Por el bien del contexto, digamos que configuré mi enrutador doméstico con WPA2, una frase de contraseña segura y en la lista blanca de todos mis dispositivos.
Sé que los datos están cifrados, pero ¿el encabezado de la capa 2 también está cifrado? En última instancia, ¿es posible que alguien que no esté conectado a mi Wi-Fi extraiga una dirección MAC y una falsificación para obtener acceso a Internet gratis (o peor)?
Las listas blancas MAC, así como las negras, son bastante inútiles para la seguridad. Sin embargo, su frase de contraseña WPA / 2 fuerte es excelente (si WPS no está habilitado).
Como dijo kub0x, la información de la capa 2 no está cifrada. Las direcciones MAC son totalmente visibles: si tiene una computadora portátil o una tarjeta wifi, instale o realice una VM en una distribución de Linux y active el conjunto de Aircrack. Con Airodump-ng, puede ver las direcciones MAC de los WAP y las direcciones MAC de los clientes. La simulación de MAC es fácil, por lo que un atacante podría definitivamente falsificar la MAC sin cifrar.
En cuanto a internet gratis, diría que no. Si bien se disfrazarían como una dirección MAC en la lista blanca, todavía no podrían descifrar la carga útil que se les envió. Su contraseña segura ya ha cifrado la parte útil de los datos. Antes de que puedan obtener wifi gratis, deben poder enviar datos cifrados correctamente a la WAP que descifraría. Si se descifra a galimatías (lo que lo haría si se cifra incorrectamente, o no se codifica), no irá a ninguna parte. Además, para que reciban datos del enrutador y de Internet, deberían descifrar los paquetes cifrados. Una vez más, no irían a ninguna parte.
La única posibilidad que tienen de obtener Internet gratis con una lista blanca de MAC habilitada es la misma que si no tuviera una lista blanca habilitada: tienen que tener su frase de contraseña o interrumpirse de otra manera (WPS y Reaver).
Lo único que hace MAC Black / Whitelisting es evitar conexiones accidentales a su WAP. Aparte de eso, creo que el listado no hace nada.
Conclusión: todavía estás seguro, pero posiblemente no por las razones que crees.
La Capa de Ethernet o la Capa 2 no están cifradas, ya que se necesitan para entregar los paquetes utilizando el acceso a los medios. Mire más de cerca: Cifrado de capas de OSI
WPA2-PSK no encripta completamente la información de la capa 2. Los marcos de administración no están encriptados (excepto en los casos en que se implementa la protección del marco de administración).
Como puede ver, solo las capas superiores están encriptadas, donde también puede determinar el tamaño del paquete.
Tu segunda preocupación también se responde en la misma publicación:
También se pueden observar lasdirecciones MAC de todas las partes que se comunican, lo que en cierto modo ayuda a analizar los flujos de comunicación y obtener información general sobre la red
Lea otras preguntas en las etiquetas wifi mac-address whitelist mac-spoofing