Si un atacante activa el wifi pero no tiene la clave de seguridad para conectarse a un punto de acceso dentro del rango, ¿puede todavía detectar paquetes que viajan entre el punto de acceso y los clientes conectados al punto de acceso, y así obtener la Mac? direcciones de los clientes? Si el punto de acceso es un wifi público y no hay una clave de seguridad pero hay un filtro de Mac, ¿eso hace una diferencia?
Un atacante puede siempre determinar la dirección MAC del cliente si puede rastrear paquetes hacia o desde el cliente. Esto es cierto independientemente de si se utiliza o no el cifrado. La dirección MAC está en la capa de encapsulación externa del paquete 802.11, y no se aplica ningún cifrado a ese nivel. Aquí hay un buen enlace en Microsoft que establece la encapsulación de paquetes, incluido el lugar en el que ocurre la encriptación 802.11 .
Este es el tipo de resultado esperado. Por definición, la información de la capa de enlace de datos y física debe estar disponible de forma abierta para otros dispositivos de red para que todos puedan averiguar quién debe enviar qué y dónde.
Las herramientas estándar como Netstumbler mostrarán las direcciones MAC por ti. Su pregunta de seguimiento será "¿Pero eso no hace que sea trivial eludir el filtrado de direcciones MAC como medida de seguridad en el AP?" Y la respuesta es sí. Sí lo hace.
Como @Gowenfawr tiene la respuesta concreta, me centraré en la parte final de tu pregunta.
El filtrado de Mac realmente no hace una diferencia si alguien realmente quiere conectarse.
Todo lo que es bueno para es detener la conexión automática de los dispositivos, lo que a veces puede ayudar con la carga y la contención, pero en realidad, no confíe en eso para nada ... necesita una autenticación más sólida, como una clave de seguridad o un fin para VPN final.
Echa un vistazo a este artículo de CNN sobre la red wifi en Decon para algunas lecturas de miedo :-)
Desde el cliente, definitivamente sí, un atacante puede detectar paquetes. Esto no es dependiente ni está relacionado con la dirección MAC en absoluto. El modelo OSI enfurece el acceso físico y lo hace abiertamente accesible, lo que significa que esto es posible. Dicho esto, también hay formas de omitir el filtrado de direcciones MAC en diferentes puntos de acceso, lo que hace que sea un poco difícil de identificar y trabajar desde la perspectiva del atacante.