¿Por qué los administradores de wifi no recuerdan las direcciones MAC de los hotspots para vencer el ataque jasager?

No proporcionó una buena descripción del ataque que le preocupa, pero creo que se refiere al siguiente ataque: un punto de acceso malicioso "gemelo malvado" puede pretender ser un punto de acceso legítimo y engañar a su dispositivo en conectarse a ella; entonces puede jugar al hombre en el medio.

Si esto es lo que tenía en mente, entonces recordar las direcciones MAC no evitaría este ataque. La falsificación de la dirección MAC es trivial porque deben transmitirse por el aire: en un sistema no cifrado, todos los que estén cerca pueden verla.

Si un sistema está protegido por WPA, el filtrado de MAC no se agrega a la seguridad.

La falsificación de la dirección MAC es trivial para un atacante, cualquier forma de filtrado de direcciones mac no ayudará a proteger ninguna red. Sin embargo, el filtrado de direcciones MAC puede causar problemas reales para los usuarios legítimos. ¿Qué sucede si compra un nuevo enrutador y le asigna el mismo SSID?

La mejor defensa contra este tipo de ataque es WPA. No es prefecto, WPA-PSK es bastante fácil de romper, pero es mejor que cualquier otra cosa que tengan los consumidores.

Conveniencia, en su mayoría:

• Históricamente estoy usando mi tercer dispositivo AP: cada uno ha sido diferente de fabricante y fabricante, pero mientras la configuración permanezca igual (SSID, modo de cifrado, frase de contraseña), no hubo necesidad de vuelva a ingresar los datos de AP en cualquiera de los dispositivos cliente. Esto puede no ser un problema suficiente en un entorno doméstico; Si tiene cientos de dispositivos que pueden conectarse a la red, reconfigurarlos cuando muera un AP sería un verdadero problema.

• Del mismo modo, al tener múltiples AP configurados de forma idéntica (y, por lo tanto, un área cubierta de señal más grande), los dispositivos cliente cambiarán al AP con la señal más fuerte sin problemas. Es posible que se pierdan algunos marcos antes de que la nueva ubicación de la dirección MAC se propague a través de la red local, pero en general el roaming está casi sin problemas.

En cuanto a "solo conectarse a este AP si tiene una dirección MAC específica", esto ya es posible con NetworkManager en Linux: hay una opción para especificar el BSSID del AP, que debería ser la dirección MAC del AP (por supuesto, el BSSID puede ser falsificado - por lo tanto, "debería").

Algunos lo hacen.

El administrador de conexión de Intel PROSet / Wireless agrega otra opción a las opciones de red inalámbrica de Windows donde puede especificar la dirección MAC (BSSID) para evitar ataques de estilo Karma de piña:

Por supuesto, si el atacante te sigue a tu casa o sabe dónde vives, también pueden anotar el BSSID para parodia. Habilitar el cifrado inalámbrico (se recomienda WPA-2 con AES) evitará el ataque Karma ya que el cliente no se conectará con un AP con diferentes configuraciones de seguridad.