Un'organizzazione ha un router wireless con filtro MAC abilitato che consente solo a determinati utenti di connettersi. Se un utente malintenzionato conosce la password e l'SSID della WLAN e riesce a falsificare uno degli indirizzi MAC dell'utente, l'attaccante sarà in grado di connettersi contemporaneamente mentre l'utente è connesso alla WLAN?
Risposta breve:
Does MAC filtering in WLAN protect against MAC spoofing?
No, in nessun modo.
he manages to spoof one of the user's MAC address,
Fai sembrare che sia una cosa difficile. L'indirizzo MAC utilizzato dalla tua scheda di rete è un'impostazione nel gestore di rete - banale da cambiare.
Gli indirizzi MAC di altri utenti possono essere osservati in chiaro in chiaro, anche questo è banale.
will the attacker be able to connect at the same time while the user is connected to the WLAN?
Sì. Ma questo confonderà il punto di accesso e probabilmente lo farà uscire dalla rete. Il che non fa differenza: tu e l'altro utente tenterai immediatamente di registrarti nuovamente.
Di solito, qualsiasi rete wireless sarà crittografata e richiederà all'utente di autenticarsi con la sua password specifica (WPA2-Enterprise) o almeno una chiave pre-condivisa (cioè comune a tutti) (WPA (2) -PSK, WEP). WEP è obsoleto, ma WPA2 lo rende difficile (brute-force hard, appunto) da inserire se non si conosce alcuna password.
Sì, purché non ci si connetta. Cioè, funziona fino a quando non ti connetti al tuo Wi-Fi filtrato MAC e scopri quale sia l'indirizzo MAC dei tuoi clienti. Quindi possono monitorare la connessione e spoofare uno dei tuoi indirizzi MAC per andare avanti.
Leggi altre domande sui tag wireless mac-spoofing