Die MAC-Adresse ist eine weltweit eindeutige Kennung für jede Netzwerkschnittstelle. Jede Netzwerkkarte und jedes WLAN-Modul hat eine eigene, eindeutige Kennung. Wer oft mit dem Laptop unterwegs unterwegs ist, hinterlässt damit in allen WLANs eine eindeutige Spur.

Der NetworkManager enthält alle notwendigen Features, von WLAN Schnittstellen oder LAN Interfaces zu ändern (MAC Spoofing). Zusätzliche Tools sind nicht nötig.

Beim Verbindungsaufbau verwendet der Networkmanger standardmäßig die echte MAC-Adresse. In der Konfigurationsdate vom NetworkManager ("/etc/NetworkManager/NetworkManager.conf") kann man das Standardverhalten in der Sektion [connection] anpassen. Oder man erstellt eine zus. Konfigurationsdatei 50-macchange.conf im Verzeichnis "/etc/NetworkManager/conf.d/".

Das MAC Spoofing für zukünftig erstellte Verbindungen aktiviert man mit folgenden Optionen: [connection]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=stable Für die Generierung der Fake MAC-Adressen gibt es mehrere Möglichkeiten:

• preserve: die MAC Addresse wird nicht verändert, also kein Fake. (Defaultwert)

• random: es wird für jeden Verbindungsaufbau eine neue Fake MAC-Adresse generiert. Diese Einstellung ist für WLANs mit vielen räumlich verteilten Access Points sinnvoll (WIFIonICE, HOTSPLOTS o.ä.), um an unterschiedlichen Orten nicht wiedererkannt zu werden.

• stable: es wird für ein WLAN immer der gleiche Fake verwendet aber für verschiedene WLANs unterschiedliche Fake Adressen. Das erleichtert meist den Login in bekannten Wi-Fi Hotspots, beispielsweise wenn man in einem Hotel immer die gleiche MAC Adresse verwenden muss. Es verhindert aber die Wiedererkennung anhand der MAC-Adresse in anderen WLANs.

In den Netzwerkeinstellungen für ein WLAN kann man den Fake Mode bei Bedarf anpassen und die "Duplizierte Adresse" vom oben konfigurierten Standardwert "stable" auf "random" setzen:

Man kann die Fake Methode für ein WLAN auch individuell auf der Kommandozeile anpassen. Das erste Kommando zeigt eine Liste der konfigurierten Netzwerke an und das zweite Kommando ändert die Fake Methode für das WLAN mit der Bezeichnung WIFIonICE auf "random":

> nmcli connection show
...

> nmcli connection modify "WIFIonICE" wifi.cloned-mac-address random

Scannen nach WLAN Access Points in der Umgebung

Aktuelle Versionen des NetworkManager scannen standardmäßig nach verfügbaren WLANs und senden dafür leere "Probe Request" ohne die SSIDs der bekannten Netzwerke zu verraten.

Damit gibt es keine Probleme für die Privatsphäre durch "Probes", die die Prefered Network List (PNL) verraten könnten. Außerdem werden standardmäßig randomisierte MAC Adressen für das Scannen nach WLAN Access Points genutzt. Warnungen zu dem Thema sind out-of-date.

Einzige Ausnahme: Wenn man ein verstecktes WLAN (ein "Hidden WiFi") konfiguriert hat, werden "Probes" mit der SSID des WLANs gesendet, um das verstecktes WLAN zu einer Antwort zu überreden. Versteckte WLANs zu nutzen, ist aber keine gute Idee, wie T. Haller (Hauptentwickler des NetworkManagers) betont, weil es negative Implikationen für die Privatsphäre hat.

Hostname des Rechners

Der Hostname eines Rechners kann bei der Installation des Betriebssystems festgelegt oder nachträglich geändert werden. Unter Umständen wird der Hostname beim Aufbau einer Verbindung an den DHCP Server gesendet (abhängig von der Distribution und der Konfiguration der Netzwerkschnittstelle). Ein individueller, besonders kreativer Hostname kann dazu führen, dass man beim Login in verschiedenen WLANs wiedererkannt wird.

Es gibt keine wirklich anonyme Empfehlung. Wir empfehlen den nichtssagenden Wert: "host".

Wenn man eine Linux Distribution mit systemd verwendet, kann man den Hostnamen nachträglich mit folgendem Kommando ändern:

> sudo hostnamectl set-hostname host

Bei Distributionen ohne systemd schreibt man den Hostnamen in die Datei "/etc/hostname".

Es gibt keinen allgemein gültigen Weg, um das Senden des Hostnamens via DHCP zu unterbinden. Die Entwickler der Linux Distributionen haben unterschiedliche Ansichten in dieser Frage.

• Fedora und RedHat senden standardmäßig keinen Hostnamen via DHCP. (Man könnte es in der Netzwerkkonfiguration für eine Schnittstelle aktivieren, wenn man möchte, dass der DHCP Server beim Verbindungsaufbau einen DNS Server im lokalen Netz automatisch aktualisiert.)

• Debian, Ubuntu und Arch Linux senden standardmäßig bei jedem Aufbau einer Netzwerkverbindung via DHCP den Hostnamen an den DHCP-Server in der Hoffnung, dass damit ein DNS Server aktualisert wird und der Rechner via DNS unter dem Namen einfacher gefunden wird.

  Das kann praktisch sein, wenn man seine NextBox nur einschalten muss und sofort darauf zugreifen kann. Allerdings hinterlässt man als Reisender in WLANs von Hotels o.ä. eine Spur.

  Der NetworkManager bietet die Möglichkeit, das Senden des Hostnamen für bestimmte Verbindungen nachträglich zu deaktivieren, nach dem die Verbindung angelegt wurde. Ein Beispiel:

  > nmcli connection modify "WIFIonICE" ipv4.dhcp-send-hostname false
  > nmcli connection modify "WIFIonICE" ipv6.dhcp-send-hostname false
• QubesOS und TAILS senden natürlich keinen Hostnamen aufgrund der Privacyimplikationen.

WLAN abschalten, wenn man es nicht benötigt

Man kann unterwegs auf Laptops das WLAN abschalten, wenn man es nicht benötigt, um keinen überflüssigen Datenverkehr zu generieren (z.B. Netzwerkscans).

Einleitung…
Surfen… PW/2FA… E-Mails… Chatten…
Tor… VPN… DNS…
Daten schützen

---

Betriebssyteme

• Windows
  • Privacy Konf.
  • Telemetrie
  • Virenscanner
• Linux Systeme
  • Hardware
  • Bootmedium
  • Firewall
• Risiko USB
  • USBGuard
• WLAN Privacy
  • MAC-A. (Linux)
  • MAC-A. (Win10)
• Hintergrundbilder

---

Smartphones

---