Hola que tal? Les hago una pregunta (no se si va a acá o no) 
Estuve viendo bastante el tema de WifiSlax y Wifiway, probé ambos, muy buenos realmente. Siempre desde L!ve CD.
Primero experimentando sobre rtl8185, y después (gracias a consejos de chinitiw  ) con un rt73 usb, que la verdad anda de lujo.
Me adentré en la suite aircrack-ng (usando airmon, airodump, aireplay) estudiando los diferentes tipos de ataques y eso...
Y se me hacía imposible asociarme con el AP, y cuando lo lograba era con una MAC de algún cliente que se conectó alguna vez.

Hasta que hoy recién (y esto demuestra lo novato que soy  ) me di cuenta al lanzar airmon, que en canal 6, la wifi que trato de atacar hace días, está OPN... sisi... ni WEP, ni WPA ni nada

Entonces pienso, 'ah.. pero que ******, esto me debe estar filtrando por MAC', y tal cual. Fake a la MAC de la NIC usando un tal SimpleMAC bajo WinXP, y voilá... internet!  :-'

Y anda de lujo... ahora mi duda... que sucede cuando el verdadero dueño de esa MAC intente conectarse??? Rebota él? Me corta el AP a mí? Le asigna otra MAC y ni se entera de todo esto?

Me intriga saber esto, porque me imagino que el filtrado debe funcionar desde el FW del Router que se configura con la interfaz Web, y el Admin de la WiFi habilitó el acceso a determinadas direcciones MAC. Bah, eso creo...

Quedate tranquilo, esto no es nada ilegal  Ya cuando comenzé hace muy poquito con el tema de auditar redes WiFi, estuve siempre trabajando con la red de mi empresa, es donde yo trabajo. Resulta que hay un AP, y quería comprobar su seguridad. Yo (y el resto de mis compañeros del laboratorio de electrónica) tenemos una bajada ethernet cada uno, y acceso a la conexión de internet.
Esto es sólo para investigación personal... y realmente me desilusiona porque no tenía ni WEP, ni WPA-TPK ni nada...  Cuando haga tiempo monto una pequeña red acá en casa (conseguí un router WiFi muy económico), le pongo WEP y de cliente mi PSP jejejeje. Y con la Edimax me pongo a auditar  :-'

en teoria solo deberia darte problemas si usas la misma ip, mientras useis ips diferentes deberias poder usar la mac falsa,... almenos eso es lo que tenia entendido

Realmente no pasa nada, el router no se confunde, de echo cuando un router se confunde manda un mensaje broadcast para toda la banda y quie le responda con su ACK correspondiente, pues el router actua y envia el mensaje que por el que anteriormente pregunto para quien era.

Las direcciones MAC pertenecen a la capa 2 de la pila OSI, en cambio las IP'S son de capa3 por lo que no van ligadas, de echo un router no tiene porque dar siempre la misma IP a una maquina en concreto, teniendo el dchp habilitado, Lo que sucede esque cuando se inician los servicios de red, se inicia una espcie de "reconocimiento" de la red (Por decirlo de alguna manera) entonces segun van entrando maquinas, el router consulta su tabla de enrutamiento y le pone un 99,9% de las veces la misma IP.

De echo si a una maquina no le fuerzas a tener una IP como he dicho antes el router el 99,9% le daria la ultima ip que el router conoce de esa maquina.

Por lo que en definitiva a simple vista no pasa nada, pero en el proceso de datos de un router, y en la red en general cada X tiempo hay un mensaje a toda la peña de la red, para saber a quien pertenece el paquete. Si hubiese un swich o un hub conectados al router para tener mas maquinas conectadas dentro de la misma red, seguramente si verias que hay problemas 

Esa es la diferencia... yo sabía que tenía algo que ver el modelo OSI  Eso me pasa por no saber... pero pronto lo resolveré (al menos en parte) cuando comience CCNA en Agosto  :-'

Me está gustando esto de la seguridad en redes