Alteração de MAC - Placa de Redes [RESOLVIDO]

Freud_Tux
(usa Outra)

Enviado em 15/08/2021 - 23:31h

Olá a todos.

Bem, da minha "série" de perguntas meio "patetas" rsrss, me surgiu uma dúvida.

Ao trocar o mac da placa de rede com o comando:

ip link set dev "placaderedeaqui" adress "novomac" 

Exemplo (é só um exemplo):

ip link set dev eth1 adress 00:00:00:00:00:00 

Para retornar ao endereço mac anterior / original / físico, como seria o processo?
Bastaria rodar o mesmo comando com o mac original, ou teria outro comando pra "resetar" o mac virtualizado para o original / físico?

Pergunto, pois estava lendo o manual do programa que troca macs, e lá tem uma opção para retornar ao mac físico.
Ai bateu a dúvida se tem como fazer algo semelhante com o comando ip. Não achei nada no manual do ip link, só a troca, não a "volta" para o anterior.

Obrigado e no aguardo.

T+

Buckminster
(usa Debian)

Enviado em 16/08/2021 - 11:20h

Bom, vamos do começo meu caro padawan... rs.
O MAC é gravado na ROM (Read Only Memory - Memória somente de leitura) e vem de fábrica, porém (sempre tem um porém em informática), porém, tem vários tipos de ROM (tem a ROM mesmo, tem a PROM, tem a EPROM, tem a EEPROM e a EAROM, além de outras).
As mais utilizadas são a EEPROM e a EAROM, mas tem muita EPROM ainda nos circuitos. A EEPROM e a EAROM são mais modernas.
Tanto a EPROM (Erasable Programmable Read-Only Memory) quanto a EEPROM e a EAROM são regraváveis.
Então, memória ROM somente leitura praticamente não existe mais e isso significa que, atualmente, praticamente tudo dentro de um modem/roteador, de uma placa-mãe, etc; praticamente tudo é regravável.
Imagina um chip de BIOS somente leitura!
Quanto duraria uma placa-mãe dessas no mercado sem poder atualizar?
E uma placa de rede que não dá para atualizar o firmware?
Donde se conclui que não tem como "resetar" o MAC para o original, somente trocando "de volta".

O modo mais usual de alterar o mac é:
ifconfig | grep HW <<< para ver o MAC
ifconfig eth0 down
ifconfig eth0 hw ether #NUMERO DO SEU MAC#
ifconfig eth0 up

Mas dá para fazer pelo IP Link e tem até programinhas mais sofisticados que fazem uma bagunça enorme na rede.


__________________________________________________
Sanou tua dúvida e resolveu teu problema?
Então marque como "resolvido" e escolha a melhor resposta!
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot 

____________________________________________________

Freud_Tux
(usa Outra)

Enviado em 16/08/2021 - 19:34h

Buckminster, seu lindo :D !!

Obrigado pela aula sobre os tipos de memórias persistentes ;)

Então, aqui nem uso mais o ifconfig, uso mais o ip mesmo. Mas tanto pelo ifconfig quanto pelo ip a ideia é a mesma, de voltar o MAC para o padrão fábrica, o valor default dele, digamos assim.
O que o comando ip e o ifconfig fazem na verdade é apenas a nível de sistema operacional onde foi executado, ou seja, a mudança só vai estar no sistema operacional onde o comando foi executado (no o ifconfig e ip para "virtualizar" o mac. Estou certo? Se eu der boot com uma imagem live, o mac original, padrão vai estar lá, visível, certo?

Lembro de você ter me explicado isso no outro tópico sobre ipv4 e ipv6.

Eu não curto esses programinhas de trocar MAC, estou numa vibe de fazer coisas simples rsrs.

Valeus, T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Buckminster
(usa Debian)

Enviado em 16/08/2021 - 21:01h

"O que o comando ip e o ifconfig fazem na verdade é apenas a nível de sistema operacional onde foi executado, ou seja, a mudança só vai estar no sistema operacional onde o comando foi executado (no o ifconfig e ip para "virtualizar" o mac. Estou certo? Se eu der boot com uma imagem live, o mac original, padrão vai estar lá, visível, certo?"

O ipconfig altera o MAC na placa de rede, mas depende se a placa de rede tenha uma ROM que não permite gravação, daí a mudança fica só no software (protocolo). A maioria permite hoje em dia, mas tem placas de rede que não permitem a alteração do MAC, essas sim são somente leitura.
Caso você der boot com um Live DVD num sistema que teve o MAC alterado você verá o MAC alterado. Veja bem, mesmo uma placa ou um circuito de rede que ainda tenha uma ROM somente leitura, ainda assim não será fácil ver o MAC original, precisaria de um programa específico.

Aliás, as tais memórias ROM de fato nunca existiram, sempre foram "graváveis" de certo modo.
O conceito de "gravável" neste sentido refere-se a alterar somente uma parte do todo.
O BIOS (sistema básico de entrada e saída), por exemplo, sempre foi considerado ROM porque a gravação se dá no todo, apaga-se todo o sisteminha antigo e grava-se um atual. Firmware também é assim. Por isso que se cair a energia no meio do processo, [*****] tudo.
É diferente de um HD onde você grava, regrava, grava um pedaço, etc.
Dependendo da placa de rede e da forma que tu altera o MAC não tem como ver o MAC original depois.
Então, a ROM é somente leitura até ser regravada totalmente depois e chips que permitem alteração de somente uma parte são as tais RAM (Memória de Acesso Randômico). RAM, ROM, etc, refere-se ao chip, vamos dizer assim, não ao dispositivo em si.
Um HD pode ter chips RAM e ROM, por exemplo.
Uma memória RAM pode ter chip ROM com as informações básicas. Chip somente leitura é um conceito, não uma realidade.
Todo MAC que você consegue alterar fica alterado.
As placas de rede de umas décadas para cá nem podem mais ter um chip "fixo", vamos dizer assim, ser somente leitura porque elas ficariam obsoletas em 6 meses.
Mesmo uma BIOS, que é a propria ROM em si, é regravável.

Veja essa conversa no link abaixo. Tenho ela guardada desde 2009 e felizmente ainda está no ar, senão te mandaria em txt:
https://www.dell.com/community/Notebooks-Laptops/MAC-clonado-Urgente/td-p/5425081


________________________________________________
Sanou tua dúvida e resolveu teu problema?
Então marque como "resolvido" e escolha a melhor resposta!
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot 

e veja o sistema derreter na sua frente.

leandropscardua
(usa Ubuntu)

Enviado em 17/08/2021 - 11:33h

Acho q o @Buckminster quis dizer q vc não altera o mac da placa, mas uma variável dentro do sistema operacional. Então se vc reiniciar o valor volta ao original ou se vc reiniciar o gerenciador de rede, ou se vc derrubar a interface e subir de novo.

Buckminster
(usa Debian)

Enviado em 17/08/2021 - 14:57h

Sim, ao reiniciar o sistema, o MAC alterado pelo ifconfig, ip link, etc (esses programas que já vem nos sistemas operacionais) volta ao original. Porém, tem certos programas que podem alterar de uma forma que, ao reiniciar, o MAC continua. Daí somente alterando de novo.

Ao derrubar e levantar com, por exemplo, ifconfig down (up) ou com ip link set xxxx down (up) o MAC permanece alterado, precisa reiniciar para voltar ao original. Claro que isso vai do programa utilizado para alterar, do sistema, etc.

Vejam (Debian 11, na minha máquina):
# ifconfig enpXxx
ether XX:XX:XX:Xe:XX:Xc

# ip link show enpXxx
link/ether XX:XX:XX:Xe:XX:Xc

# ip link show
link/ether XX:XX:XX:Xe:XX:Xc brd ff:ff:ff:ff:ff:ff <<< na placa de rede com fio não mostra o permaddr e o MAC está alterado.

link/ether XX:XX:XX:Xf:XX:Xa brd ff:ff:ff:ff:ff:ff permaddr XX:XX:XX:Xd:XX:Xb <<< na placa sem fio mostra o permaddr.

Caso você alterar o MAC da placa sem fio (nesta placa) o permaddr permanece o mesmo e o "MAC" alterado (aquele logo após link/ether) volta ao que era no reiniciar.

Mas agora vem o "truque:
Retorne o número de MAC original mostrado no permaddr que essa informação some:

# ip link set dev wlpXxx address XX:XX:XX:Xf:XX:Xa <<< coloque o mesmo número de MAC que aparece em permaddr.

# ip link show
link/ether XX:XX:XX:Xe:XX:Xc brd ff:ff:ff:ff:ff:ff <<< na placa de rede com fio continua não mostrando o permaddr e não mostrará por causa das informações contidas na própria placa.

link/ether XX:XX:XX:Xf:XX:Xa brd ff:ff:ff:ff:ff:ff <<< sumiu o permaddr porque agora o permaddr voltou a ser único.

Donde se conclui:
Em certos casos, quando o ip link show mostra o permaddr numa placa é porque o MAC está alterado na variável do sistema. O MAC do permaddr é o tal MAC gravado na ROM da placa. O nome já diz: perm (permanente) addr (address).

Quando eu disse antes:
"Donde se conclui que não tem como "resetar" o MAC para o original, somente trocando "de volta"."
Estava falando de ROM, EPROM, etc.
No caso, com ifconfig, ip link, etc, ao reiniciar, o MAC volta porque, como tu disse, Leandro, somente alterou uma variável.

É que eu e o Patrick temos outros dois tópicos e as conversas vão se "completando"... rs.
Aliás, Patrick, acredito que isso confirma o que falamos antes que, em certos casos, o MAC original vai junto no pacote.

Veja aqui no arquivo do kernel /net/core/dev.c:
/* If the device has permanent device address, driver should
* set dev_addr and also addr_assign_type should be set to
* NET_ADDR_PERM (default value).
*/
if (dev->addr_assign_type == NET_ADDR_PERM)
memcpy(dev->perm_addr, dev->dev_addr, dev->addr_len);

"/ * Se o dispositivo tiver endereço de dispositivo permanente, o driver deve...".
Isso significa que tem dispositivos que não tem endereço permanente.
Alguns drivers configuram dev_addr e perm_addr, enquanto outros configuram apenas dev_addr .

Basta ler as informações e interpretá-las, por mais simples que pareçam.

________________________________________________
Sanou tua dúvida e resolveu teu problema?
Então marque como "resolvido" e escolha a melhor resposta!
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot 

e veja o sistema derreter na sua frente.

Freud_Tux
(usa Outra)

Enviado em 17/08/2021 - 17:21h

Olá, tudo bem?

Sim, sim, eu tinha captado isso já hehe.
É que pra alterar via firmware da placa, é um trabalhinho que envolve eletrônica e outras coisas. Já a outra alteração é via sistema operacional só. Ai, quando se faz via sistema operacional, dependendo de como é feito, ele pode ser temporário, ai quando se reinicia o sistema volta ao mac original.
Eu achava que a alteração ficava permanente depois do boot, "presa" ao sistema operacional.

Mas obrigado o reforçar o aviso ;)

Obrigadão, T+



Olá Buckminster, tudo bem !

Entendi.

Então, resumidamente, mesmo que se altere o mac para o sistema operacional "enxergar" ele, o mac gravado na placa pelo fabricante ainda aparece. É o permaddr, que está no código do kernel já.
E pelo jeito ele segue no protocolo usado na comunicação de rede, mesmo que esteja virtualizado. Intrigante essa!
Como eu disse acima, eu achava que mesmo ao trocar o mac a nível de sistema mesmo, quando reiniciado, ele ficava lá. Mas ao que tudo indica, ele fica só até o sistema ser reiniciado. Mas isso dependeria de como foi feito o processo, se usando algum programa específico ou um ifconfig ou ip.
A não ser que seja editado alguns arquivos (mais tarde eu verifico quais são e posto aqui) no sistema.
Eu vou testar aqui e ver o que eu consigo e retorno com feedbacks.

A minha ideia era bem simples.
Virtualizar um MAC para utilizar na rede aqui, protegendo o MAC "padrão de fábrica" de qualquer tentativa e clonagem. Por isso a ideia era usar um MAC "descartável" e proteger o MAC padrão de fábrica. Pra isso ele teria que sobreviver ao desligamento do sistema.

Valeus e obrigadão pela aula ;)

T+


-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Buckminster
(usa Debian)

Enviado em 17/08/2021 - 21:06h

"Então, resumidamente, mesmo que se altere o mac para o sistema operacional "enxergar" ele, o mac gravado na placa pelo fabricante ainda aparece. É o permaddr, que está no código do kernel já."

Não. Isso depende da placa e do driver da placa.
O Kernel "lê" o driver. Um driver (ou firmware) é o programinha que fornece as informações de hardware para o kernel (sistema). Pesquise pela inicialização (como se dá a inicialização de um sistema operacional, no caso, o Linux).
https://www.vivaolinux.com.br/artigo/O-Kernel-Linux/?pagina=4
Uma placa de rede é, grosso modo, a tal camada 1 e o driver é a tal camada 2 do tal modelo OSI.
Uma placa de rede pode funcionar com diferentes drivers.

"A minha ideia era bem simples.
Virtualizar um MAC para utilizar na rede aqui, protegendo o MAC "padrão de fábrica" de qualquer tentativa e clonagem. Por isso a ideia era usar um MAC "descartável" e proteger o MAC padrão de fábrica. Pra isso ele teria que sobreviver ao desligamento do sistema."

Simples. Compre uma placa de rede a qual não tenha "endereço permanente", ou seja, aquela que o driver (ou firmware) não tenha a variável permaddr... ou que tenha uma ROM "regravável".
Vá pela ROM não "regravável", o driver tu encontra depois (ou faça teu próprio driver... rs).
Caso você não tenha como saber qual tem ou não, vá testando com o ip link show.
Mesmo que no comando ip link show (depois de alterar o MAC) apareça o permaddr (ou outra coisa parecida) da tua placa de rede, tu pode encontrar outro driver que faça não aparecer o permaddr, daí o kernel não terá como "ler" tal informação e não colocará junto nos protocolos de saída.
Lembre que na placa de rede com fio não apareceu o permaddr.
Mas já estou falando demais, a cerbeja ja exta mi subimfo prs caneçq.
Daqui a pouco serei banido do VOL... rs.


________________________________________________
Sanou tua dúvida e resolveu teu problema?
Então marque como "resolvido" e escolha a melhor resposta!
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot 

e veja o sistema derreter na sua frente.

Freud_Tux
(usa Outra)

Enviado em 17/08/2021 - 22:25h

Olá, tudo sussa ;)

Estava lendo sobre o lance de macs e redes, parei no monte de documentação do Arch e RedHat hahaha. Muita coisa, mas muita coisa mesmo pra ler . Vamos lá :D



Captei, ou seja, varia de placa para placa e o tipo de driver usado.
Vamos ao exemplo então, pra ver se captei a coisa toda.
Se eu tenho uma placa com o mac gravado pelo fabricante, cujo o valor é: 1a:2b:3c:4d:5e:6f. Não aparecia nada de permaddr na saída dos comandos ip link.
Ai eu fui lá e alterei ela pra: 1a:2b:3c:4d:5e:1f. Agora aparece assim:

link/ether: 1a:2b:3c:4d:5e:1f permaddr: 1a:2b:3c:4d:5e:6f

Essa situação descrita acima, seria isso que eu tinha escrito: Apud Freud_Tux / Freud_Tux:
"[...]"Então, resumidamente, mesmo que se altere o mac para o sistema operacional "enxergar" ele, o mac gravado na placa pelo fabricante ainda aparece. É o permaddr, que está no código do kernel já.[...]"
Seria isso então, certo?

Vamos ao segundo exemplo.
Pois bem, ai eu vou e compro uma nova placa.
Ela temo mac de fábrica: 6a:5b:4c:3d:2e:1f. Vou lá e altero o mac dela para: 6a:5b:4c:3d:2e:6f
E o ip link show me mostra isso após a alteração:

link/ether 6a:5b:4c:3d:2e:6f bdr ff:ff:ff:ff:ff:ff

Nesse segundo exemplo, não tem permaddr, certo?

Li o link do seu artigo e amanhã irei ler de novo e vou salvar para consultas futuras ;).
Obrigado




Entendi.
Comprar outra placa agora não tem como, por causa do aparelho (notebook).
Mas mesmo após trocar o mac, fica algo assim (copiando o mac do segundo exemplo) rodando o ip link show:

link/ether 6a:5b:4c:3d:2e:6f bdr ff:ff:ff:ff:ff:ff

Creio que não tenho o problema de permaddr nas placas wifi. O que acha?

Então, sobre a gravação do mac para ele não ser alterado no boot, achei um jeito meio grosseiro, que é colocar no /etc/network/interfaces o novo mac.
É muito melhor do que usar programas para fazer a mesma coisa praticamente hehe. Não testei ainda, as amanhã irei testar e posto aqui.

Eitá!
O VOL não vai te banir não ;)
Nem tem o pq pra ser sincero. Isso é uma discussão saudável sobre redes, não tem nada de mais. Teria se fosse para praticar algum crime como invadir a máquina da fábrica de sorvetes da cidade hahaha.

P.S:
Cuidado com a ressaca hein! rsrsr

T+ e valeus

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Buckminster
(usa Debian)

Enviado em 17/08/2021 - 23:27h

"Essa situação descrita acima, seria isso que eu tinha escrito: Apud Freud_Tux / Freud_Tux:
"[...]"Então, resumidamente, mesmo que se altere o mac para o sistema operacional "enxergar" ele, o mac gravado na placa pelo fabricante ainda aparece. É o permaddr, que está no código do kernel já.[...]"
Seria isso então, certo?"

Lembre que depende do driver. O permaddr "físico" não está no kernel, o kernel "lê" isso do driver e grava na variável permaddr (ou algo parecido), depende do driver.
No Windows, por exemplo, que vem com "trocentos" drivers genéricos o desenvolvedor pode colocar no driver genérico algo como:
Se (if)
não tem permaddr
então (if else)
leia tal

Claro que depende da linguagem utilizada (geralmente os drivers são feitos em Assembly ou C, ou uma mescla das duas; apesar de que o C tem alguns problemas de segurança) e pode não ser um if else, pode ser outro laço.

"Vamos ao segundo exemplo.
Pois bem, ai eu vou e compro uma nova placa.
Ela temo mac de fábrica: 6a:5b:4c:3d:2e:1f. Vou lá e altero o mac dela para: 6a:5b:4c:3d:2e:6f
E o ip link show me mostra isso após a alteração:

link/ether 6a:5b:4c:3d:2e:6f bdr ff:ff:ff:ff:ff:ff

Nesse segundo exemplo, não tem permaddr, certo?"

Certo!
O ip link é mais "atualizado" do que o ifconfig, tanto assim que o ifconfig não vem mais instalado por padrão em certas distribuições, você tem que instalar o pacote net-tools para ter o ifconfig.

É por causa dessas informações simples do ifconfig (e outros comandos simples), ip link, etc, que o Linux, no começo, era considerado um sistema para "hackers" (e ainda é).
É a liberdade do Linux.

Por exemplo, num simples ping você podia saber qual o sistema operacional do servidor pingado:

No Linux:
ping www.vivaolinux.com.br

No Linux retorna:
64 bytes from...

No Windows retorna:
Resposta de...

Pelo TTL (Time to Live - Tempo de Vida) no Linux dava para saber qual o sistema operacional do servidor.

UNIX: 255
Linux: 64
Windows: 128

Mas, atualmente, isso pode ser alterado via software. No link abaixo tem informações básicas como a tabela padrão de TTL, mas é o básico:
https://www.fasim.com.br/o-que-e-e-como-alterar-o-ttl-em-sistemas-operacionais-windows-e-linux/

Caso você der um ping, usando o Linux, em www.microsoft.com provavelmente retornará:
64 bytes from...

Isso não significa atualmente que a Microsoft está usando Linux no seu servidor (antes, no tempo dos dinossauros, significava isso), hoje pode ter sido alterado via software.
Mas você perceberá que no Linux o TTL do Vivaolinux estará =56 e no da Microsoft estará =55.
Aliás, o ping pode ser bloqueado no servidor.

"Os roteadores estão programados para decrementar o TTL a cada pacote que passa por ele, ou seja, se uma máquina Windows for "pingada" e o valor TTL for 126, significa que antes de chegar ao destino existem 2 roteadores."
https://www.vivaolinux.com.br/dica/Identificar-o-sistema-operacional-usando-ping

Raciocine começando de dentro do seu computador: o que acontece quando eu clico no ícone para abrir o navegador?

A ressaca eu curo "reiniciando" meu sistema cerebral.


________________________________________________
Sanou tua dúvida ou resolveu teu problema?
Então marque como "resolvido" e escolha a melhor resposta!
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot 

e veja o sistema derreter na sua frente.

Freud_Tux
(usa Outra)

Enviado em 23/08/2021 - 21:53h

Ah tá!
Entendi. Agora captei melhor esse cenário.
Obrigado ;)



Eu antes demorei pra entender o pq de trocarem o ifconfig pelo ip, e torcia o nariz.
Depois parei, comecei a ler e comecei a testar e hoje, estou bem mais familiarizado com o ip do que como ifconfig.
Mas não gosto de usar o apt, prefiro mil vezes usar o apt-get, justamente, por ter coisas que não dá pra fazer com apt, só com apt-get.
Essa é a graça do Linux, a liberdade. Onde se consegue fazer um computador com um celeron N2940 com 8GB rodar uma interface gráfica com efeitos hehe. No sistema do gates, faltava pegar fogo, só abrindo o libreoffice rsrs. Com Linux + KDE, tudo tranquilo.



Opá!

Obrigado pela aula.
Irei realizar a leitura dos links sim, com toda a certeza. ;)
E vou aproveitar e pesquisar mais sobre a alteração dos macs fisicamente :)

T+ e Valeus

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Freud_Tux
(usa Outra)

Enviado em 24/08/2021 - 18:49h

Rolou uma dúvida aqui agora.

Quando "edito" o mac da placa de rede pelo /etc/network/interfaces, a alteração do mac fica após o boot. Até ai blz, mesmo a placa estando em Down.
Mas para a placa wifi, não consegui... Tem alguma regra, tipo colocar a placa wifi, como secundário nesse arquivo e usar o hwaddress ether "novo_mac"?
Ou não se usa a opção hwaddress ether nesse caso? Estou pesquisando e tem relatos que falam que tem que ser feito via wpasupplicant, e etc...
Ou eu posso setar o mac novo para a placa wifi, na configuração da conexão da mesma, via wpasupplicant?
P.S:
As senhas do wifi ficam visíveis no sistema, seja usando wpasupplicant, wicd & cia?

Obrigado e valeus


-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer