MAC spoofing

La modifica dell'indirizzo MAC assegnato può consentire di bypassare le access control list sui server o sui router, di nascondere il computer su una rete, o permettere di impersonare un altro dispositivo di rete. Un utente può voler falsificare in modo legittimo l'indirizzo MAC di un precedente dispositivo hardware per riottenere la connettività dopo un malfunzionamento hardware. Nel 2011, Aaron Swarts è stato accusato secondo il Computer Fraud and Abuse Act; parte dell'accusa contro di lui è collegata al suo presunto uso della tecnica di MAC spoofing per scaricare articoli da JSTOR usando la rete del MIT.

Diversamente dall'IP spoofing, dove i mittenti effettuano lo spoofing dei loro indirizzi nella richiesta diretta al destinatario con l'obiettivo di inviare la risposta altrove, nello spoofing del MAC la risposta è in genere ricevuta da chi ha effettuato lo spoofing (particolari configurazioni 'sicure' di uno switch possono impedire che arrivi la risposta, o che venga trasmesso a tutti il frame contraffatto). In ogni caso lo spoofing dell'indirizzo MAC è limitato al dominio di broadcast locale.