¿Cómo se pondría en peligro una dirección mac?

Navega tus respuestas
1

He leído muchos comentarios que sugieren que permitir direcciones mac específicas no es efectivo, ya que cualquiera puede falsificar una dirección mac. Tengo un par de preguntas;

  1. ¿Cómo obtendrían una lista de direcciones mac aprobadas si no están conectadas a la red?

  2. Si alguien ha obtenido previamente la clave de red y usted cambia la contraseña, ¿aún pueden conectarse solo con la clave? (Supongo que la frase de contraseña que eligió se acaba de convertir a la clave, ¿esta suposición es incorrecta?)

Pregunto porque estoy en el proceso de mejorar la seguridad de mi red después de descubrir a otros en ella. Actualmente he implementado lo siguiente;

WPS deshabilitado, nueva frase de contraseña personal WPA-2 sólida, implementó una lista de "acceso permitido" de direcciones MAC.

    
pregunta BeyondCM 21.01.2017 - 21:58
fuente

1 respuesta

1

  1. No necesitarían obtener la lista, solo basta con una única dirección MAC permitida. La suplantación de identidad de la red y la creación de un solo cliente (obligándolos a conectarse a su punto de acceso en lugar del suyo) permitiría a cualquiera obtener una dirección MAC de este tipo.

  2. No, y tu suposición es correcta. La clave WPA se deriva de la contraseña y el enrutador no permitirá que nadie se conecte con una clave WPA que no sea válida actualmente.

Editar:
Suponiendo que su red contiene dispositivos móviles que regularmente salen del alcance de la red, uno podría simplemente sentarse fuera del alcance de su red con otro punto de acceso (no autorizado) con el mismo SSID, esperar a que uno de sus dispositivos salga y conectarse su red, revelando la dirección MAC del dispositivo autorizado.

    
respondido por el Jenessa 21.01.2017 - 22:09
fuente

Lea otras preguntas en las etiquetas

PCI DSS para servidores web que no almacenan información de la tarjeta de crédito ¿Alguien lo tiene para mí o este enrutador es "características"?