Bei dem Versuch, ein (geschlossenes) WLAN für Tests vorzubereiten, wurde ein allgemeiner WLAN-Zugangspunkt vorbereitet und die SSID von WLAN privat gehalten. Ein Linux-DHCP-Server wird so vorbereitet, dass IP-Adressen nur der zuvor registrierten Hardwareadresse (MAC-Adresse) zugewiesen werden.
Ich habe versucht, eine Verbindung über WLAN auf einem Linux-Computer (CentOS) über DHCP herzustellen.
ifconfig oder ip addr auf dem Linux-Computer, zu dem Sie eine Verbindung herstellen möchten.Die Verbindung ist jedoch fehlgeschlagen, da die IP-Adresse usw. in 3 nicht vom DHCP-Server zugewiesen wurde.
Die Ursache war, dass ** MAC-Adress-Randomisierung ** in Network Manager standardmäßig aktiviert war. Da der DHCP-Client den DHCP-Server unter Verwendung einer geeigneten MAC-Adresse abfragt, betrachtet der DHCP-Server dies als ungültige Anforderung und ignoriert sie vollständig.
Da diese Umgebung ein Testnetzwerk ist und niemals nach außen geht, besteht nur ein geringes Risiko, MAC-Adressen zu sammeln. Daher haben wir die Randomisierung von MAC-Adressen deaktiviert.
Ein Ausführungsbeispiel mit der Verbindungsmethode zur Stealth-SSID in Referenzartikel lautet wie folgt: [[Verbindungsname]], [[Schnittstellenname]] , [[Ziel-SSID]], [[WPA2-Passphrase]] muss tatsächlich übereinstimmen.
Ausführungsbeispiel
# nmcli c add type wifi con-name [[wlan0a]] ifname [[wlan0]] ssid [[ACTUAL-SSID-NAME]]
# nmcli con modify [[wlan0a]] wifi-sec.key-mgmt wpa-psk
# nmcli con modify [[wlan0a]] wifi-sec.psk [[ACTUAL-WPA2-PASSPHASE]]
# nmcli con modify [[wlan0a]] wifi.mac-address-randomization never
# nmcli con up [[wlan0a]]
# nmcli con show [[wlan0a]]
Recommended Posts