El filtrado de direcciones MAC es una de esas características controvertidas que algunas personas confían, mientras que otras dicen que es una completa pérdida de tiempo y recursos. Entonces, ¿cuál es? En mi opinión, son ambas cosas, dependiendo de lo que intenta lograr con su uso.
Desafortunadamente, esta característica se comercializa como una mejora de seguridad que puede utilizar si tiene conocimientos técnicos y está dispuesto a hacer el esfuerzo. El hecho real del asunto es que realmente no proporciona seguridad adicional y puede hacer que su red WiFi sea menos segura. No te preocupes, te explicaré más sobre eso a continuación.
Sin embargo, no es del todo inútil. Existen algunos casos legítimos en los que puede usar el filtrado de direcciones MAC en su red, pero no agregará seguridad adicional. En su lugar, es más una herramienta de administración que puede utilizar para controlar si sus hijos pueden acceder a Internet en determinados momentos del día o si desea agregar dispositivos a su red de forma manual, que puede monitorear.
¿Por qué no hace que su red sea más segura?
La razón principal por la que no hace que su red sea más segura es porque es realmente fácil falsificar una dirección MAC. Un pirata informático en red, que puede ser literalmente cualquiera, ya que las herramientas son tan fáciles de usar, pueden averiguar fácilmente las direcciones MAC en su red y luego falsificar esa dirección en su computadora.
Entonces, puede preguntar, ¿cómo pueden obtener su dirección MAC si no pueden conectarse a su red? Bueno, eso es una debilidad inherente con WiFi. Incluso con una red encriptada WPA2, las direcciones MAC en esos paquetes no están encriptadas. Esto significa que cualquier persona que tenga instalado un software de rastreo de red y una tarjeta inalámbrica dentro del alcance de su red, puede capturar fácilmente todas las direcciones MAC que se comunican con su enrutador.
No pueden ver los datos ni nada por el estilo, pero realmente no tienen que romper el cifrado para acceder a su red. ¿Por qué? Porque ahora que tienen su dirección MAC, pueden falsificarla y luego enviar paquetes especiales a su enrutador llamados paquetes de disociación, que desconectarán su dispositivo de la red inalámbrica.
Luego, el dispositivo de los piratas informáticos intentará conectarse al enrutador y se aceptará porque ahora está usando su dirección MAC válida. Esta es la razón por la que dije antes que esta característica puede hacer que su red sea menos segura porque ahora el pirata informático no tiene que molestarse en intentar descifrar su contraseña encriptada WPA2. Simplemente tienen que pretender ser una computadora confiable.
Nuevamente, esto lo puede hacer alguien que tiene poco o ningún conocimiento de las computadoras. Si solo usas Google para descifrar el WiFi con Kali Linux, obtendrás montones de tutoriales sobre cómo hackear el WiFi de tu vecino en unos pocos minutos. Entonces, ¿esas herramientas siempre funcionan?
La mejor manera de mantenerse seguro
Esas herramientas funcionarán, pero no si está utilizando el cifrado WPA2 junto con una contraseña WiFi bastante larga. Es realmente importante que no uses una contraseña de WiFi simple y corta porque todo lo que hace un pirata informático al usar estas herramientas es un ataque de fuerza bruta.
Con un ataque de fuerza bruta, capturarán la contraseña cifrada e intentarán descifrarla utilizando la máquina más rápida y el mayor diccionario de contraseñas que puedan encontrar. Si su contraseña es segura, la contraseña puede tardar años en ser descifrada. Siempre trate de usar WPA2 solo con AES. Debe evitar la opción WPA [TKIP] + WPA2 [AES] ya que es mucho menos segura.
Sin embargo, si tiene habilitado el filtrado de direcciones MAC, el pirata informático puede evitar todos esos problemas y simplemente tomar su dirección MAC, falsificarla, desconectarlo a usted u otro dispositivo de su red del enrutador y conectarse libremente. Una vez que están dentro, pueden hacer todo tipo de daños y acceder a todo en su red.
Otras soluciones al problema
Pero algunas personas todavía dirán que es muy útil controlar quién puede ingresar a mi red, especialmente porque todos no saben cómo usar las herramientas que mencioné anteriormente. De acuerdo, ese es un punto, pero una mejor solución para controlar a los usuarios externos que desean conectarse a su red es usar una red WiFi de invitado.
Casi todos los enrutadores modernos tienen una función de WiFi para invitados que le permitirá a otros conectarse a su red, pero no les permitirá ver nada en su red doméstica. Si su enrutador no lo admite, puede comprar un enrutador barato y adjuntarlo a su red con una contraseña separada y un rango de direcciones IP independiente.
También vale la pena señalar que otras "mejoras" de seguridad WiFi, como deshabilitar la transmisión de SSID, también harán que su red sea MENOS segura, no más segura. Otra gente que me ha dicho que lo intentan es usar direcciones IP estáticas. Una vez más, siempre que un pirata informático pueda averiguar el rango de IP de su red, también puede usar cualquier dirección en ese rango en su máquina, independientemente de si ha asignado esa IP o no.
Con suerte, esto le da una idea clara de para qué puede usar el filtrado de direcciones MAC y qué expectativas tiene. Si se siente diferente, no dude en hacérnoslo saber en los comentarios. ¡Disfrutar!