Uma média de segurança para redes Wi-Fi é a de filtrar os clientes que podem se conectar a um endereço MAC do AP. Assim, pode-se acessar a rede sem fio que está autorizado. Para fazer isso você só tem que ir para a configuração do roteador ou AP, e você vai notar que há duas maneiras de fazê-lo. O primeiro permite (permitir), apenas uma série de endereços MAC para acessar a rede. A segunda negar (negar) a conexão com os endereços MAC que você especificar, o acesso a outras direções. É uma medida de segurança extra, embora roubado acesso chave, eles não podem acessar. Embora nós vemos agora que é fácil ignorar a medida.
Vamos ver como se conectar a um AP tem filtragem MAC de uma forma muito simples.
A primeira será para o nosso cartão de rede sem fio em modo de monitor
e, em seguida, monitorar a AP que nos interessa com a ferramenta
airodump-ng usando o "c" para indicar o canal que você deseja monitorar,
"--bssid" para nós mostrar apenas a informação SSID que nos interessa. Vamos ver como a saída que retorna a ferramenta airodump-ng é dividido em 2 partes.
Nas estatísticas acima mostram o BSSID lhes dissemos e veremos a seguir
na lista de clientes detectar e, se conectado a um ponto de acesso ou
não. Desta forma podemos saber o que o MAC que são permitidos pela AP. Isto é, se, vemos que existe um cliente ligado ao nosso AP significa que o endereço MAC está na lista de endereços permitidos.
Podemos ver na imagem acima como a AP com MAC concluída em E3, tem 2
clientes conectados cujos endereços MAC que termina em BF e A6. Agora só temos de substituir o nosso MAC para um desses dois sabemos que eles são aceitos pela AP com a ferramenta macchanger.
Cortesia do artigo de Roberto (HighSec)
