Hola comunidad.
Tengo unas ligeras dudas con los campos que muestra el aircrack-ng al momento de desencriptar un archivo de captura *.cap con el comando "aircrack-ng archivo.cap", cuando en el apartado "Encryption" me aparece una determinada ip asociada al ESSID, se trata necesariamente de la ip del AP, la que vendría a ser la puerta de enlace a los clientes de esa red???
Otra duda es con el filtrado MAC, pueden haber 2 MAC's haciendo uso del mismo AP, es decir si alguien de afuera cambia su MAC por la de un cliente de la red y se conecta, podrá ser reconocido por el AP y falsear la MAC así transparentemente? o previamenente requiere de una autentificación por parte del AP?, como se asegura el AP de que exista una sola MAC haciendo uso de él y sus servicios y este sea único???
Agradeceré cualquier apoyo.