Interfaces Eth malucas o que é isso?

Iniciado por abestado, 28 de Março de 2012, 21:54

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

abestado

28 de Março de 2012, 21:54
Eu costumo usar sempre um mac diferente nas conexões de rede, por uma simples questão de privacidade.
Conecto direto no modem, não tenho roteador, nem rede, e uso apenas minha placa de rede onboard.

Mas voltemeia quando reseto o micro, em vez de haver a eth0 comum, com o mac address físico dela comum, ela "desaparece".
Quando descubro, está lá uma conexão nova (criada sozinha, com um número na frente, como wired2, wired 3, wired 4 etc).
Aí olho nas propriedades e não existe mais a eth0, e sim uma eth1 com um mac físico diferente.
Ou então uma eth2 com "outro" ainda mac físico diferente também.

Isso dá dores de cabeça, pois aí nem percebo e  meu micro tá conectado e o firestarter não está funcionando, pq está configurado para uma eth diferente, tenho de atualizar nas opções dele...
O dns volta a ser autom[atico do provedor, sem falar que seja em qual situação for ele não usa mais o mac spoofeado.

Alguém tem noção de o que são estes eth diferentes? Pq tem mac address novos? E como eu impeço o ubuntu de criar nova conexão de rede no novo dispositivo eth sozinho?

selvaking

#1
28 de Março de 2012, 22:58
Citação de: abestado online 28 de Março de 2012, 21:54
Eu costumo usar sempre um mac diferente nas conexões de rede, por uma simples questão de privacidade.

Privacidade é? Sei!!!

Olha este arquivo:
Código Selecionar

usuario@machine:~$ cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:80:22:40:a6:a9", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:80:22:40:a:ab", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:80:22:40:ab:ac", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"
usuario@machine:~$


O udev detecta um MAC novo e atribui um novo alias no boot.
É só remover este arquivo e é gerado um novo durante o boot. MAC novo com alias eth0.
Código Selecionar
rm -Rf  /etc/udev/rules.d/70-persistent-net.rules
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

abestado

#2
29 de Março de 2012, 06:28 Última edição: 29 de Março de 2012, 07:25 por abestado
Não gostei muito da sua insinuação... Vou até explicar detalhadamente: Sim, simples privacidade. Os provedores, quando vendem nossos dados de consumo de internet para outras empresas privadas, os vendem por mac address. Existem várias outras razões de privacidade que recomendam o usuário trocar o mac address...
"changing MAC address can still keep the real information from been detected and logged by various services such as IDS, firewall, DHCP server, wireless access points and etc, and is essential protect user's privacy".
Como já disse, não uso rede internatambém... Então não é pra hackear ninguém da minha rede. É minha net caseira e eu moro só. Também n tem nada a ver com hackear provedor, o povo que faz isso muda é mac do modem, não da placa de rede. Tem gente que usa isso para atrapalhar o "tráfego de consumo" do virtua, que tem uma franquia de limite de download, mas ligada a um mac address, e não há nada de errado nisso também, eis que todos que levam à justiça este problema de franquia recebem o provimento jurisdicional do magistrado considerar ilegal e abusivo este limite de consumo...

E, independentemente do meu caso, existem outros que necessitam de spoof no mac, com ou sem rede, e em 99% dos casos duvido que seja para algum fim malicioso. Mas acredito que qualquer um dos senhores também vai considerar o ubuntu fazer isso no mínimo uma enorme falha de segurança. No windows, usamos programas como o TMAC para mudar o mac (spoof), sabemos quando fazemos isso, mas o sistema nunca criou uma nova conexão de rede sozinho.

No ubuntu, e no debian que tenho aqui instalado também, este problema de criar uma nova eth como se fosse outro dispositivo físico ocorre.
Mas isso sem intervenção do usuário ou do administrador. Como assim, o sistema sair sozinho criando uma nova conexão de rede sem pedir senha de administrador?
Eu achava bacana o ubuntu ter ali na mão de todo mundo já no painel superior vc clicar com o botão direito no sinal de conectado e ter uma linha em branco abaixo do mac para a gente colocar o mac spoofeado...
Mas que endereço físico é este que é criado sozinho com nome eth1, eth2? É um spoof que o sistema cria maquiado como se fosse um endereço físico verdadeiro?
Com que finalidade? E os senhores não concordam comigo que é uma mudança que apenas o administrador poderia conceder? O sistema sair sozinho do nada criando conexão de rede nova que ele mesmo preenche?
Amigo, com isso passa até a mudar sozinho o DNS da máquina... Embora os provedores loguem td de qualquer jeito, eu não gosto de usar o DNS deles por privacidade também. Mas e os outros casos?
Afinal, meu caso é meu caso, mas o sistema sair fazendo isso é uma questão de quebra de segurança impressionante, pois aposto que vários computadores em ambientes de rede podem ter problemas sérios de segurança por causa disso.

Por isso perguntei... que eths são estas? baseado em que o sistema as cria e pq?

hmmm interessante mas não sei se entendi direito...

O MAC address da placa de rede não é físico e imutável? Tipo, nas conexões de rede a gente abre a conexão ali e tem uma linha em branco pra gente inventar um mac spoofeado, né?
Mas o físico nunca muda... Como que o ubuntu "cria" sozinho uma nova conexão de rede eth1, eth2...?
Será que o virtua recusa após um tempo a conexão com o mac spoofeado? Pq nem aviso eu recebo.

Tou lá tranquilo de repente vejo que o firewall parou de funcionar e a conexão foi trocada sozinha. às vezes faz isso sem nem boot do pc.
Aí tem lá "conexão com fio - usada há 6 horas" e uma conexão nova "conexão 2 usada há 1 min" tipo assim.

Mas às vezes ele sozinho já se autodeleta. Agora por exemplo, acordei, reiniciei o pc, e está com eth0. O firestarter abriu a janela de erro:
"interface eth1 não está pronta". Vou lá nas preferências dele, só existe eth0 agora, as outras nem existem, aí troco e começo a usar ele de novo... Mas já aconteceu de o sistema trocar sozinho o eth sem eu nem sair da sessão, ontem mesmo ele fez isso.

Então, meu problema não é voltar ao eth0, coisa que ocorre naturalmente após um boot... e sim o sistema sair fazendo esta porcaria sozinho.

abestado

#3
29 de Março de 2012, 11:47
Citação de: selvaking online 28 de Março de 2012, 22:58
Citação de: abestado online 28 de Março de 2012, 21:54
Eu costumo usar sempre um mac diferente nas conexões de rede, por uma simples questão de privacidade.

Privacidade é? Sei!!!

Olha este arquivo:
Código Selecionar

usuario@machine:~$ cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:80:22:40:a6:a9", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:80:22:40:a:ab", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:80:22:40:ab:ac", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"
usuario@machine:~$


O udev detecta um MAC novo e atribui um novo alias no boot.
É só remover este arquivo e é gerado um novo durante o boot. MAC novo com alias eth0.
Código Selecionar
rm -Rf  /etc/udev/rules.d/70-persistent-net.rules

O meu está assim:

# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x1969:/sys/devices/pci0000:00/0000:00:1c.4/0000:03:00.0 (atl1c)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="10:78:d2:b5:72:43", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x1969:/sys/devices/pci0000:00/0000:00:1c.4/0000:03:00.0 (atl1c)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:22:cb:a8:6c:95", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

A dúvida é... De onde diabos ele inventou este segundo mac? E como impedir que ele fique criando conexões do nada sem senha administrativa?
Imprimir
Ir para Topo Páginas1
Ações