Avant d’aller faire nimp sur un hotspot wifi, il faut sécuriser un minimum sa machine. Le but étant de laisser le moins de trace possible. Un pti coup d’iptables et un pti script suffisent pour être un peu plus tranquille ^^
Configurer son Iptables
On va configurer Iptables, le pare-feux Linux, pour droper tous les paquets qui ne sont pas des réponses à des paquets envoyés par la machine. Bien sur on ne sera pas totalement invisible. Mais au moins en cas de scan, le mec aura du mal à savoir ce qu’il y a sur le réseau.
Passez cette suite de ligne de commandes. Attention, aucun port ne restera ouvert :
iptables -X
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
Sous CentOS, sauvegardez la configuration d’Iptables :
service iptables save
Sous Debian, sauvegardez la configuration d’Iptables :
iptables-save
Générer automatiquement sa MAC adresse
On va utiliser un script pour générer une adresse MAC aléatoire dès que l’interface est UP. Premièrement, on va éditer le fichier de configuration des interfaces réseaux.
Sous Debian, éditez le fichier /etc/network/interfaces puis ajouter à la configuration pour votre interface wifi la directive pre-up :
# WIFI
auto <interface_name>
iface <interface_name> inet dhcp
pre-up /etc/random-mac.sh <interface_name>
Sous CentOS, j’ai pas trouvé d’équivalent au pre-up. On va donc utiliser le fichier /etc/rc.local pour lancer notre script au démarrage de la machine. Ajoutez simplement à la fin du fichier rc.local :
/etc/random-mac.sh <interface_name>
Puis créez le script /etc/random-mac.sh et y coller le code suivant :
#!/bin/bash
interface=$1
# Generation aleatoire d'une MAC adresse
random_mac=`dd if=/dev/urandom bs=1 count=6 2>/dev/null | od -tx1 | head -1 | cut -d' ' -f2- | awk '{ print $1":"$2":"$3":"$4":"$5":"$6 }'`
# Modification de l'interface
/sbin/ifconfig $interface hw ether $random_mac
Mettre les droits qui vont bien :
chmod a+x /etc/random-mac.sh
