Dirección MAC estática en conmutadores y enrutadores

La asignación de una dirección MAC específica a un puerto específico garantiza que solo un dispositivo con esta dirección MAC obtendrá conectividad en este puerto. Esta política generalmente se realiza en combinación con la supervisión del puerto para detectar violaciones de políticas que detecten si alguien conecta un dispositivo con otra dirección MAC.

Por lo tanto, un atacante tiene que usar técnicas de rastreo pasivo para obtener el MAC del dispositivo utilizado en este puerto específico y luego reemplazar el dispositivo por el suyo. Pero con un simple reemplazo, el otro dispositivo ya no funcionará. Dado que esto podría ser detectado, el atacante necesita emplear soluciones más inteligentes. Al final, el conocimiento y la atención que necesita el atacante para ser sigiloso es mucho mayor que sin la asignación estática de MAC y la posibilidad de ser detectado también es mayor. Esto hace que la asignación estática de MAC no sea una solución 100% segura contra la falsificación de MAC, pero hace que la falsificación sea mucho más difícil, lo que en la mayoría de los casos es suficiente.