MAC Attack

Adresa MAC pro přípojení na přístupový bod se zjišťuje stejně jako se dekóduje WEP klíč. Pokud není v síti WEP aktivní, stačí útočníkovi zachytávat komunikaci mezi přístupovým bodem a klientem a vyhledat se hlavičku MAC adresy a tu si pak přečíst. Pokud je WEP používán. musí útočník nejdříve dekódovat WEP, v tomto případě mu ale postačuje i offline analýza zachyceních datových rámců.

V okamžiku, kdy útočník získá MAC adresu, může ji podstrčit své klientské kartě a vystupovat jako oprávnění uživatel.

Obrana:

MAC útokům lze předcházet použitím autentizačních mechanismů jako 802.1x a zabezpečení na bázi VPN.