si es inalambrico, no necesitas la misma mac... ya que la conexión viaja en todas direcciones y con la tarjeta adecuada puedes leer los datos...

si es cableado, 2 pc con la misma mac, solo 1 quedará registrado en la tabla de rutas de los dispositivos (pudiendo ser cualquiera de los 2 ambos podrían quedar desconectados)

si llegan los paquetes, llegan todos o ningúno... el problema es que el "clon" envíe paquetes, en ese caso se arriesgan a colisionar, especialmente si está tratando de infiltrarse en la misma sesion tcp

si... la red wifi la puedes espiar sin estar conectado... o crees que las ondas en el aire buscan el camino exacto hasta la pc? XD

ahora viene el segundo problema... el cifrado... necesitas estar conectado (en realidad solo necesitas la contraseña) para poder entender (descifrar) el trafico...

es como 2 personas hablando un tema super secreto... si te acercas y las escuchas, sabes que dicen... el problema es si están hablando en sueco, ya que ti tienes que saber sueco ya que es la clave para entender

luego viene la otra pared y se llama https... están hablando en sueco y alrevez  jejejej

Tengo entendido que aircrack funciona así. Recolecta paquetes entremedio:

                 (señal)
   X~~~~~~~~~~~~X
Wi-Fi            ↓         Cliente
   ☺               X            ☺
                Aircrack
                     ☻

                                                                              (soy todo un artista)

Aircrack se pone en medio de la señal transmitida entre ambos y después de recolectar una cantidad satisfactorias de paquetes se puede obtener la clave cifrada. Por esta razón mientras mas paquetes se tenga es mas fácil obtener la clave.

(No puedo asegurarlo, esto lo hacia cuando iba a la escuela ya hace años)

Los paquetes transmitidos del cliente a router van cifrados me parece. Si estas autentificado en la red puedes ver el trafico normal porque tienes la llave con la que estan cifrados.

En cuanto a tu idea, creo que eso es basicamente ARP spoofing.

Seguro que van cifrados? Si es así con programas como wireshark para capturar ellos lo desencriptan o lo hace directamente la tarjeta de red?


No creo que seria arp spoofing porque no envías nada para hacer que el router te los envié a ti y creo que solo se podrán captar las señales inalambrias, los pc con cable no.


Me explico mejor. Supongamos que me quiero conectar desde España a México. Yo tengo entendido que seria así:

- Portatil emite señal al router con un rango muy pequeño pero se podría captar por los dispositivos cercanos.

- El router emite una señal con un rango limitado lo suficiente para llegar a la antena del ISP, aquí debería de llegar a otros ISP o cualquier otro dispositivo que capta señales pero como no les importa lo descartan, o no?

- El ISP local emite señal con un rango mucho mayor para conectarse con un ISP de nivel 2 que a su vez hace lo mismo para mandar lo al ISP de nivel 1.

- El ISP de nivel 1, mundial emite la señal para todo el planeta, supongo que aquí es donde lo captaría la red de Echelon.

- Un ISP de nivel 2 pasa la señal al ISP local que la manda al router del destinario.

Aunque puede llegar del ISP local a otro ISP local si están cerca

Estoy muy confundido o esta bien   ?