Quiero decir, sé que no es posible porque primero está el apretón de manos pero realmente no estoy 100% seguro de lo que está sucediendo aquí.
Solo necesito una aclaración de por qué no podría falsificar mi dirección MAC para pretender que ya tengo una PC conectada y no necesito ingresar la contraseña a WiFi. Sé que necesitaría saber algunas claves pero, una vez más, no estoy realmente seguro de qué claves.
Supongo que está hablando de WPA2-PSK aquí: el protocolo comúnmente utilizado para WiFi en casa o en una cafetería.
Durante el protocolo de enlace de cuatro vías, cuando se configura la conexión, tanto el cliente como el punto de acceso se demuestran mutuamente que conocen la clave precompartida (PSK), que es "la contraseña de WiFi", sin realmente intercambiándolo Con la ayuda de la PSK, se obtiene una clave transitoria de pares (PTK). Esta es una clave de cifrado simétrico temporal que se utiliza para cifrar todas las comunicaciones posteriores entre el cliente y el punto de acceso.
Entonces, ¿por qué no puede hacerse pasar por una computadora que ya está en la red falsificando su dirección MAC? Porque no conoces el PTK. Todo lo que envíen los puntos de acceso será total para usted, ya que no puede descifrarlo sin el PTK. Del mismo modo, todo lo que envíe será un engaño total para el punto de acceso, ya que no puede cifrarlo sin el PTK.
Para obtener más información sobre el protocolo de enlace de cuatro vías, recomiendo Wikipedia .
Muy bien, tan pocas preguntas diferentes se envuelven en una. Intentaré responder a cada uno de ellos.
¿por qué no podría simplemente falsificar mi dirección MAC para fingir que ya tengo una PC conectada?
Entonces, lo que estás preguntando esencialmente aquí es:
¿Cómo sabe una computadora con qué dirección MAC hablar?
Bueno, existe un protocolo conocido como protocolo ARP (Protocolo de resolución de direcciones) que permite a las máquinas en la red anunciar esencialmente quiénes son. es decir, estoy en 10.230.5.4 y mi MAC es EF45: 3059: 3202: 24FF. Cada uno de los nodos mantiene su propia tabla ARP, lo que les permite comunicarse. Si algo no está en la tabla ARP, enviará lo que se llama una solicitud WHOIS . es decir, ¿Quién diablos es 10.230.5.4? La idea es que la computadora correcta responda con su dirección MAC.
¿Por qué no puedo hacer esto sin estar conectado a una red Wifi?
Bueno, piensa en lo que significa ser parte de una red protegida. Las personas no pueden ver lo que se dicen entre sí porque está cifrado mediante algún método, ya sea una infraestructura PKI o lo que sea. Sin embargo, el común para las redes Wifi es utilizar una clave precompartida (PSK).
Cuando el contenido se encripta utilizando un PSK, no solo protege contra los ataques de espionaje (viendo el contenido a medida que pasa) sino que también brinda protección a algunos contra los ataques de Masquerade. Estos tipos de ataques son donde pretendes ser otra persona. En el contexto de un PSK, se supone que la clave se ha mantenido en secreto y que se puede confiar en que cualquier persona con ese PSK esté en la red.
Sin la clave (que le han dado o que ha obtenido por otros medios), no puede ver el contenido o pretender ser "parte del club PSK" (como solía decir mi profesor), y si no eres parte del club, entonces nadie está interesado en lo que tienes que decir. Estarías hablando chino en Italia. No entenderían sus intentos de contaminar la tabla ARP y los tirarían.