Qualcuno può spiegarmi come un AP wireless nega l'accesso alla rete se il client non ha l'indirizzo MAC corretto.
Non invia una risposta sonda quando un client non ha un MAC corretto. O quando il client tenta di autenticare, viene negato.
per favore puoi includere anche le fonti di lettura, se ne conosci qualcuno.
È davvero così semplice, se l'AP ha un filtro MAC, qualsiasi dispositivo che tenta di autenticare che non ha un indirizzo MAC nell'elenco verrà semplicemente negato.
Tuttavia il problema da un punto di vista della sicurezza (che è il motivo per cui non dovrebbe essere usato come funzione di sicurezza) è che è banale spoofare un indirizzo MAC valido (sniffandoli in modalità wireless e aspettando che l'utente valido se ne sia andato - questo è una tecnica comune per evitare i costi di utilizzo negli aeroporti)
Aggiorna per mostrare dove avviene il rifiuto dell'indirizzo MAC:
Client --------------Probe-------------> AP
AP -------Probe Response----------> Client
Client ---802.11 Auth Request-----> AP
L'autenticazione MAC avviene qui. Se il client MAC non è presente nell'elenco, le seguenti risposte non verranno inviate:
AP ------802.11 Auth Response---> Client
Client --802.11 Assoc Request----> AP
AP -----802.11 Assoc Respons----> Client
Che viene poi seguito da EAP ecc.
Leggi altre domande sui tag access-control wifi mac-spoofing