El filtrado de direcciones MAC es una de esas características controvertidas por las que algunas personas confían, mientras que otras dicen que es una completa pérdida de tiempo y recursos. Entonces cual es? En mi opinión, son ambos, dependiendo de lo que intente lograr al usarlo.
Desafortunadamente, esta función se comercializa como una mejora de seguridad que puede utilizar si tiene conocimientos técnicos y está dispuesto a esforzarse. El hecho real del asunto es que realmente no proporciona seguridad adicional y puede hacer que su red WiFi sea menos segura. No se preocupe, explicaré más sobre eso a continuación.
Sin embargo, no es completamente inútil. Hay algunos casos legítimos en los que puede utilizar Dirección MAC filtrado en su red, pero no agregará seguridad adicional. En cambio, es más una herramienta de administración que puede usar para controlar si sus hijos pueden acceder o no a Internet en ciertos momentos durante el día o si desea agregar manualmente dispositivos a su red, que puede monitorear.
Por qué no hace que su red sea más segura
La principal razón por la que no hace que su red sea más segura es porque es realmente fácil falsificar una dirección MAC. Un pirata informático de la red, que literalmente puede ser cualquier persona, ya que las herramientas son tan fáciles de usar, puede averiguar fácilmente las direcciones MAC en su red y luego falsificar esa dirección en su computadora.
Entonces, puede preguntar, ¿cómo pueden obtener su dirección MAC si no pueden conectarse a su red? Bueno, esa es una debilidad inherente al WiFi. Incluso con una red encriptada WPA2, las direcciones MAC de esos paquetes no están encriptadas. Esto significa que cualquier persona que tenga un software de detección de red instalado y una tarjeta inalámbrica dentro del alcance de su red, puede capturar fácilmente todas las direcciones MAC que se comunican con su enrutador.
No pueden ver los datos ni nada de eso, pero en realidad no tienen que romper el cifrado para acceder a su red. ¿Por qué? Porque ahora que tienen su dirección MAC, pueden falsificarla y luego enviar paquetes especiales a su enrutador llamados paquetes de disociación, que desconectarán su dispositivo de la red inalámbrica.
Luego, el dispositivo de los piratas informáticos intentará conectarse al enrutador y será aceptado porque ahora está usando su dirección MAC válida.
¡Es por eso que dije antes que esta función puede hacer que su red sea menos segura porque ahora el pirata informático no tiene que molestarse en intentar descifrar su contraseña cifrada WPA2 en absoluto! Simplemente tienen que fingir ser una computadora confiable.
Una vez más, esto puede hacerlo alguien que tenga poco o ningún conocimiento de las computadoras. Si solo usa Google para descifrar WiFi usando Kali Linux, obtendrá toneladas de tutoriales sobre cómo piratear el WiFi de su vecino en unos pocos minutos. Entonces, ¿esas herramientas siempre funcionan?
La mejor manera de mantenerse seguro
Esas herramientas funcionarán, pero no si usa cifrado WPA2 junto con una contraseña de WiFi bastante larga. Es realmente importante que no uses una contraseña de WiFi simple y corta porque todo lo que hace un hacker cuando usa estas herramientas es un ataque de fuerza bruta.
Con un ataque de fuerza bruta, capturarán la contraseña encriptada e intentarán descifrarla utilizando la máquina más rápida y el mayor diccionario de contraseñas que puedan encontrar. Si su contraseña es segura, pueden pasar años hasta que se descifre. Intente siempre utilizar WPA2 solo con AES. Debes evitar la WPA [TKIP] + WPA2 [AES] opción ya que es mucho menos segura.
Sin embargo, si tiene habilitado el filtrado de direcciones MAC, el pirata informático puede evitar todos esos problemas y simplemente tomar su dirección MAC, falsificarla, desconectarse a usted oa otro dispositivo de su red del enrutador y conectarse libremente. Una vez que están dentro, pueden hacer todo tipo de daños y acceder a todo lo que haya en su red.
Otras soluciones al problema
Pero algunas personas aún dirán que es muy útil controlar quién puede ingresar a mi red, especialmente porque todos no saben cómo usar las herramientas que mencioné anteriormente. De acuerdo, ese es un punto, pero una mejor solución para controlar a los forasteros que desean conectarse a su red es usar una red WiFi para invitados.
Casi todos los enrutadores modernos tienen una función de WiFi para invitados que le permitirá permitir que otros se conecten a su red, pero no les permitirá ver nada en su red doméstica. Si su enrutador no lo admite, puede comprar un enrutador barato y conectarlo a su red con una contraseña y un rango de direcciones IP separados.
También vale la pena señalar que otras “mejoras” de seguridad WiFi como deshabilitar la transmisión SSID también hará que su red sea MENOS segura, no más segura. Otra que me han dicho que intentan es utilizar direcciones IP estáticas. Nuevamente, siempre que un pirata informático pueda averiguar el rango de IP de su red, también puede usar cualquier dirección en ese rango en su máquina, independientemente de si ha asignado esa IP o no.
Con suerte, esto le dará una idea clara de para qué puede usar el filtrado de direcciones MAC y qué expectativas puede tener. Si se siente diferente, no dude en hacérnoslo saber en los comentarios. ¡Disfrutar!