今天,用户到处运行他们的笔记本。 为了保持联系,您可以使用本地 wifi 上网,在家中的沙发上或在小咖啡馆享用您最喜爱的咖啡。 但是现代热点会根据你的 MAC 地址跟踪你, 每个网卡唯一的地址,并以此方式识别您的设备。 阅读下面有关如何避免此类跟踪的更多信息。
为什么这是个问题? 许多人用“隐私”这个词来谈论这个问题。 但问题不在于有人访问您笔记本电脑的私人内容(这是一个单独的问题)。 相反,它与易读性有关——简单来说,就是易于计数和跟踪的能力。 你可以而且应该 阅读有关易读性的更多信息. 但底线是易读性使跟踪器对跟踪器具有强大的能力。 例如,机场的定时 WiFi 租约只能在您清晰可辨的情况下执行。
由于笔记本电脑的固定 MAC 地址非常清晰(易于跟踪),因此您应该经常更改它。 随机地址是一个不错的选择。 由于 MAC 地址仅在本地网络中使用,随机 MAC 地址不太可能导致 碰撞。
配置网络管理器
要将随机 MAC 地址默认应用到所有 WiFi 连接,请创建以下文件 /etc/NetworkManager/conf.d/00-macrandomize.conf :
[device]
wifi.scan-rand-mac-address=yes
[connection]
wifi.cloned-mac-address=stable
ethernet.cloned-mac-address=stable
connection.stable-id=${CONNECTION}/${BOOT}之后,重启 NetworkManager:
systemctl restart NetworkManager
将 cloned-mac-address 设置为 stable 以在每次 NetworkManager 连接激活时生成相同的散列 MAC,但对每个连接使用不同的 MAC。 要在每次激活时获得真正随机的 MAC,请改用 random。
稳定设置对于从 DHCP 获取相同的 IP 地址很有用,或者强制门户可能会根据 MAC 地址记住您的登录状态。 使用 random 时,您可能需要在每次连接时重新进行身份验证(或单击“我同意”)。 您可能想要机场 WiFi 的“随机”。 请参阅网络管理器 博文 有关使用 nmcli 从终端配置特定连接的更详细讨论和说明。
要查看您当前的 MAC 地址,请使用 ip link。 MAC 跟在 ether 后面。
$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
link/ether 52:54:00:5f:d5:4e brd ff:ff:ff:ff:ff:ff
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether 52:54:00:03:23:59 brd ff:ff:ff:ff:ff:ff什么时候不要随机化你的 MAC 地址
当然,有时您确实需要清晰易读。 例如,在您的家庭网络上,您可能已将路由器配置为为您的笔记本电脑分配一个一致的私有 IP 以进行端口转发。 或者您可能只允许某些 MAC 地址使用 WiFi。 您的雇主可能也需要易读性。
要更改特定的 WiFi 连接,请使用 nmcli 查看您的 NetworkManager 连接并显示当前设置:
$ nmcli c | grep wifi Amtrak_WiFi 5f4b9f75-9e41-47f8-8bac-25dae779cd87 wifi -- StaplesHotspot de57940c-32c2-468b-8f96-0a3b9a9b0a5e wifi -- MyHome e8c79829-1848-4563-8e44-466e14a3223d wifi wlp1s0 ... $ nmcli c show 5f4b9f75-9e41-47f8-8bac-25dae779cd87 | grep cloned 802-11-wireless.cloned-mac-address: -- $ nmcli c show e8c79829-1848-4563-8e44-466e14a3223d | grep cloned 802-11-wireless.cloned-mac-address: stable
这 example Amtrak 使用完全随机的 MAC(当前使用默认值),MyHome 使用永久 MAC(当前设置为稳定)。 永久 MAC 在制造时已分配给您的网络接口。 网络管理员喜欢使用永久 MAC 来查看 电线上的制造商 ID.
现在,进行更改并重新连接活动接口:
$ nmcli c modify 5f4b9f75-9e41-47f8-8bac-25dae779cd87 802-11-wireless.cloned-mac-address random $ nmcli c modify e8c79829-1848-4563-8e44-466e14a3223d 802-11-wireless.cloned-mac-address permanent $ nmcli c down e8c79829-1848-4563-8e44-466e14a3223d $ nmcli c up e8c79829-1848-4563-8e44-466e14a3223d $ ip link ...
您还可以安装 NetworkManager-tui 以在编辑连接时获取 nmtui 命令以获得漂亮的菜单。
结论
当你走在街上时,你应该 留意周围的环境,并且在 危险警报. 同样,在使用公共互联网资源时,要学会注意自己的易读性。
