un pequeño problemita con amarrar ip a mac

Forums: 

hol amigos veran tengo mi red trabajando bien con el ipcop pues bien como todos sabran estan amarrados mac a ip veran en la red grenn manejo un ap que reparte inalambricamente la señal claro obvio que las mac que estan amarradas me refiero a las reales se veran

digo esto
porqu etengo 10 maquinas y mi red wireless tiene cifrado web claro que es facil de romper

hora veran tengo amarrado mac a ip

192.168.2.2 hasta el 192.168.1.11 con mac verdaderas

de la ip 192.168.2.12 hasta la ip 192.168.2.254 con mac falsas o sea 00:00:00:00:00:00
ahora bien como menejo la red wireles las mac que son verdaderas y que estan amarrados con las ip de 192.168.2.2 hast ala 192.168.1.11 estan conectados inlambricamente entonces con el wifislax se pueden ver claro si alguien se mete en mi red si logra romper la seguridad wep no podra tener internet porque la ip que tendria qeu asignarse tendria que ser una que no este en uso y claro obvio que tampoco podria navegar porque si pro ejemplo se podria la ip 192.168.2.50 tambien tendria que ponerse la mac 00:00:00:00:00:00 pero no hay forma de que sepa que mac tendria que ponerse porque en realidad no habria un cliente conectado con esa mac

ahora el problema que me he dado cuenta esque si pro decir los clientes
reales haber yo hice la prueba a mi propia red wirelesscomo dije para esa prueba tome como victima a una maquina que tengo si por decir la ip 192.168.2.4 que tien por mac 00:11:22:33:44:55 se desconecta es decir se desconecta de la red wireless supongamos en las noches que es cuando ya no hay actividad pro parte de esa maquina con esa ip y esa mac , pues facilmente uno podria simplemente clonar esa mac y ponerse esa ip y claro tendria acceso a internet y por ende tambien a la red como podria protegerme de eso habra alguan forma de penalizar esa accion que cuando un cliente real se desconecta sea imposible clonar esa mac y ponerse esa ip alguan ayuda amigos

No se con que equipos

Imagen de damage

No se con que equipos trabajes, pero por lo general en Wireless la mac que pasa al linux es la del AP cliente al menos con ipneigh con esa mac es la que deberías trabajar, ahora clonar la mac address del AP cliente o CPE en más complejo que clonar una mac de un PC cualquiera ya que el cliente o atacante por lo general no tiene acceso a este equipo, pero no se como este tu red y que equipos uses, la mejor opción para ti por el momento es que uses dhcp y pongas ip's estatcas al que necesite y al resto dinamicamente.
Existen más formas de dar seguridades una de esas es configura un server Radius, pero es complejo el asunto.

Puedes usar el control de

Imagen de nino1511

Puedes usar el control de acceso al medio en el access point también, como seguridad alternativa, aparte de tenerla en linux también usala en tu access point repetidor.
Access Control (en algunos dispositivos).

No es la solución total pero te ayudará a controlar mejor el acceso a tu red

Vamos Ecuador, si se puede