Estou em uma situação em que não consigo fazer filtragem de MAC em um AP e preciso bloquear um usuário que esteja falsificando ARP na rede. Eu estou tentando usar o comando wl deauthenticate para chutar o cliente. E eu quero fazer isso repetidamente.
while true; do
wl deauthenticate <mac>
sleep 1
done
Mas quando eu inicio este comando, o ponto de acesso para de aceitar conexões sem fio e fica bloqueado até eu desabilitar o comando ou reiniciar o AP. Alguma sugestão para que eu possa executar o comando repetidamente sem parar o wireless? Posso usar o iptables para descartar os pacotes de falsificação ARP? Ou é como eu acho que o spoofing ARP não pode ser bloqueado pelo iptables porque o protocolo ARP é menor que o IP na pilha de rede?
Tags networking arp dd-wrt linux shell