¿Puede alguien explicarme cómo un AP inalámbrico niega el acceso a la red si el cliente no tiene la dirección MAC correcta?
¿No envía una respuesta de prueba cuando un cliente no tiene un MAC correcto? O cuando el cliente intenta autenticarse, se le niega.
también puede incluir fuentes de lectura, si conoce alguna.
Realmente es así de simple, si el AP tiene un filtro MAC, cualquier dispositivo que intente autenticarse y que no tenga una dirección MAC en la lista solo será denegado.
Sin embargo, el problema desde una perspectiva de seguridad (por lo que no debe usarse como una función de seguridad) es que es trivial falsificar una dirección MAC válida (detectándolas de forma inalámbrica y esperando hasta que el usuario válido se haya ido, esto es una técnica común para evitar los costos de uso en los aeropuertos)
Actualice para mostrar dónde se produce el rechazo de la dirección MAC:
Cliente -------------- Probe ------------- > AP
AP ------- Respuesta de la sonda ---------- > Cliente
Cliente --- 802.11 Solicitud de autenticación ----- > AP
La autenticación MAC ocurre aquí. Si el cliente MAC no está en la lista, no se enviarán las siguientes respuestas:
AP ------ 802.11 Respuesta de Aut. --- > Cliente
Cliente --802.11 Solicitud de asociación ---- > AP
AP ----- 802.11 Assoc Respons ---- > Cliente
A lo que sigue EAP, etc.
Lea otras preguntas en las etiquetas wifi access-control mac-spoofing