la mac real.

Prueba así, sobre la wlan1.

sudo airmon-ng check kill

(desactivas network manager)

sudo ifconfig wlan1 down

sudo macchanger -m 00:11:22:33:44:55

sudo service network-manager restart

(relanzas networkk manager)

sudo ifconfig wlan1 up

Y te conectas a tu red desde el gestor de redes
Es posible que te pida la llave otra vez para hacer otro perfil, la das.
Llevo conectado bastante tiempo ya sin problemas con una mac falsa y el network manager no me la ha vuelto a cambiar...
Este soy yo

Así que animo...
Creo que si "matas" y reinicias network manager lo vas a lograr...
... Esta vez será la buena... big_smile

Willsaw · 03-04-2017 15:51:05

Lo de poner la mac falsa en el fichero no parece funcionar ahora.. lol
Acabo de probar y tampoco me ha cambiado la mac... En iwconfig es normal que no salga cambiada con este medio, es otra capa.
Pero he mirado con airodump-ng y era la mac real.

Si que funciona por que hoy al encender el pc no me conectaba y al comprobar por que, era que tenia la mac cambiada (por los archivos que deje editados ayer y no funcionaban tongue ). Entonces funciona pero no se conecta... me aparecía una mac falsa y en rojo en el recuadro rojo.

FluxBB bbcode test

He tenido que editar los archivos ESSID y ESSID 1 a como estaban y reiniciar el pc para poder conectarme.

Prueba así, sobre la wlan1.
sudo airmon-ng check kill
(desactivas network manager)
sudo ifconfig wlan1 down
sudo macchanger -m 00:11:22:33:44:55
sudo service network-manager restart
(relanzas networkk manager)
sudo ifconfig wlan1 up

Esto no me funciono, no se por que realmente..

FluxBB bbcode test

Pero si me funciono así, y como ves en la captura todo perfecto, ya tengo mac falsa y estoy conectado.

FluxBB bbcode test

Y justo cuando todo parece que ha funcionado..... Resulta que no!!! sad

Al entrar en el navegador para venir a responder que ya esta solucionado, me doy cuenta que no me carga ninguna ventana, he tenido que volver a reiniciar y conectarme con la mac real otra vez para poder navegar.

P.D: Me cargo dos ventanas de youtube mientras tenia la mac falsa, por que puede ser eso¿?

Por cierto ahora me fijo que la interfaz wlan0 (que ya no uso) cada vez que apago y enciendo el wifi tiene una mac diferente o eso pone cuando hago sudo ifconfig
Es lo que hace macchanger con la opción -r. wink

Si, pero es que con la wlan1 por ejemplo al reiniciar, la mac vuelve a ser la real, y esta cada vez que miro tiene una diferente sin yo hacer nada, pero no se conecta.

No sé.... ¿Qué tal si instalas wicd? big_smile
Lo que fastidia en la historia es el demonio de network manager que es muy agresivo y no deja actuar los comandos para redes
wicd es otro gestor de redes, más amgigable con los otros comandos de redes.

Me lo estoy pensando.. ¿lo recomiendas?

Ultima edición por Willsaw (03-04-2017 15:56:34)

kcdtv · 03-04-2017 18:48:15

casi.... pero no. big_smile .
deberías poder usar el ocpión -m y poner la misma mac que le perfil, no tiene sentido que funcione en modo -r y no en modo -m...
¿wicd?
Está muy bien.
No lo uso para poder asesorar sobre network manager que es lo que se encuentra en todas las distribuciones
Era el gestor de redes de backtrack (el ancestro de Kali)
A mi no me ha hecho ilusión cuando con Kali se ha pasado de wicd a network manager...
Lo que pasó es que wicd ha tenido una vulnerabilidad critica hace años atrás y las pocas distribuciones que lo tenían instalado por defecto lo han dejado.
Esto dicho está en los repositorios de Kali, ahora no tiene brecha critica y está mantenido: Es un juego de niño pasarte a wicd con kali.

Antes de pasarte a wicd puedes probar los siguiente:

Method 1: systemd-networkd
systemd-networkd supports MAC address spoofing via link files (see man systemd.link for details).
To set a static spoofed MAC address:
/etc/systemd/network/00-default.link
[Match]
MACAddress=original MAC
[Link]
MACAddress=spoofed MAC
NamePolicy=kernel database onboard slot path
To randomize the MAC address on every boot, set MACAddressPolicy=random instead of MACAddress=spoofed MAC.

mac adress spoofing / Arch linux
Si no lo entiendes te lo explico, no es complicado. wink

Willsaw · 05-04-2017 13:32:38

y eso que es?? neutral jajaj

kcdtv · 06-04-2017 16:05:38

big_smile

Hoy voy corto de tiempo, mañana (o está noche pero no te prometo nada) haré algo para explicar los pasos wink
edit
Así me funciona (también)
Estoy conectado con mac falsa y navegando... Es super simple...
Para habilitar el mac spoofing para conexiones puedes hacerlo mediante system.d

Debes abrir con derechos de administrador el fichero NetworkManager.conf
```
sudo leafpad /etc/NetworkManager.conf
```
Añades el fichero el bloque siguiente y guardas los cambios
```
[connection]
wifi.cloned-mac-address=random
```
Haces un pequeño check kill para bien rematar todo
```
sudo airmon-ng check kill
```
Reinicias network manager para volver a conectarte
```
sudo service network-manager restart
```

Tengo el mac spoofing activado de forma permanente, cuando estoy conectado y cuando no estoy conectado, nunca se emplea la mac real.

Willsaw · 09-04-2017 17:06:10

Perfecto, esta vez parece que si que ha funcionado, estoy con una mac falsa este o no conectado, al principio el navegador no se conectaba pero lo reinicie y reinicie NetworkManager y ya se conecto.

Por ahora parece que es la solución, si me vuelve a dar problemas vendré a comunicártelo tongue big_smile

Muchas gracias kcdtv wink

kcdtv · 09-04-2017 19:42:22

¡Victoria!

Nunca rendirse.... Este es el truco. big_smile
Hace unos 2-3 años que System.d ha "invadido" el mundo GNU-Linux y no ha ido sin problemas... Cosas que se hacían de una forma, es mejor hacerlas ahora pasando por los ficheros de configuración de system.d
Puedes decirte que de este modo hemos dado un buen repaso a los ficheros de configuración involucrados en la gestión de la conexiones wifi, has tenido tu primer contacto con system.d, el proceso "madre" (el primero, proceso 1), el corazón de tu sistema... No podías llegar "más a dentro" del sistema... big_smile

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7779	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3812	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63610	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	423	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258649	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 04-06-2015 14:07:53