อย่างที่ทราบกันดีว่า การเปลี่ยน MAC Address ให้เปนตัวเดียวกับผู้ที่ได้รับอนุญาติให้สามารถเล่นอินเทอร์เนตได้นั้น เราก็จะสามารถเล่นเนตได้ด้วยเช่นกัน แต่มีประเด็นอยู่ก้คือ
MAC Address ที่เราเปลี่ยนนั้น เป็นเเค่การเเปะ Header ของเฟรมแต่ล่ะเฟรมเท่านั้นรึเปล่า ? แต่ยังไงเราก็ไม่สามารถปกปิด MAC จริงๆของเราได้
server ที่สามารถดู packet ทุกตัวได้นั้นเค้าจะมองเห็นว่ามี มีเครื่องที่ access เข้ามาเป็น MAC เดียวกันทั้งสองเครื่องเลยรึเปล่า ? ถ้ากรณีที่เปลี่ยน MAC แล้วได้ IP เดียวกับเครื่องเป้าหมายด้วย
จากที่เคยทดสอบมา ผมเห็นว่าบางทีเวลา Scan เครื่องในเครือข่าย ก็จะเจอบางเครื่องที่ IP อยู่ใกล้ๆกันแต่คนละ IP นะ แต่มี MAC Address เดียวกัน...
ออ...และที่สำคัญ...หากทาง server ต้องการค้นหาปลายทางจริงๆเค้าสามารถทำได้กี่วิธีที่จะเจอเรา (หากเราเป็นคนปลอม MAC) เคยลองคิดดูเล่นๆว่า หากเค้าเเยก MAC ได้ว่าใครจริงใครปลอม แล้วส่งไปให้กับองค์กรที่จัดการเรื่องนี้ แล้วส่งต่อไปอีกยังผู้ผลิต Wireless card แล้วเชคอีกว่า wireless card ตัวนี้ MAC นี้เคยผลิตเป็นของยี่ห้อใด ? รุ่นใด ? ใช้กับ Notebook หรือเป็น usb หรืออาไรก็ตามแต่ แล้วส่งต่อไปอีกว่าเคยส่งออกจำหน่ายที่ใด ? มาจนถึงร้านที่ซื้อก็มีการเก็บ log ไว้อีกว่า สินค้ารุ่นนี้ ยี่ห้อนี้เคยขายให้กับใคร วันที่เท่าใด มีบิล มีลายเซนพร้อม...โอ่...หรือจะคิดมากไปเองหว่า...
