Proteger nuestra red Wifi de intrusos mediante filtrado de MAC Address

29 04 2008

Normalmente tenemos nuestras redes Wifi protegidas mediante WEP o WPA, que son protocolos teóricamente seguros. Pero estos protocolos siempre pueden ser burlados de una u otra manera, aunque WPA sea bastante más seguro que WEP.

Para informarse sobre estos 2 protocolos:

WEP –> http://es.wikipedia.org/wiki/WEP

WPA –> http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access

Siempre podemos tener un vecino espabilado que consiga averiguar la clave de nuestra red y se beneficie de nuestra conexión a Internet en vez de pagar la suya propia. Para evitar este tipo de cosas usaremos en nuestra red un filtrado de Mac Address.

La Mac Address se conoce también como dirección física. Es un número de 48 bytes que está formado por 6 números en hexadecimal. La llevan grabada todas las tarjetas de red. Sirve, básicamente, para diferenciar unas de otras dentro de una misma red. Un ejemplo de Mac Address sería 00-08-74-4C-7F-1D.

En teoría una Mac es única y no es posible cambiarla. Pero en la práctica es posible cambiarla desde Linux utilizando el siguiente comando desde root: /etc/init.d/networking stop Ifconfig eth0 hw ether 00:01:02:03:04:08 /etc/init.d/networking start

NOTA: El ejemplo está planteado con una interfaz ethernet de ahí que sea la interfaz eth0

** (El comando ha sido sacado de Wikipedia) **

Lo que vamos a hacer para protegernos de los intrusos es poner un filtrado de Mac para que si se produce un intento de conexión al router desde una tarjeta de red con una Mac que no está permitida, este sea denegado.

Existe la posibilidad de que nuestro vecino sea muy inteligente y sepa cambiar su Mac, pero dado que cambiar la Mac es algo que requiere más conocimientos sobre informática de los que tiene la mayoría de la gente podemos considerar que estamos seguros.

El filtrado de Mac se configura desde el panel de configuración del router, el cual es distinto dependiendo de la marca y el modelo. Mi router Conceptronic C54BRS4 es muy fácil de configurar y supongo que el resto tendrá una interfaz igual de sencilla.

En la configuración, me voy a la sección Wireless y tengo lo siguiente:

Basic Settings
Advanced Settings
Security Settings
Access Control

Me voy a Access Control y tengo esto:

Esas 3 Mac que he tapado (por privacidad) corresponden a las 3 tarjetas de red que se conectan a mi router.

Para añadir una solo tenemos que escribirla donde pone “MAC Address:” y en “Comment:” poner un comentario, aunque no es necesario ponerlo.

Para conocer nuestra Mac abrimos la consola y escribimos “ipconfig /all” si estamos en Windows y si estamos en Linux “ifconfig -a | grep HW”.

Buscamos algo como esto: Dirección física. . . . . . . . . : XX-XX-XX-XX-XX-XX, donde las XX serían cambiadas por un número hexadecimal.

Cuando lo encontremos, lo copiamos sin los guiones y lo ponemos en la casilla “MAC Address”.

Después le damos a “Add” y la nueva entrada se guardará. Tal vez haya que reiniciar el router para que los cambios tengan efecto.

Con esto no estaremos del todo seguros, ni mucho menos, pero nos protegerá de vecinos que quieran aprovecharse de nosoros y de nuestra conexión.

Para que este método sea eficaz es mejor combinarlo con otras medidas de seguridad como usar WEP o WPA, y así lograremos tener una red WiFi invulnerable a casi todos los intrusos. Estas medidas puede que sean tratadas más adelante en este blog.

Atte: Jorge H.S. Group


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: