Perché i gestori wifi non ricordano gli indirizzi mac per gli hotspot per sconfiggere l'attacco jasager?

Non hai fornito una buona descrizione dell'attacco che ti riguarda, ma credo che ti stia riferendo al seguente attacco: un access point maligno "malvagio gemello" può fingere di essere un legittimo punto di accesso e ingannare il tuo dispositivo in connessione ad esso; quindi può giocare a man-in-the-middle.

Se questo è quello che avevi in mente, ricordare gli indirizzi MAC non avrebbe impedito questo attacco. Lo spoofing dell'indirizzo MAC è banale perché deve essere trasmesso over-the-air: su un sistema non criptato, chiunque sia nelle vicinanze può vederlo.

Se un sistema è protetto tramite WPA, il filtro MAC non aggiunge sicurezza.

Lo spoofing dell'indirizzo MAC è banale da eseguire per un utente malintenzionato, qualsiasi forma di filtraggio degli indirizzi mac non aiuterà a proteggere alcuna rete. Tuttavia, il filtraggio degli indirizzi MAC può causare problemi reali agli utenti legittimi. Cosa succede se acquisti un nuovo router e gli dai lo stesso SSID?

La migliore difesa contro questo tipo di attacco è WPA. Non è un prefetto, WPA-PSK è piuttosto facile da rompere, ma è meglio di qualsiasi altra cosa i consumatori hanno.

Convenienza, principalmente:

• Ora sto usando storicamente il mio terzo dispositivo AP - ognuno è stato completamente diverso per marca e fornitore, ma finché la configurazione è rimasta invariata (SSID, modalità di crittografia, passphrase), non è stato necessario reinserire i dati AP su uno qualsiasi dei dispositivi client. Questo potrebbe non essere sufficiente per un problema in un'ambientazione domestica; se hai centinaia di dispositivi che possono connettersi alla rete, riconfigurarli quando un AP muore sarebbe un vero dolore.

• Analogamente, con più AP configurati in modo identico (e quindi un'area con un segnale più ampio), i dispositivi client passeranno all'AP con il segnale più strong senza problemi. Alcuni fotogrammi potrebbero andare persi prima che la nuova posizione degli indirizzi MAC si propaghi attraverso la rete locale, ma nel complesso il roaming è vicino alla soluzione.

Come per "collegarsi solo a questo AP se ha uno specifico indirizzo MAC" - questo è già possibile con NetworkManager su Linux: c'è un'opzione per specificare il BSSID dell'AP, che dovrebbe essere l'indirizzo MAC dell'AP (ovviamente, il BSSID può essere falsificato - quindi "dovrebbe").

Alcuni fanno.

La gestione delle connessioni Intel PROSet / Wireless aggiunge un'altra opzione alle opzioni di rete wireless di Windows in cui è possibile specificare l'indirizzo MAC (BSSID) per prevenire gli attacchi in stile Karma Pineapple:

Ovviamente, se l'attaccante ti segue a casa o sa dove vivi, può anche prendere nota del BSSID per falsificare. L'abilitazione della crittografia wireless (WPA-2 con AES consigliato) impedirà l'attacco Karma in quanto il client non si connetterà a un AP con impostazioni di sicurezza diverse.