Lamentablemente, MacOS no proporciona una forma de poner en la lista negra un punto de acceso específico. En algún otro sistema operativo puedes hacerlo a través del BSSID (identificador de conjunto de servicios básicos) del punto de acceso.
Te referías a una MAC, pero en realidad no es una MAC, sino un BSSID. El BSSID suele derivarse de la MAC real del punto de acceso, pero no es lo mismo.
Yo buscaría dos formas de resolver el problema:
La primera sería tratar de encontrar el punto de acceso falso conectándose a sus Macs de forma remota y emitiendo el siguiente comando:
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
Este comando le da una lista de los puntos de acceso en el rango - incluyendo el BSSID. Si automatizas este comando para que se ejecute en todos los ordenadores, deberías ser capaz de acotar qué ordenadores pueden detectar ese punto de acceso, y con qué intensidad de señal. Con suerte, esto le permitirá encontrar el punto de acceso falso.
La segunda forma de intentar resolver el problema es trabajar al revés, es decir, especificar a qué punto de acceso se conectan los escritorios. Es decir, no bloquear un punto de acceso específico, sino especificar a cuál conectarse (una especie de lista blanca).
Puede conectarse a un punto de acceso específico utilizando este comando:
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport --associate=<SSID> --bssid=<BSSID>
Debe sustituir "" y "" por sus valores correspondientes.
Si tienes varios puntos de acceso propios, tendrás que crear un pequeño script para seleccionar el BSSID conocido con la mejor intensidad de señal obtenida al ejecutar el comando mencionado anteriormente.
También hay una utilidad de terceros que supuestamente facilita la asociación a un punto de acceso específico:
https://github.com/qpSHiNqp/airport-bssid
Sin embargo parece que no se ha actualizado desde 2016, por lo que podría estar desfasado.
Se utiliza así:
airport-bssid <interface> <bssid> <password>
donde hay que reemplazar , y en consecuencia. La interfaz podría ser, por ejemplo, "es1".
0 votos
Si es su punto de acceso inalámbrico, apáguelo.
0 votos
Se trata de un simple problema XY: encontrar el punto de acceso físico falso en lugar de bloquearlo. También deberías replantearte tu esquema de SSID. ¿Cuántos puntos de acceso no falsos tienes en servicio?
0 votos
La prohibición de una dirección MAC suele hacerse a nivel de red, en los conmutadores, routers, cortafuegos, etc. Puede ser posible en ordenadores individuales, pero tratar de hacerlo en un grupo de ordenadores es una cacería de francotiradores. De nuevo, busca a un experto en redes que pueda ayudarte con esto.
0 votos
Creo que el AP rouge es el teléfono de alguien en modo Hotspot y están transmitiendo nuestro SSID ya que la fuerza de la señal varía. Si supiera dónde está, definitivamente lo apagaría, pero no lo sé, así que estoy buscando una solución a nivel de escritorio. El AP no está en la red, así que no puedo prohibirlo a nivel de red, de ahí que pregunte cómo hacerlo en el escritorio. Hay utilidades que pueden hacer esto en Windows; ¿cuáles son mis opciones en OS X (10.14.x)?