Bienvenido a la Comunidad UBNT

Rocket Prism 5AC Gen2 - SEGURIDAD - Ayuda

Buen día, quería sacarme una duda. Tengo un Rocket Prism 5AC Gen2 como AP en una torre y los clientes se conectan al AP con un NanoLoco5.
Planteo el siguiente escenario:

La IP que le otorgo al nano es estática, no hay DHCP activado de hecho tengo un Queue Tree y también tengo Queue simple para amarrar la IP de ese "cliente". El Nano del cliente está seteado como Router.


Planteando un escenario de seguridad ya que la validación al AP es únicamente por MAC que lo tengo configurado ¿Qué sucede si tengo otro Nano5 ( mismo modelo ), duplico la MAC que me permite conectarme al AP y con OTRA IP totalmente distinta?
Aclaro que la IP del Cliente no está puesta en el simple queue, entonces el equipo cliente tendrá internet sin limitación alguna.

Volviendo al escenario, duplico la MAC del nano5 cliente y a su vez le pongo otra IP. ¿Permitirá el AP validar el acceso ( teniendo en cuenta que la MAC está habiliada para acceder ) Entonces habría en la red DOS equipos cliente ( dos nano 5 ) con la misma MAC pero distintas IP.

¿Es posible eso? claro que el usuario debería tener acceso al nano instalado, pero supongamos que por ingeniería social o algún otro método consiga acceso, y establezca o clone la MAC a otro equipo ¿Podría tener acceso a mi red? 

Yo como proveedor ¿Cómo me doy cuenta? ¿Existe alguna forma de darme cuenta o debería incrementar la seguridad?

Comentarios

Accede o Regístrate para comentar.