in

Qué es y cómo funciona

wireless 1861612 1920 c8da62f98a2b45a7a1942362c0e668fd

La mayoría de los enrutadores de banda ancha y otros puntos de acceso inalámbricos incluyen una función opcional llamada filtrado de direcciones MAC o filtrado de direcciones de hardware. Mejora la seguridad al limitar los dispositivos que pueden unirse a una red. Sin embargo, dado que las direcciones MAC pueden falsificarse o falsificarse, ¿es realmente útil filtrar estas direcciones de hardware o es una pérdida de tiempo?



¿Debe habilitarse la autenticación MAC?

En una red inalámbrica típica, cualquier dispositivo que tenga las credenciales adecuadas (conoce el SSID y la contraseña) puede autenticarse con el enrutador y unirse a la red, obteniendo una dirección IP local y, por lo tanto, acceso a Internet y a cualquier recurso compartido.


El filtrado de direcciones MAC agrega una capa adicional a este proceso. Antes de permitir que cualquier dispositivo se una a la red, el enrutador verifica la dirección MAC del dispositivo con una lista de direcciones aprobadas. Si la dirección del cliente coincide con una de la lista del enrutador, el acceso se otorga como de costumbre; de lo contrario, no podrá unirse.


Lorenzo Carafo / Pixabay


Cómo configurar el filtrado de direcciones MAC

Para configurar el filtrado MAC en un enrutador, el administrador debe configurar una lista de dispositivos que pueden unirse. Se debe encontrar la dirección física de cada dispositivo aprobado y luego esas direcciones deben ingresarse en el enrutador y la opción de filtrado de direcciones MAC activada.


La mayoría de los enrutadores muestran la dirección MAC de los dispositivos conectados desde la consola de administración. Si no es así, utilice el sistema operativo para hacerlo. Una vez que tenga la lista de direcciones MAC, vaya a la configuración del enrutador y colóquelas en sus lugares correctos.


Por ejemplo, para habilitar el filtro MAC en un enrutador Linksys Wireless-N, vaya al Inalámbrico > Filtro MAC inalámbrico página. Lo mismo se puede hacer en los enrutadores NETGEAR a través de Avanzado > Seguridad > Control de accesoy algunos enrutadores D-Link en Avanzado > Filtro de red.



¿El filtrado de direcciones MAC mejora la seguridad de la red?

En teoría, hacer que un enrutador realice esta verificación de conexión antes de aceptar dispositivos aumenta las posibilidades de prevenir la actividad maliciosa de la red. Las direcciones MAC de los clientes inalámbricos no se pueden cambiar realmente porque están codificadas en el hardware.


Sin embargo, los críticos han señalado que las direcciones MAC pueden ser falsificadas y los atacantes decididos saben cómo explotar este hecho. Un atacante todavía necesita saber una de las direcciones válidas para que la red entre, pero esto tampoco es difícil para cualquier persona con experiencia en el uso de herramientas de rastreo de red.


Sin embargo, de manera similar a cómo bloquear las puertas de su casa disuadirá a la mayoría de los ladrones, pero no detendrá a los que están determinados, la configuración del filtrado MAC evita que los piratas informáticos promedio obtengan acceso a la red. La mayoría de las personas no saben cómo falsificar la dirección MAC o encontrar la lista de direcciones aprobadas de un enrutador.


Los filtros MAC no son lo mismo que los filtros de contenido o de dominio, que son formas en que los administradores de red pueden detener cierto tráfico (como sitios de redes sociales y para adultos) que no fluyen a través de la red.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Cuál es el Taki más caliente? – MVOorganización

avast bug bounty foto

Recompensa de recompensa por error doble de Avast