Una organización tiene un enrutador inalámbrico con filtrado de MAC habilitado que permite que solo ciertos usuarios se conecten. Si un atacante conoce la contraseña y el SSID de la WLAN y logra falsificar una de las direcciones MAC del usuario, ¿podrá el atacante conectarse al mismo tiempo mientras el usuario está conectado a la WLAN?
Respuesta corta:
¿El filtrado de MAC en WLAN protege contra la falsificación de MAC?
No, de ninguna manera.
se las arregla para falsificar una de las direcciones MAC del usuario,
Haces que parezca que es una cosa difícil. La dirección MAC utilizada por su tarjeta de red es una configuración en el administrador de red, trivial para cambiar.
Las direcciones MAC de otros usuarios se pueden observar en texto plano en el aire, lo que también es trivial.
¿el atacante podrá conectarse al mismo tiempo mientras el usuario está conectado a la WLAN?
Sí. Pero eso confundirá el punto de acceso y probablemente arrojará ambos fuera de la red. Lo que no hace ninguna diferencia: usted y el otro usuario intentarán volver a registrarse al instante.
Pero generalmente, cualquier red inalámbrica estará encriptada y requerirá que el usuario se autentique con su contraseña específica (WPA2-Enterprise) o al menos una clave previamente compartida (es decir, común a todas) (WPA (2) -PSK WEP). WEP está obsoleto, pero WPA2 dificulta la entrada (de hecho, fuerza bruta) si no conoce una contraseña.
Sí, siempre y cuando no te conectes a él. Es decir, funciona hasta que se conecta a su wifi con filtro MAC y revela cuál es la dirección MAC de sus clientes. Luego, pueden monitorear la conexión y falsificar una de sus direcciones MAC para seguir adelante.
Lea otras preguntas en las etiquetas wireless mac-spoofing