Evitar falsificação de ARP no AP, comando “wl deauthenticate”


2

Eu estou em uma situação onde eu não posso fazer filtragem MAC em um AP e eu preciso bloquear um usuário que é ARP falsificando a rede. Eu estou tentando usar o comando wl deauthenticate chutar o cliente. E eu quero fazer isso repetidamente.

while true; do
wl deauthenticate <mac>
sleep 1
done

Mas quando eu inicio este comando, o ponto de acesso pára de aceitar conexões sem fio e fica bloqueado até eu desabilitar o comando ou reiniciar o AP. Alguma sugestão para que eu possa executar o comando repetidamente sem parar o wireless? Posso usar o iptables para descartar os pacotes de falsificação ARP? Ou é como eu acho que o spoofing ARP não pode ser bloqueado pelo iptables porque o protocolo ARP é menor que o IP na pilha de rede?

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.