Salu2
Espero aclarar algunas cosas:
- Si se utiliza portal cautivo, da igual que consigas asociación o no con el AP, el portal cautivo te dejará salir a Internet si mantienes la sesión php activa, así que si no estas logueado da igual que te hagas pasar por otra MAC
- No puede haber dos máquinas(mejor dicho dos interfaces distintas) en una red con misma ip, tienes un conflicto (¿A quién mandas los datagramas(con que MAC destino)?) Peor aún si tienes dos ordenadores misma ip y misma MAC sería como recibir tramas duplicadas (más bien distintas) que no tienen sentido no funcionaría nada, ese tipo de cosas tan bizarras no tienen sentido.
- En una red wifi en modo infraestructura tu tabla arp no puede hacer corresponder las MAC de las estaciones con la del bssid ya que si no no podrías comunicarte con ninguna estación (no podrías discriminar las máquinas, cabe decir tambíen que en estas redes wifi existen creo recordar 4 campos de direcciones (una para decir la MAC origen otra para la MAC del AP (en modo infraestructura) otra para MAC de la máquina destino y otra creo que era para cuando había varias bssid hacer referencia a ésta (pero no estoy seguro lo estudié hace tiempo), lo digo para quienes miren directamente las tramas en sniffers como Wireshark.


En el único caso utilizando 802.1x que no utilice la 802.11i (EAP-MD5) que es el único caso sin cifrado WPA/WPA2 MAC spoofing no te sirve para nada porque suplantar la MAC en una red no sirve para hacerte pasar por esa máquina de cara al AP y hacer cosas en la red como dije arriba, lo único que puedes hacer es hacerte pasar por ella en el sentido de enviar tramas con su MAC y que a ojos del AP vienen de esa máquina pero no te sirve para hacer pasar a tu máquina por asociada y utilizar la red en ningún caso.
Salu2

Explico aquí algunos términos porque se mezclan y se utilizan mal los conceptos:
802.11i:Introdujo varios cambio fundamentales como la independencia de la autenticación del usuario con la privacidad de los mensajes (cosa que no existía en WEP), una arquitectura escalable que sirve tanto para redes domésticas como Empresariales, (arquitectura que se llama RSN y utiliza autenticación 802.1x, distribución de claves robustas...
Esta 802.11i está dividida en 3 categorias:
----TKIP resuelve los problemas del WEP
----CCMP utiliza AES requiere hardware nuevo al de WEP (en TKIP no hace falta se sigue utilizando RC4 para cifrar).
---802.1x puede utilizar CCMP o TKIP y 802.1x para autenticar (es en redes empresariales).

Ahora la 802.1x:
--Se desarrollo principalmente para redes de cable, implementa el EAP(de nivel 2), se diseñó en principio para ser usado en PPP en redes LANS o WLANS. Los protocolos de autenticación deben implementar sus propios métodos de seguridad (el modo de autenticarse lo eligen cliente y AP de forma transparente).
---Se aplica a redes Wireless 802.11i en modo Enterprise, por lo que evita aparicion de Rogues AP (autenticación mutua) y produce la PMK de 256 bits para cada estación


EAP:
Protocolo para gestionar la autenticación mutua en la 802.1x, no necesita tpc/ip y sirve para proporcionar control de acceso a nivel de enlace, tiene cuatro tipo de mensajes (que no voy a explicar)

RADIUS:
Protocolo utilizado para que el Punto de Acceso se comunique con el servidor de autenticación (también llamado servidor RADIUS). Se utiliza en Redes tipo Enterprise, generan el material de clave que envían al PA en una EAPOL-KEY.
EAP va pués encapsulado sobre RADIUS.

Métodos de Autenticación:
Basados en EAP:
EAP-MD5 : No genera material de clave por lo que no se puede utilizar en  las Enterprise
EAP-TLS,EAP-TTLS,PEAP,FAST(Cisco),EAP-SIM (quizás me he dejado alguna).

No voy a explicar aquí las fases de la 802.11i ni nada por el estilo porque es muy engorroso el que quiera mas información que busque que hay mucha por ahí y si no entiende algo que pregunte
Salu2

hkn 100

mac-ip te sera de ayuda descargatelo es fasil de usar:

http://www.fusion-online.com.ar/es/products/macip/MacIP_EN.exe

Agrega todos los mac, ip que tengas

bueno si te es de ayuda en halgo

http://lizardsystems.com/downloads/findmac_setup.exe

para que obtengas los mac, ip de los ususarios conectados, claro una ves que ya tengas uno ps

y si no tienes ni un mac con su respectivo ip te aconsejo que uses el (CommView for WiFi) y (RCU). esto solo ps para uso educativo eh. aprender esta bien abusar es lo malo. cualquier duda solo pregunta nomas.

Exelente Explicacion me salio tal cual la primera opcion lo que hice fue cambiar la mac de mi tarjeta por una ya logeada y wala¡¡¡ conectado.   Suerte y Exelente post

Tengo un hotspot cercano y hay algo que me tiene desorientado. Al parecer hay 3 tipos de segmentos de usuarios dependiendo de la velocidad contratada.

Al primer segmento se puede acceder facilmente porque está por DHCP y puedes ver las Ip's que hay conectadas. Su puerta de enlace es del mismo rango (ej. 192.168.222.34 y puerta de enlace 192.168.222.1) por lo que es sencillo clonar su mac y conectarse.

En cuanto a los otros rangos (192.168.212.x y 192.168.220.x), para averigurar cuales eran tuve que capturar en modo monitor y con Wireshark ver lo que había. El problema es que aunque clone MAC e Ip no llego a conseguir conectarme porque creo que para acceder a internet se hace a través de un proxy. ¿Cómo se puede saber qué puerta de enlace están usando esas Ip's y a través de qué proxy acceden?. 

El portal cautivo al que tengo acceso es también de Mikrotik. Como dije antes este portal tiene un rango de ip's (192.168.222.x) en el cual cualquier usuario ajeno se conecta a este rango y accede al portal para introducir login/pass. El caso es que hay al menos 2 rangos (192.168.212.x) y (192.168.220.x) en los cuales hay usuarios conectados pero no consigo conectarme ni siquiera clonando ip y mac. Con el Nmap he rastreado y he visto que tienen el puerto 3128 y el 8080 abierto por lo que deduzco que usan una especie de proxy para conectarse. ¿Alguna sugerencia?.

Por cierto, en cuanto pueda voy a clonar solo la mac y dejar que el sistema me asigne una ip automática a ver si salta la liebre, aunque no tengo muchas esperanzas.