La mayoría de los enrutadores de banda ancha y otros puntos de acceso inalámbrico incluyen una función opcional llamada filtrado de direcciones MAC o filtrado de direcciones de hardware. Mejora la seguridad al limitar los dispositivos que pueden unirse a una red. Sin embargo, dado que las direcciones MAC pueden falsificarse o falsificarse, ¿es realmente útil filtrar estas direcciones de hardware o es una pérdida de tiempo?
¿Debe habilitarse la autenticación MAC?
En una red inalámbrica típica, cualquier dispositivo que tenga las credenciales adecuadas (conoce el SSID y la contraseña) puede autenticarse con el enrutador y unirse a la red, obteniendo una dirección IP local y, por lo tanto, acceso a Internet y a cualquier recurso compartido.
El filtrado de direcciones MAC agrega una capa adicional a este proceso. Antes de permitir que cualquier dispositivo se una a la red, el enrutador verifica la dirección MAC del dispositivo con una lista de direcciones aprobadas. Si la dirección del cliente coincide con una de la lista del enrutador, se otorga el acceso como de costumbre; de lo contrario, no podrá unirse.
Cómo configurar el filtrado de direcciones MAC
Para configurar el filtrado MAC en un enrutador, el administrador debe configurar una lista de dispositivos que pueden unirse. Se debe encontrar la dirección física de cada dispositivo aprobado y luego se deben ingresar esas direcciones en el enrutador y activar la opción de filtrado de direcciones MAC.
La mayoría de los enrutadores muestran la dirección MAC de los dispositivos conectados desde la consola de administración. Si no, usa el sistema operativo para hacerlo. Una vez que tenga la lista de direcciones MAC, vaya a la configuración del enrutador y colóquelas en los lugares correspondientes.
Por ejemplo, para habilitar el filtro MAC en un enrutador Linksys Wireless-N, vaya a la página Wireless > Wireless MAC Filter. Se puede hacer lo mismo en los enrutadores NETGEAR a través de Advanced > Security > Access Control, y algunos D- Vincular enrutadores en Avanzado > Filtro de red
¿El filtrado de direcciones MAC mejora la seguridad de la red?
En teoría, hacer que un enrutador realice esta verificación de conexión antes de aceptar dispositivos aumenta la posibilidad de prevenir actividad maliciosa en la red. Las direcciones MAC de los clientes inalámbricos no se pueden cambiar realmente porque están codificadas en el hardware.
Sin embargo, los críticos han señalado que las direcciones MAC se pueden falsificar y los atacantes decididos saben cómo explotar este hecho. Un atacante aún necesita conocer una de las direcciones válidas para que esa red ingrese, pero esto tampoco es difícil para cualquier persona con experiencia en el uso de herramientas de rastreo de red.
Sin embargo, al igual que cerrar las puertas de su casa disuadirá a la mayoría de los ladrones pero no detendrá a determinados, configurar el filtrado MAC evita que los piratas informáticos promedio obtengan acceso a la red. La mayoría de las personas no saben cómo suplantar la dirección MAC o encontrar la lista de direcciones aprobadas de un enrutador.
Los filtros MAC no son lo mismo que los filtros de contenido o de dominio, que son formas que tienen los administradores de red de detener cierto tráfico (como sitios de redes sociales y para adultos) para que no fluya a través de la red.