wifislax no tiene tanto que ver, esto es conocimiento del kernel linux a nivel de sistemas, y del sistema unix/gnu estandar.
normalmente /sys nos da toda la informacion que necesitamos, si sabe usarse. en otros casos nos apoyamos en herramientas externas que se consideran estandar o semiestandar, como por ejemplo ifconfig, iwconfig, iw, brctl, etc etc etc
pero el tema esta de la mac original... ya te digo, si no preguntoa algun hacker del kernel... porque yo no lo sé.
PD: voy a ver si esta noche charlo con una desearrolladora de Tails para que me cuente cómo lo hacen ellos, ya que su distro randomiza todas las macs por defecto, y en caso de que te hayas dado cuenta posteriormente de que el AP tiene filtrado de mac, entonces Tails te ofrece una opcion para recuperar la mac inicial.