Eu estou em uma situação onde eu não posso fazer filtragem MAC em um AP e eu preciso bloquear um usuário que é ARP falsificando a rede. Eu estou tentando usar o comando wl deauthenticate
chutar o cliente. E eu quero fazer isso repetidamente.
while true; do
wl deauthenticate <mac>
sleep 1
done
Mas quando eu inicio este comando, o ponto de acesso pára de aceitar conexões sem fio e fica bloqueado até eu desabilitar o comando ou reiniciar o AP. Alguma sugestão para que eu possa executar o comando repetidamente sem parar o wireless? Posso usar o iptables para descartar os pacotes de falsificação ARP? Ou é como eu acho que o spoofing ARP não pode ser bloqueado pelo iptables porque o protocolo ARP é menor que o IP na pilha de rede?