Die MAC-Adresse ist eine weltweit eindeutige Kennung für jede Netzwerkschnittstelle. Jede Netzwerkkarte und jedes WLAN-Modul hat eine eigene, eindeutige Kennung. Wer oft mit dem Laptop unterwegs unterwegs ist, hinterlässt damit in allen WLANs eine eindeutige Spur.
Der NetworkManager enthält alle nötigen Features, um die MAC-Adressen zu faken. Zusätzliche Tools sind nicht nötig. Sinnvoll ist der Fake vor allem für die WLAN Schnittstellen.
Beim Netzwerkscan wird standardmäßig eine zufällig generierte MAC-Adressen verwendet. Beim Verbindungsaufbau verwendet der Networkmanger standardmäßig die echte MAC-Adresse. Um beim Verbindungsaufbau eine Fake MAC zu verwenden, kann man die Konfigurationsdatei 50-macchange.conf herunter laden und im Verzeichnis "/etc/NetworkManager/conf.d/" speichern: [connection-mac-randomization]In den Netzwerkeinstellungen für ein WLAN kann man den Fake Mode bei Bedarf anpassen und die "Duplizierte Adresse" vom oben konfigurierten Standardwert "stable" auf "random" setzen:
Man kann die Fake Methode für ein WLAN auch individuell auf der Kommandozeile anpassen. Das erste Kommando zeigt eine Liste der konfigurierten Netzwerke an und das zweite Kommando ändert die Fake Methode für das WLAN mit der Bezeichnung WIFIonICE auf "random":
> nmcli connection showWenn man die "automatische Anmeldung" für WLANs aktiviert hat, sendet der Laptop unterwegs (am Flughafen, im Hotel, in der U-Bahn...) ständig sogenannte "Probes", um die Umgebung nach den bevorzugten WLANs zu scannen.
Diese "Probes" haben einen eindeutigen Fingerprint und können in gleicher Weise wie MAC-Adressen für das Tracking der Geräte verwendet werden, wie die Analyse Why MAC Address Randomization is not Enough (PDF) des CITI demonstrierte.
In den Einstellungen der WLAN-Verbindungen muss man für alle konfigurierten WLANs die Option "Automatisch Verbinden" abschalten, um "Probes" unterwegs mit dem Laptop zu vermeiden:Hinweis: Wenn man eine Netzwerkwerkverbindung auch anderen Nutzern des PC zur Verfügung stellt, wird das Passwort für das WLAN unverschlüsselt auf der Festplatte gespeichert.
Wenn man die Option "Anderen Benutzern zur Verfügung stellen" deaktiviert, wird das Passwort für das WLAN im GNOME Keyring oder KWallet (KDE) verschlüsselt gespeichert.