Per ragioni di contesto, diciamo che ho impostato il mio router di casa con WPA2, una passphrase strong e ho autorizzato tutti i miei dispositivi.
So che i dati sono crittografati, ma l'intestazione di livello 2 è anch'essa crittografata? In definitiva, è possibile che qualcuno non sia connesso al mio Wi-Fi per estrarre un indirizzo MAC e spoofarlo per poter mettere le mani su internet gratuito (o peggio)?
La whitelist MAC e la blacklist sono praticamente inutili per la sicurezza. La tua passphrase valida per WPA / 2 è comunque ottima (se WPS non è abilitato).
Come diceva kub0x, le informazioni sul livello 2 non sono crittografate. Gli indirizzi MAC sono completamente visibili: se hai un laptop o una scheda wifi, installa o VM una distribuzione Linux e attiva la suite aircrack. Con Airodump-ng, puoi vedere gli indirizzi MAC degli indirizzi WAP e gli indirizzi MAC dei client. Lo spoofing MAC è facile, quindi un utente malintenzionato potrebbe sicuramente spoofare il MAC non crittografato.
Per quanto riguarda la connessione internet gratuita, direi di no. Mentre si sarebbero mascherati come indirizzi MAC autorizzati, non sarebbero comunque in grado di decrittografare il payload inviato a loro. La tua passphrase strong ha già crittografato la parte utile dei dati. Prima che possano ottenere la connessione wifi gratuita, devono essere in grado di inviare dati crittografati correttamente al WAP che decodificherà. Se decodifica in modo incomprensibile (cosa che sarebbe impropriamente codificata o non crittografata affatto), non andrebbe da nessuna parte. Inoltre, per poter ricevere i dati dal router e oltre Internet, dovrebbero decodificare quei pacchetti crittografati. Di nuovo, non andrebbero da nessuna parte.
L'unica possibilità che hanno di ottenere la connessione Internet gratuita con una whitelist MAC abilitata è la stessa cosa se non hai abilitato la whitelist: devono avere la passphrase, o interrompere in altro modo (WPS e Reaver).
L'unica cosa che il MAC Black / Whitelisting è impedire connessioni accidentali al tuo WAP. A parte questo, credo che la quotazione non faccia nulla.
In conclusione: sei ancora al sicuro, ma forse non per le ragioni che pensi.
Ethernet Layer o Layer 2 non è crittografato, poiché è necessario per consegnare i pacchetti utilizzando l'accesso multimediale. Dai uno sguardo più da vicino a: Crittografia dei livelli di OSI
WPA2-PSK doesn't completely encrypt layer 2 information. Management frames are unencrypted (except in cases where management frame protection is implemented).
Come puoi vedere, solo i livelli superiori sono crittografati, dove puoi anche determinare le dimensioni del pacchetto.
Alla tua seconda preoccupazione viene anche data risposta nello stesso post:
MAC addresses of all communicating parties can also be observed, which somewhat helps to analyze communication flows and gain general information on the network
Leggi altre domande sui tag wifi mac-address whitelist mac-spoofing