Software

Broken connections, broken firewalls: Teil 1 - MAC spoofing

Elia „KopfKrieg“

2 min read

Ich befinde mich gerade mehr oder weniger freiwillig auf Reha, und bin aufgrund dessen, was die hier Internetzugang nennen, minimal genervt.

Man verlangt nämlich ernsthaft, dass ich hier effektiv pro Gerät 50€ abdrücke, für einen maximal limitierten, zeitlich begrenzten Zugang zu deren WLAN. Das Thema stark limitiert spreche ich später im zweiten Teil nochmal an, bleiben wir für den ersten Teil mal bei den Finanzen.

Ich sehe nämlich absolut nicht ein, für einen lausigen Zugang 50€ pro Gerät abzudrücken. Hier werden pro Jahr um die 2100 Menschen untergebracht, jede Person darf dabei 50€ pro Gerät abdrücken, und niemals im Leben betreiben die hier Infrastuktur, die mit über 100.000€ im Jahr abgesichert werden müsste. 200.000€ wenn man zwei Geräte hat.

Das ist einfach nur … ich weiß nicht, ich hab das Gefühl selbst Bezeichnungen wie Kapitalismus im Endstadium können nicht ausdrücken wie fucking viel Profit die hier machen, wenn man WLAN-Zugang haben will.

Also, wirklich Profit, deren Access-Points sind jetzt nicht so geil, dass da wirklich viel Geld reingeflossen wäre.

 

Das schöne ist, WLAN-Zugang pro Gerät beschränken ist technisch nicht so wirklich möglich. Denn natürlich kann man das umgehen.

Die einfachste Option ist, dass man sich ein „Primärgerät“ heraussucht, etwa das eigene Smartphone, das mit dem WLAN verbindet, und damit dann einen Hotspot eröffnet. Das routet sämtlichen Traffic über das Smartphone, was auch nicht perfekt ist, aber das tut wenigstens.

 

Minimal komplizierter (und „minimal“ ist hier keinesfalls sarkastisch gemeint, denn es ist trivial, wirklich), ist MAC spoofing. Wobei spoofing eigentlich der falsche Begriff ist, denn jedes neuere Gerät unterstützt das setzen einer benutzerdefinierten MAC-Adresse. Da ist wirklich keine Kunst mehr dabei.

Im Endeffekt verbindet man ein Gerät mit dem WLAN, schaut dann was für eine MAC-Adresse das Gerät hat, und klont diese dann auf ein anderes Gerät. Und tada, schon haben zwei Geräte Zugang.

 

Und genau das habe ich letztlich auch gemacht. Erstmal das Android-Smartphone mit dem WLAN verbunden, und dann unter Systemeinstellungen → Netzwerk und Internet → Internet → Gespeicherte WLANs → <WLAN-Name> mal geschaut, welche MAC-Adresse das Gerät denn für diese Verbindung verwendet (falls ihr's nicht wisst: Die MAC-Adresse sollte eigentlich pro Gerät einzigartig sein, praktisch wechselt die bei neueren Geräten aber pro WLAN-Netz einfach durch, aus Privatsphäregründen).

Diese habe ich mir dann notiert (sollte im Format 12:34:56:ab:cd:ef sein), das Laptop (mit Fedora 40) angeworfen, mich mit dem WLAN verbunden, und dann kam natürlich erstmal eine Fehlermeldung. Also WLAN wieder deaktiviert, und dann mal das Terminal angeworfen:

$ nmcli connection modify "<WLAN-Name>" wifi.cloned-mac-address 12:34:56:AB:CD:EF
$ nmcli connection up "<WLAN-Name>"

Und das war's auch schon. Ich bin mir nicht ganz sicher, ob es schlau ist, den Zugang auch tatsächlich parallel am Smartphone und am Laptop zu verwenden. Ich persönlich wechsle einfach (d.h. WLAN immer nur auf einem der beiden Geräte an), das klappt für mich ganz gut.

 

Wer dann noch ein Tablet o.ä. dabei hat, kann auf diesem technisch gesehen auch die MAC-Adresse setzen, leider dann aber nicht ganz so trivial. Unter Android erfordert das zumindest einen Rootzugang und passende Apps, ggf. reicht auch der Zugriff via adb aus, so genau habe ich mich damit nicht befasst, weil hier im Zweifel kein Problem (Smartphone kann ja einfach einen Hotspot mit beliebig vielen Clients eröffnen und fertig).