La mayoría de los enrutadores de banda ancha y otros puntos de acceso inalámbrico incluyen una función opcional llamada filtrado de direcciones MAC o filtrado de direcciones de hardware. Se supone que mejora la seguridad al limitar los dispositivos que pueden unirse a la red.
Sin embargo, dado que las direcciones MAC pueden ser falsificadas / falsificadas, ¿es realmente útil filtrar estas direcciones de hardware o es solo una pérdida de tiempo?
Cómo funciona el filtrado de direcciones MAC
En una red inalámbrica típica, cualquier dispositivo que tenga las credenciales adecuadas (conozca el SSID y la contraseña) puede autenticarse con el enrutador y unirse a la red, obtener una dirección IP y acceso a Internet y cualquier recurso compartido.
El filtrado de direcciones MAC agrega una capa adicional a este proceso. Antes de permitir que cualquier dispositivo se una a la red, el enrutador verifica la dirección MAC del dispositivo contra una lista de direcciones aprobadas. Si la dirección del cliente coincide con una en la lista del enrutador, el acceso se otorga como de costumbre; De lo contrario, está bloqueado de unirse.
Cómo configurar el filtrado de direcciones MAC
Para configurar el filtrado de MAC en un enrutador, el administrador debe configurar una lista de dispositivos a los que se les debe permitir unirse. Se debe encontrar la dirección física de cada dispositivo aprobado y luego esas direcciones deben ingresarse en el enrutador, y la opción de filtrado de direcciones MAC está activada.
La mayoría de los enrutadores le permiten ver la dirección MAC de los dispositivos conectados desde la consola de administración. Si no, puedes usar tu sistema operativo para hacerlo. Una vez que tenga la lista de direcciones MAC, vaya a la configuración de su enrutador y colóquela en el lugar adecuado.
Por ejemplo, puede habilitar el filtro MAC en un enrutador Linksys Wireless-N a través de Inalámbrico> Filtro de MAC inalámbrico página. Lo mismo se puede hacer en los enrutadores NETGEAR a través de AVANZADO> Seguridad> Control de acceso, y algunos enrutadores D-Link en AVANZADO> FILTRO DE RED.
¿El filtrado de direcciones MAC mejora la seguridad de la red?
En teoría, hacer que un enrutador realice esta verificación de conexión antes de aceptar dispositivos aumenta las posibilidades de evitar la actividad maliciosa de la red. Las direcciones MAC de los clientes inalámbricos no se pueden cambiar realmente porque están codificadas en el hardware.
Sin embargo, los críticos han señalado que las direcciones MAC pueden ser falsificadas, y determinados atacantes saben cómo explotar este hecho. Un atacante aún necesita conocer una de las direcciones válidas para esa red para ingresar, pero esto tampoco es difícil para nadie con experiencia en el uso de herramientas de detección de redes.
Sin embargo, de manera similar a cómo bloquear las puertas de su casa disuadirá a la mayoría de los ladrones pero no detendrá a las determinadas, la configuración del filtrado de MAC evitará que los piratas informáticos obtengan acceso a la red. Más los usuarios de computadoras no saben cómo falsificar su dirección MAC y mucho menos encontrar la lista de direcciones aprobadas de un enrutador.
Nota: No confunda los filtros MAC con los filtros de contenido o de dominio, que son formas en que los administradores de red pueden evitar que cierto tráfico (como un sitio de redes sociales o de adultos) fluya a través de la red.
