Si un filtro de MAC le impide conectarse a una red, ¿cómo puede romperlo o incluir el MAC de su dispositivo en ese filtro?
Como se ha señalado, primero debe fisgonear direcciones mac existentes (utilizando wireshark) y falsificarlas. Excepto que:
Algunos administradores universitarios están usando esta técnica para prevenir una jungla no controlada en la red de estudiantes. Primero debe registrar su MAC y su número de habitación, de lo contrario, su conector RJ45 es bastante inútil.
La configuración de su filtro de administración podría tener este aspecto, así que sí ... los intentos de suplantación de identidad pueden detectarse y bloquearlo.
Citeelmanual
Evite Eavesdropping - Bloquee el tráfico saliente con direcciones de destino desconocidas para salir por el puerto. Esto evita que un dispositivo no autorizado en el puerto deje de escuchar en el tráfico unicast inundado destinado a otros dispositivos
Direcciones autorizadas: especifique hasta ocho dispositivos (direcciones MAC) que pueden enviar tráfico entrante a través del puerto. Esta característica: Cierra el puerto para el tráfico entrante de cualquier dispositivo no autorizado que esté conectado al puerto. Automáticamente, envía un aviso de un intento de violación de seguridad al Registro de intrusiones del conmutador y al Registro de alertas.
Puede utilizar Wireshark para escuchar a escondidas las direcciones MAC autorizadas de los dispositivos autorizados para conectarse a esa red. Las direcciones MAC de su dispositivo se pueden cambiar fácilmente (una opción en la configuración de red). Tenga en cuenta que muchas de las distribuciones de Linux le permiten al azar la dirección MAC y, a veces, los fabricantes cometen errores al asignar la misma dirección MAC a dos o más dispositivos. La presencia de 2 direcciones MAC en la misma red no causará ningún problema / advertencia que le impida conectarse.
También se debe tener en cuenta que las direcciones MAC no son realmente únicas de todos modos. Si tiene una red lo suficientemente grande con el mismo fabricante de NIC, existe la posibilidad de que obtener una colisión natural .
Eso obviamente proporciona 16 777 215 posibles direcciones MAC únicas por fabricante. Eso es bastante, por lo que el fabricante no debe reutilizar uno. Sin embargo, algunos son perezosos y no comprueban si ya han asignado una dirección MAC.
Es muy frecuente que sea posible cambiar la dirección MAC mediante el software, por lo que si obtiene un duplicado, puede asignarlo a su alrededor.
Lea otras preguntas en las etiquetas network mac-address mac-spoofing