Filtrado de direcciones MAC le permite definir una lista de dispositivos y sólo permite que los dispositivos de la red Wi-Fi. Esa es la teoría, de todos modos. En la práctica, esta protección es tedioso de configurar y fácil de romper.
Esta es una de las características de router Wi-Fi que le dará una falsa sensación de seguridad .Sólo mediante el cifrado WPA2 es suficiente. Algunas personas, como el uso de filtrado de direcciones MAC, pero no es una característica de seguridad.
Cómo filtrado de direcciones MAC
Obras
Cada dispositivo es el propietario viene con una dirección de control de acceso único medio (dirección MAC) que lo identifica en la red. Normalmente, un router permite que cualquier dispositivo para conectar - siempre y cuando se conoce la frase de contraseña correcta. Con filtrado de direcciones MAC de un router primero compare la dirección MAC de un dispositivo contra una lista de direcciones MAC aprobada y sólo permitir que un dispositivo a la red Wi-Fi si su dirección MAC ha sido aprobado específicamente.
El router probablemente le permite configurar una lista de direcciones MAC permitidas en su interfaz web, que le permite elegir qué dispositivos pueden conectarse a la red.
Filtrado de direcciones MAC no proporciona seguridad
Hasta ahora, esto suena bastante bien. Pero direcciones MAC pueden ser fácilmente falsificados en muchos sistemas operativos , por lo que cualquier dispositivo puede pretender tener una de las permitidas, las direcciones MAC únicas.
Las direcciones MAC son fáciles de conseguir, también. Ellos son enviados por el aire con cada paquete va desde y hacia el dispositivo, ya que la dirección MAC se utiliza para garantizar que cada paquete llega al dispositivo correcto.
Todo un atacante tiene que hacer es controlar el tráfico Wi-Fi por un segundo o dos, examinar un paquete para encontrar la dirección MAC de un dispositivo permitido, cambie la dirección MAC de su dispositivo a esa dirección MAC permitido, y conectar en el lugar de ese dispositivo. Usted puede pensar que esto no será posible porque el dispositivo ya está conectado, sino un "deauth" o ataque "deassoc" que desconecta la fuerza a un dispositivo de una red Wi-Fi va permitir a un atacante para volver a conectar en su lugar.
No estamos exagerando aquí. Un atacante con un conjunto de herramientas como Kali Linuxpuede utilizar Wireshark para escuchar a escondidas en un paquete, ejecutar un comando rápido para cambiar su dirección MAC, usar aireplay-ng para enviar paquetes deassociation a ese cliente, y luego conectar en su lugar. Todo este proceso podría tomar fácilmente menos de 30 segundos. Y eso es sólo el método manual que consiste en hacer cada paso con la mano - no importa las herramientas automatizadas o scripts de shell que pueden hacer esto más rápido.
Cifrado WPA2 es suficiente
En este punto, usted puede estar pensando que el filtrado de direcciones MAC no es infalible, pero ofrece algo de protección adicional de más de sólo usar el cifrado. En cierto modo es verdad, pero en realidad no.
Básicamente, siempre y cuando usted tiene una fuerte frase de contraseña con cifrado WPA2, que el cifrado será lo más duro de roer. Si un atacante puede descifrar la encriptación WPA2 , será trivial para ellos engañan al filtrado de direcciones MAC. Si un atacante estaría perplejo por el filtrado de direcciones MAC, que definitivamente no será capaz de romper el cifrado en el primer lugar.
Piense en ello como la adición de un candado de bicicleta a una puerta de la bóveda del banco.Cualquier ladrones de bancos que pueden conseguir a través de esa puerta de la bóveda del banco tendrán cortar un candado sin problemas. Usted ha añadido ninguna seguridad de bienes, pero cada vez que un empleado del banco necesita acceder a la bóveda, que tiene que pasar tiempo a tratar con el candado.
Es tedioso y lento
El tiempo dedicado a la gestión de esta es la razón principal por la que no debería molestarse. Al configurar el filtrado de direcciones MAC en el primer lugar, usted necesita para obtener la dirección MAC de todos los dispositivos en su hogar y permitir que en la interfaz web del router. Esto tomará algún tiempo si usted tiene una gran cantidad de dispositivos habilitados para Wi-Fi, como la mayoría de la gente hace.
Siempre que reciba un nuevo dispositivo - o un invitado se acerca y tiene que utilizar su conexión Wi-Fi gratuita en sus dispositivos - que tendrá que ir a la interfaz web del router y agregar las nuevas direcciones MAC. Esto es en la parte superior del proceso de instalación habitual donde usted tiene que conectar la frase de acceso Wi-Fi en cada dispositivo.
Esto sólo se suma un trabajo adicional a su vida. Ese esfuerzo debe pagar con una mejor seguridad, pero el impulso minúsculo a inexistente en la seguridad se obtiene hace que esto no vale la pena su tiempo.
Esta es una característica de administración de redes
Filtrado de direcciones MAC, se utiliza correctamente, es más de una función de administración de red que una característica de seguridad. No te va a proteger contra los extranjeros que tratan de romper el cifrado de forma activa y entrar en su red. Sin embargo, se le permitirá elegir qué dispositivos están permitidos en línea.
Por ejemplo, si usted tiene niños, usted podría utilizar el filtrado de direcciones MAC para no permitir su ordenador portátil o smartphpone acceso a la red Wi-FI si usted necesita para conectar a tierra y tomar distancia de acceso a Internet. Los niños podían moverse por estoscontroles parentales con algunas herramientas simples, pero ellos no saben que.
Es por eso que muchos routers también tienen otras características que dependen de la dirección MAC de un dispositivo. Por ejemplo, puede ser que permitirá activar el filtrado de Web en direcciones MAC específicas. O bien, puede evitar que los dispositivos con direcciones MAC específicas de acceso a la web durante el horario escolar. Estos no son realmente las características de seguridad, ya que no están diseñados para detener a un atacante que sabe lo que están haciendo.
Si usted realmente desea utilizar el filtrado de direcciones MAC para definir una lista de dispositivos y sus direcciones MAC y administrar la lista de dispositivos que están permitidos en su red, no dude. Algunas personas realmente disfrutan de este tipo de gestión en algún nivel.Pero el filtrado de direcciones MAC no proporciona impulso real a su seguridad Wi-Fi, por lo que no debe sentirse obligado a utilizarlo. La mayoría de la gente no debe molestarse con el filtrado de direcciones MAC, y - si lo hacen - debe saber que no es realmente una característica de seguridad.
Imagen de crédito: nseika en Flickr
