En Kali puedes:
airmon-ng start wlan0
ifconfig mon0 down
macchanger -r mon0 (-r changes mac id to a random number)
ifconfig mon0 up
Este ataque, por ejemplo: aireplay-ng -0 2 -a [ap mac #] -c [client mac #] mon0
Mientras usa snort, detecta el ataque pero con el mac falso.
En wireshark enfocado en mon0, puede ver la fuente y ver su paquete --deauth en el mac del cliente, pero ¿cómo puede detectar una mac falsificada y ver la real?
En algunos casos, puede detectar si se ha falsificado una dirección MAC (ver más abajo), pero no es posible detectar el valor original solo analizando las capturas de tráfico. Esto se debe a que la tarjeta de red simplemente envía un valor diferente al que está programado para enviar. El valor original nunca se encontrará en el contenido del paquete, si hay otro valor en uso.
Al analizar una dirección MAC , puede verificar si el OUI corresponde a los que se utilizan en su organización o si no corresponde a ningún OUI conocido (por ejemplo, 12: 34: 56: 67: 89: 10). Por supuesto, es trivial establecer una dirección MAC válida, haciendo así imposible la detección.
aa
Fuentedelaimagen:
Lea otras preguntas en las etiquetas network wifi kali-linux