É possível manter uma conexão ativa, falsificando / alterando o endereço MAC de seu próprio adaptador de rede (especialmente o adaptador wlan), sem a necessidade de autenticar novamente o servidor RADIUS 802.1X com o eap-tls?
Eu preciso disso para proteger uma rede, não para dividir em uma.
Eu não penso assim; O 802.1x é baseado no aprendizado de origem, de modo que, quando o MAC for alterado, ele aprenderá novamente o novo MAC na interface de ingresso e tentará autenticá-lo como se houvesse duas máquinas conectadas por meio de um comutador passivo. A única maneira de ver isso funcionando seria se ambos os MACs estivessem em suas tabelas de autorização para sua fonte de dados .1x E o usuário fosse autorizado em ambas as regiões (se duas regiões estiverem em jogo aqui).
Eu duvido muito disso também ..
A autenticação é baseada no endereço mac. É por isso que você pode executar ataques man-in-the-middle e replay ..
O uso de outro endereço MAC falha por esses ataques ... devido ao fato de não ser autenticado ..
Como você planeja proteger isso, mesmo que fosse uma possibilidade?
estou muito curioso ..: D