El filtrado de direcciones MAC es una de esas características controvertidas que algunas personas juran, mientras que otros dicen que es una completa pérdida de tiempo y recursos. Entonces, ¿cuál es? En mi opinión, son ambas cosas, dependiendo de lo que intentes lograr con su uso.
Desafortunadamente, esta característica se comercializa como una mejora de seguridad que puedes usar si eres experto en tecnología y estás dispuesto a usarlo. en el esfuerzo. El hecho real del asunto es que realmente no proporciona seguridad adicional y ¡realmente puede hacer que su red WiFi sea menos segura! No se preocupe, le explicaré más sobre eso a continuación.
Sin embargo, no es completamente inútil. Existen algunos casos legítimos en los que puede usar el filtrado de Dirección MAC en su red, pero no agregará seguridad adicional. En cambio, es más una herramienta de administración que puede usar para controlar si sus hijos pueden acceder a Internet en determinados momentos del día o si desea agregar manualmente dispositivos a su red, que puede supervisar.
Por qué no hace que su red sea más segura
La razón principal por la que no hace que su red sea más segura es porque es muy fácil spoof a Dirección MAC. Un pirata informático de red, que literalmente puede ser cualquiera, ya que las herramientas son tan fáciles de usar, puede averiguar fácilmente las direcciones MAC en su red y luego falsificar esa dirección en su computadora.
Entonces, puede preguntar: ¿Cómo pueden obtener su dirección MAC si no pueden conectarse a su red? Bueno, eso es una debilidad inherente con WiFi. Incluso con una red encriptada WPA2, las direcciones MAC en esos paquetes no están encriptadas. Esto significa que cualquier persona que tenga un software de detección de redes instalado y una tarjeta inalámbrica dentro del alcance de su red, puede tomar fácilmente todas las direcciones MAC que se están comunicando con su enrutador.
No pueden ver los datos ni nada de eso, pero en realidad no tienen que romper el cifrado para acceder a su red. ¿Por qué? Porque ahora que tienen su dirección MAC, pueden falsificarla y luego enviar paquetes especiales a su enrutador llamados paquetes de desasociación, que desconectarán su dispositivo de la red inalámbrica.
Luego, el dispositivo de los hackers intente conectarse al enrutador y será aceptado porque ahora está usando su dirección MAC válida. Es por esto que dije antes que esta característica puede hacer que su red sea menos segura porque ahora el hacker no tiene que molestarse en tratar de descifrar su contraseña encriptada con WPA2. Simplemente tienen que pretender ser una computadora de confianza.
De nuevo, esto puede ser hecho por alguien que tiene poco o ningún conocimiento de las computadoras. Si solo usa Google Chrome WiFi con Kali Linux, obtendrá toneladas de tutoriales sobre cómo piratear el WiFi de su vecino en unos pocos minutos. Entonces, ¿esas herramientas siempre funcionan?
La mejor forma de mantenerse seguro
Esas herramientas funcionarán, pero no si está utilizando el cifrado WPA2 junto con una contraseña WiFi bastante larga. Es muy importante que no uses una contraseña WiFi simple y corta porque todo lo que hace un hacker cuando usa estas herramientas es un ataque de fuerza bruta.
Con un ataque de fuerza bruta, capturarán la contraseña encriptada e intentarán descifrarla utilizando la máquina más rápida y el diccionario de contraseñas más grande que puedan encontrar. Si su contraseña es segura, la contraseña puede tardar años en descifrarse. Siempre trate de usar WPA2 solo con AES. Debe evitar la opción WPA [TKIP] + WPA2 [AES] ya que es mucho menos segura.
Sin embargo, si tiene habilitado el filtrado de direcciones MAC, el hacker puede evitar todos esos problemas y simplemente tomar su dirección MAC , falsifíquelo, desconecte usted u otro dispositivo de su red del enrutador y conéctese libremente. Una vez que están dentro, pueden hacer todo tipo de daños y acceder a todo en su red.
Otras soluciones al problema
Pero algunas personas aún dirán que es muy útil para controlar quién puede entrar en mi red, especialmente porque nadie sabe cómo usar las herramientas que mencioné anteriormente. OK, ese es un punto, pero una mejor solución para controlar a los intrusos que quieren conectarse a su red es usar una red WiFi para invitados.
Casi todos los enrutadores modernos tienen una función WiFi para invitados que le permitirá dejar que otros se conecten a su red, pero no les permitirá ver nada en su red doméstica. Si su enrutador no lo admite, puede comprar un enrutador barato y conectarlo a su red con una contraseña separada y un rango de direcciones IP separadas.
También vale la pena señalar que otras "mejoras" de seguridad WiFi como deshabilitar la transmisión de SSID también hará que su red MENOS segura, no más segura. Otra de las personas que me han dicho que intentan es usar un direccionamiento IP estático. De nuevo, mientras un hacker pueda descifrar su rango de IP de red, también puede usar cualquier dirección de ese rango en su máquina, independientemente de si ha asignado esa IP o no.
Con suerte, esto da tiene una idea clara de para qué puede usar el filtrado de direcciones MAC y qué expectativas tiene. Si se siente diferente, no dude en hacérnoslo saber en los comentarios. ¡Disfruta!