Se un utente malintenzionato attiva la rete Wi-Fi ma non ha la chiave di sicurezza per connettersi a un punto di accesso nel raggio di portata, può ancora annusare i pacchetti che viaggiano tra il punto di accesso e i client collegati al punto di accesso, e quindi ottenere il Mac indirizzi dei clienti? Se il punto di accesso è un wifi pubblico e non c'è una chiave di sicurezza ma c'è il filtro Mac, questo fa la differenza?
Un utente malintenzionato può sempre determinare l'indirizzo MAC del client se può annusare i pacchetti da o verso il client. Questo è vero indipendentemente dal fatto che la crittografia sia utilizzata o meno. L'indirizzo MAC si trova nel livello di incapsulamento esterno del pacchetto 802.11 e non vi è alcuna crittografia applicata a quel livello. Ecco un buon collegamento a Microsoft che espone l'incapsulamento dei pacchetti, incluso dove avviene la crittografia in 802.11 .
Questo è il tipo del risultato previsto. Per definizione, le informazioni di livello fisico e di collegamento dati devono essere apertamente disponibili per altri dispositivi di rete in modo che tutti possano capire chi deve inviare cosa.
Strumenti standard come Netstumbler visualizzeranno per te gli indirizzi MAC. La tua domanda successiva sarà "Ma questo non rende banale il bypass del filtraggio degli indirizzi MAC come misura di sicurezza sull'AP?" E la risposta è si. Sì.
Come @Gowenfawr ha risolto la risposta, mi concentrerò solo su quell'ultima parte della tua domanda.
Il filtro per Mac non fa davvero la differenza se qualcuno vuole davvero connettersi.
Tutto ciò che serve è fermare i dispositivi che si connettono automaticamente, il che a volte può aiutare con il carico e la contesa, ma davvero - non fare affidamento su di esso per nulla ... hai bisogno di un'autenticazione più strong, come una chiave di sicurezza o la fine di end VPN.
Dai un'occhiata a questo articolo della CNN sulla rete Wifi di Decon per qualche lettura spaventosa: -)
Dal client sicuramente sì, un utente malintenzionato può annusare i pacchetti. Questo non dipende affatto o è correlato all'indirizzo MAC. Il modello OSI bi-furcates l'accesso fisico e lo rende apertamente accessibile, il che significa che questo è possibile. Detto questo, ci sono modi per ignorare il filtraggio per gli indirizzi MAC su diversi punti di accesso, il che rende un po 'difficile identificare e lavorare dal punto di vista dell'attaccante.