Para descubrir puntos de acceso inalámbrico en un entorno objetivo, los profesionales en pruebas de penetración y hacking ético tienen varios mecanismos a su disposición, los cuales pueden ser divididos en dos categorías, descubrimiento del lado cableado y descubrimiento inalámbrico. Desde la perspectiva cableada, se intenta identificar los puntos de acceso inalámbrico basado en su conexión y tráfico sobre una red cableada. Entre las técnicas para realizar esto se incluye obtener la huella del punto de acceso, lo cual puede ser hecho por algunas herramientas. Y también una de esas técnicas es analizar la dirección MAC.

La mayoría de proveedores tienen asignado un conjunto de OUIs (Organizationally Unique Identifiers) o por su traducción al idioma español; Identificadores Organizacionalmente Únicos, el prefijo de tres octetos el cual constituye la primera parte de las direcciones MAC para los productos creados por cada compañía. Con la dirección MAC de un dispositivo objetivo, se puede consultar el proveedor asociado y determinar si podría ser un punto de acceso, basado sobre los productos del proveedor.

Una más completa y actualizada lista de mapeos OUI a proveedor es mantenido por la IEEE, la cual puede ser encontrada al final del presente texto.

Si el OUI indica un proveedor el cual únicamente fabrica puntos de acceso inalámbrico, se puede tener una seguridad razonable el sistema objetivo es un punto de acceso inalámbrico únicamente basado en su dirección MAC. Sin embargo, muchos proveedores tienen numerosos productos, algunos de los cuales podrían ser puntos de acceso, y otros ser diversas formas de equipos de red inalámbricos. Pero, incluso dentro del espacio OUIs de un proveedor, se puede ser capaz de identificar rangos específicos de de direcciones MAC para tipos específicos de productos, como son los puntos de acceso. Tal análisis requiere investigar al proveedor, sus OUIs, y direcciones MAC en Internet con búsquedas de Google.

Fuentes:

http://standards-oui.ieee.org/oui.txt