Какие есть методы блокировки пользователя подключённого к Wi-Fi?

Question

[cyberzanoza]

Как известно, пользователей, подключённых к WiFi-сети, можно заблокировать на основе их MAC-адреса, который является встроенным идентификатором сетевой карты устройства. Но при этом, MAC-адрес можно программно сменить и это позволит обойти блокировку по MAC.
Существуют ли иные способы блокировки? Или на основе иных идентификаторах? И есть ли в WiFi иные идентификаторы помимо MAC (на стороне клиента, SSID не рассматривается)?

Это итоговые вопросы, основанные, на возникшей у меня в немного частной ситуации, ответы на которые простым поиском найти не удалось.

Ситуация произошла следующая:
Была одна точка доступа WiFi, пароль от которой был мне известен. Мне давали к ней доступ легитимно. Но в один момент заблокировали. Раздающим устройством был телефон Xiaomi (модель мне неизвестна) на Android (версии где-то >= 12. Точная версия мне неизвестна).

Насколько мне известно, такая блокировка в Android, и много где ещё, осуществляется по MAC-адресу клиента. Из-за этого была произведена попытка сменить свой MAC-адрес на другой случайный. Но после этого, на удивление, подключиться к WiFi не получилось (Когда с другими WiFi-сетями это срабатывало). Подключиться всё равно не получалось. На моём Android-устройстве(именно с него, изначально, использовалась эта WiFi-сеть) появилось сообщение, под названием точки доступа: "К сети подключено слишком много устройств". Но я точно знаю, что к этой точке подключается лишь два устройства, моё и ещё другое. Мне было не понятно, как ещё возможно блокировать клиента кроме MAC-адреса? Разве есть ещё какие-нибудь идентифицирующие параметры у WiFi кроме mac?

Мне пришлось использовать ноутбук для доступа к этой сети. Который потом тоже был заблокирован. И на нём тоже, в следствии блокировки, принимались попытки сменить MAC. Но как только устройство единожды блокировалось, то смена MAC-адреса не помогало. Можно было бы подумать, что владелец телефона сразу же блокировал новые подключения с разных MAC-адресов, но это исключено. Так как, моё устройство не успевало получить IP-адрес. И в принципе, после блокировки, изменение MAC-адреса - процесс подключения никак не менял.
MAC-адреса в действительности менялись, мною это было проверено через мой роутер. Также, этот способ обхода блокировки по MAC работает с моим роутером.

Можно было бы предположить, что у владельца телефона настроен белый список MAC-адресов. Но это так же исключено. Так как в это время, к этой точке доступа WiFi было подключено ещё одно устройство. У меня получилось узнать MAC этого устройство, через airodump-ng, и заменить свой MAC-адрес на MAC этого устройства. Но получить доступ к WiFi снова не получилось, результат был такой же, как и со случайным MAC.
Но как только я пробую подключить к этой сети любое другое устройство, которое ни разу к этой сети ещё не подключалось, то оно подключается без проблем, пока его не заблокируют. Как это возможно?

Можно было бы предположить, что блокировка идёт на стороне DHCP-сервера, но это тоже исключается, так как были и попытки подключаться со статическими IP-адресами.

И ещё вытекающие вопросы. В новых версиях Android метод блокировки клиентов WiFi был изменён? Какие есть мысли насчёт это ситуации?

P. S.
Я задаюсь этими вопросами в познавательных целях.

Comments

[jcmvbkbc]

Мне давали к ней доступ легитимно. Но в один момент заблокировали.

Заблокировали на уровне аутентификации wifi или выше? Если на уровне аутентификации wifi, то как она выполнялась?

произведена попытка сменить свой MAC-адрес на другой случайный

MAC-адрес не может быть 100% случайным, как минимум два бита в нём имеют фиксированное назначение. Это биты 0 и 1 первого октета. См. Каков был первый октет в твоём случайном MAC-адресе?

[cyberzanoza]

jcmvbkbc, разве не может? У меня, вроде, все значения каждый раз случайны. На ноутбуке он менялся на Linux, программой macchanger. Вот так:

root@new:~# ifconfig wlan0 down
root@new:~# macchanger -r wlan0
Current MAC:      12:98:a4:9a:0e:60 (unknown)
Permanent MAC: 12:98:a4:9a:0e:60 (unknown)
New MAC:           8a:5f:87:ca:a5:21 (unknown)
root@new:~# ifconfig wlan0 up

Аутентификация была по простому паролю.

[cyberzanoza]

jcmvbkbc, про биты 0 и 1 первого октета вы правы. И macchanger генерирует MAC-адреса с фиксированым значением этих бит. Но, можно использовать свой произвольный MAC, в котором можно изменить эти биты на противоположные значения. Но кроме бита 0 (b0), если присвоить ему значение 1, то macchanger выдаст ошибку.
Но этот бит отвечает за multicast или unicast и у всех реальных и сгенерированных MAC-адресов он имеет одинаковое значение.
Можно было бы предположить, что блокируются все устройства, у кого бит 1 (b1) имеет значение 1. Но, как уже было написано в описании вопроса, были попытки использовать реальный MAC устройства, которое было подключено к этой сети.

Answer 1

[cyberzanoza]

Кажется, объяснение было найдено (но не проверено, пока).
У меня нашёлся телефон с похожей прошивкой. И там была обнаружена функция "Лимит максимального количество подключенных пользователей", в которой можно было выбрать всего одно одновременное подключение к WiFi-сети. Как было написано выше, попытки подключения производились когда было подключено ещё одно устройство к этой сети. Вероятно, владелец включил её и именно из-за этого у меня никак не получалось подключиться к WiFi-сети.

На моём Android-устройстве(именно с него, изначально, использовалась эта WiFi-сеть) появилось сообщение, под названием точки доступа: "К сети подключено слишком много устройств".

Это сообщение, как раз доказывает это. Хоть и прямо было в ней же всё написано, мне интуитивно показалось, что такую же надпись пишут и при простом блокировании по MAC.

Cпасибо jcmvbkbc, за ваш отклик.

Answer 2

[Игорь]

Wifikill, SelfishNET