Filtrado de direcciones MAC: qué es y cómo funciona

La mayoría enrutadores de banda ancha y otra puntos de acceso inalámbricos incluir una función opcional llamada Dirección MAC filtrado o filtrado de direcciones de hardware. Mejora la seguridad al limitar los dispositivos que pueden unirse a una red. Sin embargo, dado que las direcciones MAC pueden falsificarse o falsificarse, ¿el filtrado de estas direcciones de hardware es realmente útil o es una pérdida de tiempo?

¿Debe habilitarse la autenticación MAC?

En una red inalámbrica típica, cualquier dispositivo que tenga las credenciales adecuadas (conoce las SSID y contraseña) puede autenticarse con el enrutador y unirse a la red, obteniendo una dirección IP local y, por lo tanto, acceso a Internet y a los recursos compartidos.

El filtrado de direcciones MAC agrega una capa adicional a este proceso. Antes de permitir que cualquier dispositivo se una a la red, el enrutador verifica la dirección MAC del dispositivo con una lista de direcciones aprobadas. Si la dirección del cliente coincide con una de la lista del enrutador, el acceso se otorga como de costumbre; de lo contrario, no podrá unirse.

Cómo configurar el filtrado de direcciones MAC

Para configurar el filtrado MAC en un enrutador, el administrador debe configurar una lista de dispositivos que pueden unirse. Se debe encontrar la dirección física de cada dispositivo aprobado y luego esas direcciones deben ingresarse en el enrutador y la opción de filtrado de direcciones MAC activada.

La mayoría de los enrutadores muestran la dirección MAC de los dispositivos conectados desde la consola de administración. Que no, usa el sistema operativo para hacerlo. Una vez que tenga la lista de direcciones MAC, vaya a la configuración del enrutador y colóquelas en sus lugares correctos.

Por ejemplo, para habilitar el filtro MAC en un enrutador Linksys Wireless-N, vaya al Inalámbrico > Filtro MAC inalámbrico página. Lo mismo se puede hacer en enrutadores NETGEAR mediante Avanzado > Seguridad > Control de accesoy algunos enrutadores D-Link en Avanzado > Filtro de red.

¿El filtrado de direcciones MAC mejora la seguridad de la red?

En teoría, hacer que un enrutador realice esta verificación de conexión antes de aceptar dispositivos aumenta las posibilidades de prevenir la actividad maliciosa de la red. Las direcciones MAC de los clientes inalámbricos no se pueden cambiar realmente porque están codificadas en el hardware.

Sin embargo, los críticos han señalado que las direcciones MAC pueden ser falsificadas y los atacantes decididos saben cómo explotar este hecho. Un atacante todavía necesita saber una de las direcciones válidas para que la red entre, pero esto tampoco es difícil para cualquier persona con experiencia en el uso de rastreador de red instrumentos.

Sin embargo, de manera similar a cómo bloquear las puertas de su casa disuadirá a la mayoría de los ladrones pero no detendrá a los determinados, la configuración del filtrado MAC evita que los piratas informáticos promedio obtengan acceso a la red. La mayoría de las personas no saben cómo falsificar la dirección MAC o cómo encontrar la lista de direcciones aprobadas de un enrutador.