MAC spoofing

La modifica dell'indirizzo MAC assegnato può consentire di aggirare i meccanismi di sicurezza, per esempio presentando l'indirizzo come valido per le access control list sui server o sui router, di nascondere il computer su una rete, o permettere di impersonare un altro dispositivo di rete.

La modifica dell'indirizzo MAC non è necessariamente malevola: un utente può voler modificare in modo legittimo l'indirizzo MAC di un precedente dispositivo hardware per riottenere la connettività dopo un malfunzionamento hardware.

Diversamente dall'IP spoofing, dove i mittenti effettuano lo spoofing dei loro indirizzi nella richiesta diretta al destinatario con l'obiettivo di inviare la risposta altrove, nello spoofing del MAC la risposta è in genere ricevuta da chi ha effettuato lo spoofing (particolari configurazioni 'sicure' di uno switch possono impedire che arrivi la risposta, o che venga trasmesso a tutti il frame contraffatto). In ogni caso lo spoofing dell'indirizzo MAC è limitato al dominio di broadcast locale.