Es una buena pregunta, que no se ha hecho hasta el momento. Siempre se recomienda después de analizar el tráfico y capturar las MACs de los clientes asociados y autentificados a la red, esperar a que la abandonden , y asumir su MAC.
Aunque también se puede coexistir pacíficamente en la misma red compartida, esta técnica suele denominarse como piggybacking. En este modo se debe tener cuidado con el tráfico que se envía a la red, para evitar que la máquina de la víctima envíe demasiados paquetes de reinicio TCP y de puertos ICMP inalcanzables, esto activaría un IDs de haberlo (quizás los de la NASA tengan uno, lo desconozco)
Vamos que se debe restringir las comunicaciones a ICMP cuando te comuniques al exterior.
Si no quieres tener problemas y disfrutar de la completa interacción con la red, pues no tienes porque esperar a que la máquina abandone la red y puedes limitarte a echarle a patadas. Ni que decir tiene, que se va a dar cuenta y sospechará un poquito al segundo o tercer día y llamará a un técnico o amigo (mejor no cruzarse con expertos).
Esta acción yo solamente la veo admisible si te urge acceder a los últimos post de este foro de hacking wireless.
Recomendaciones:
- Usar la fuerza y el sentido común para escoger una máquina que no esté generando kilos de tráfico
- Algunos expertos recomiendan desactivar el modo máxima alerta del firewall y los ARP de la interfaz
La información está sacada del libro
Seguridad de redes inalámbricas, no me atribuyo la autoría.
Un saludo
Autor
En línea
