Die MAC-Adresse ist eine weltweit eindeutige Kennung für jede Netzwerkschnittstelle. Jede Netzwerkkarte und jedes WLAN-Modul hat eine eigene, eindeutige Kennung. Wer oft mit dem Laptop unterwegs unterwegs ist, hinterlässt damit in allen WLANs eine eindeutige Spur.
Der NetworkManager enthält alle notwendigen Features, von WLAN Schnittstellen oder LAN Interfaces zu ändern (MAC Spoofing). Zusätzliche Tools sind nicht nötig.
Beim Verbindungsaufbau verwendet der Networkmanger standardmäßig die echte MAC-Adresse. In der Konfigurationsdate vom NetworkManager ("/etc/NetworkManager/NetworkManager.conf") kann man das Standardverhalten in der Sektion [connection] anpassen. Oder man erstellt eine zus. Konfigurationsdatei 50-macchange.conf im Verzeichnis "/etc/NetworkManager/conf.d/".
Das MAC Spoofing für zukünftig erstellte Verbindungen aktiviert man mit folgenden Optionen:
[connection]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=stable
Für die Generierung der Fake MAC-Adressen gibt es mehrere Möglichkeiten:
random: es wird für jeden Verbindungsaufbau eine neue Fake MAC-Adresse generiert. Diese Einstellung ist für WLANs mit vielen räumlich verteilten Access Points sinnvoll (WIFIonICE, HOTSPLOTS o.ä.), um an unterschiedlichen Orten nicht wiedererkannt zu werden.
In den Netzwerkeinstellungen für ein WLAN kann man den Fake Mode bei Bedarf anpassen und die "Duplizierte Adresse" vom oben konfigurierten Standardwert "stable" auf "random" setzen:
Man kann die Fake Methode für ein WLAN auch individuell auf der Kommandozeile anpassen. Das erste Kommando zeigt eine Liste der konfigurierten Netzwerke an und das zweite Kommando ändert die Fake Methode für das WLAN mit der Bezeichnung WIFIonICE auf "random":
> nmcli connection showAktuelle Versionen des NetworkManager scannen standardmäßig nach verfügbaren WLANs und senden dafür leere "Probe Request" ohne die SSIDs der bekannten Netzwerke zu verraten.
Damit gibt es keine Probleme für die Privatsphäre durch "Probes", die die Prefered Network List (PNL) verraten könnten. Außerdem werden standardmäßig randomisierte MAC Adressen für das Scannen nach WLAN Access Points genutzt. Warnungen zu dem Thema sind out-of-date.
Einzige Ausnahme: Wenn man ein verstecktes WLAN (ein "Hidden WiFi") konfiguriert hat, werden "Probes" mit der SSID des WLANs gesendet, um das verstecktes WLAN zu einer Antwort zu überreden. Versteckte WLANs zu nutzen, ist aber keine gute Idee, wie T. Haller (Hauptentwickler des NetworkManagers) betont, weil es negative Implikationen für die Privatsphäre hat.
Der Hostname eines Rechners kann bei der Installation des Betriebssystems festgelegt oder nachträglich geändert werden. Unter Umständen wird der Hostname beim Aufbau einer Verbindung an den DHCP Server gesendet (abhängig von der Distribution und der Konfiguration der Netzwerkschnittstelle). Ein individueller, besonders kreativer Hostname kann dazu führen, dass man beim Login in verschiedenen WLANs wiedererkannt wird.
Es gibt keine wirklich anonyme Empfehlung. Wir empfehlen den nichtssagenden Wert: "host".Wenn man eine Linux Distribution mit systemd verwendet, kann man den Hostnamen nachträglich mit folgendem Kommando ändern:
> sudo hostnamectl set-hostname hostBei Distributionen ohne systemd schreibt man den Hostnamen in die Datei "/etc/hostname".
Es gibt keinen allgemein gültigen Weg, um das Senden des Hostnamens via DHCP zu unterbinden. Die Entwickler der Linux Distributionen haben unterschiedliche Ansichten in dieser Frage.
Debian, Ubuntu und Arch Linux senden standardmäßig bei jedem Aufbau einer Netzwerkverbindung via DHCP den Hostnamen an den DHCP-Server in der Hoffnung, dass damit ein DNS Server aktualisert wird und der Rechner via DNS unter dem Namen einfacher gefunden wird.
Das kann praktisch sein, wenn man seine NextBox nur einschalten muss und sofort darauf zugreifen kann. Allerdings hinterlässt man als Reisender in WLANs von Hotels o.ä. eine Spur.
Der NetworkManager bietet die Möglichkeit, das Senden des Hostnamen für bestimmte Verbindungen nachträglich zu deaktivieren, nach dem die Verbindung angelegt wurde. Ein Beispiel:
> nmcli connection modify "WIFIonICE" ipv4.dhcp-send-hostname false