Bicho, Lo que cuenta Jon es cierto, suplantas la MAC spoofeando, eso te daría la IP asignada a esa maquina a la cual además se le dará la IP correspondiente en el DHCP leased con rango IPs por tablas capadas a tus MACs -o a mano si está deshabilitado-. El caso es poner palos en la rueda y desde luego andar capando posibilidades de blindaje no lo veo muy apropiado, eso si. WPA2 y deshabilitar WPS es un básico. Ocultar el SID se puede saltar, de hecho hay quien dice que la hace más vulnerable pues rompe el doble factor, pero también vale como otra ayudita sencilla.
... Mostrar más