He leído sus publicaciones sobre seguridad de red / enrutador y uso de WPA para asegurar su red. Yo uso el filtrado de direcciones MAC y no uso WPA. Me doy cuenta de que eso significa que debo ingresar físicamente la dirección MAC de cada PC / impresora / tv / etc. que quiere conectarse a mi red, pero creo que el filtrado de direcciones MAC también es una solución de seguridad viable (con o sin WPA o WEP), aunque usar todo es probablemente el más seguro. No he visto ningún comentario tuyo sobre el uso del filtrado de direcciones MAC, ¿podrías comentar esto como una configuración de seguridad, por favor?
Escucho sobre el filtrado de direcciones MAC de vez en cuando. Al principio, sonaba un poco intrigante, pero finalmente resulta ser como un candado barato: solo hace que la gente honesta sea honesta.
Ciertamente evitará que ocurra la conexión casual o accidental, lo cual está bien en lo que respecta; pero para una verdadera seguridad, en realidad está bastante cerca de no tener ninguno.
- ¿Qué ventajas ofrece un enrutador Wi-Fi sobre un punto de acceso virtual?
- ¿Qué son las redes de anillo? ¿Cómo trabajan?
- ¿Hay alguna manera de arreglar un adaptador de CA portátil que no se puede conectar a su cable?
- ¿Cuál es la importancia de una red informática en las líneas aéreas y el sistema de reservas ferroviarias?
- ¿Por qué necesito un servidor DNS en mi red si puedo usar Google DNS?
Te explicaré por qué.
Dirección MAC
Una dirección MAC, o “Control de acceso al medio”, es un identificador teóricamente único asignado a cada tarjeta de interfaz de red (a menudo denominada “NIC” o adaptador de red).
A cada puerto ethernet de su PC1, a cada adaptador inalámbrico, e incluso a cada conexión Firewire o USB que también se pueda usar para la conexión en red, se le asigna una dirección MAC. Y como dije, se supone que todos son diferentes: el puerto ethernet de mi máquina de escritorio tiene una dirección MAC diferente que el puerto ethernet de mi computadora portátil, que es diferente al puerto ethernet del servidor que se ejecuta en mi sótano.
Incluso dos adaptadores de red idénticos deberían tener direcciones MAC diferentes.
Las direcciones MAC se asignan a nivel de hardware. Entonces, por ejemplo, si mueve un adaptador de red de una máquina a otra, la dirección MAC se mueve con él.
Uso de la dirección MAC
La dirección MAC identifica de manera única cada máquina y, de hecho, cada pieza de equipo en su red. La dirección MAC es cómo los paquetes de datos identifican a qué equipo de red deben enviarse a continuación, a medida que el paquete llega a su destino final.
Si conoce la dirección MAC de cada computadora que desea permitir que se conecte a su red, muchos enrutadores, en particular los enrutadores inalámbricos, le permiten restringir el acceso solo a las direcciones MAC que especifique. Recopila las direcciones MAC de todas sus computadoras portátiles, por ejemplo (disponible a través del comando “ipconfig / all” en el símbolo del sistema de Windows) y luego las ingresa en la lista de “direcciones permitidas” de su enrutador, y debe estar seguro.
En teoria.
Cómo falla el filtrado de direcciones MAC
He usado “teóricamente” y “en teoría” un par de veces arriba, porque hay algunos hechos inconvenientes que hacen que esas teorías y algunas suposiciones caigan.
- El filtrado de direcciones MAC no se cifra. Restringir el acceso de su enrutador inalámbrico a ciertas direcciones MAC no evita que sus datos sean rastreados. Si sus datos no están encriptados, esos datos permanecen visibles para quien esté dentro del rango.
- Las direcciones MAC pueden no ser únicas. Muchas interfaces de red ahora vienen con una dirección MAC predeterminada, pero también le permiten configurar manualmente una dirección MAC diferente. Es fácil, entonces, configurar dos adaptadores de red con la misma dirección MAC.
- La dirección MAC en sí misma nunca se cifra. Incluso si especifica el cifrado WPA2 en su conexión inalámbrica, la dirección MAC en sí no está cifrada. No puede ser, ya que se requiere que le diga a las computadoras involucradas qué computadora se supone que recibirá el paquete. Sus datos están encriptados, por supuesto, pero la dirección MAC no.
Entonces, supongamos que un pirata informático conocedor está interesado en acceder a su punto de acceso WiFi, en el que tiene activado el filtrado de direcciones MAC. Él o ella solo necesitan hacer dos cosas:
- Olfatea la red y mira las direcciones MAC que tienen acceso a Wifi.
- Configure su interfaz de red para usar una de esas direcciones MAC.
Está encendido, rápida y fácilmente.
Use WPA2 para una seguridad más efectiva
En mi opinión, a menos que conozca los riesgos anteriores y los tenga en cuenta, el filtrado de direcciones MAC puede ser peor que no tener seguridad. Puede dar una falsa sensación de seguridad, lo que puede llevarlo a ignorar los pasos adicionales que le darían una verdadera seguridad.
¿Mi recomendación? Active el cifrado WPA2, que cifrará sus datos, lo protegerá de la detección y restringirá el acceso a la red inalámbrica a aquellos que tengan la clave.
Es mucho más fácil que rastrear todas las direcciones MAC de todos sus equipos.
