Filtrado MAC en la red informática

Hay dos tipos de adaptadores de red . Un adaptador con cable nos permite configurar una conexión a un módem o enrutador a través de Ethernet en una computadora, mientras que un adaptador inalámbrico identifica y se conecta a puntos de acceso remotos. Cada adaptador tiene una etiqueta distinta conocida como dirección MAC que reconoce y autentica la computadora. La dirección Mac se muestra en el formato 00:00:00:00:00:00 o 00-00-00-00-00-00. 

Acerca y funcionamiento: 
el filtrado MAC es un método de seguridad basado en el control de acceso. En este, a cada dirección se le asigna una dirección de 48 bits que se utiliza para determinar si podemos acceder a una red o no. Ayuda a enumerar un conjunto de dispositivos permitidos que necesita en su Wi-Fi y la lista de dispositivos denegados que no desea en su Wi-Fi. Ayuda a prevenir el acceso no deseado a la red. En cierto modo, podemos denegar la lista o permitir la lista de ciertas computadoras en función de su dirección MAC. Podemos configurar el filtro para permitir la conexión solo a aquellos dispositivos incluidos en la lista blanca. Las listas blancas brindan mayor seguridad que las listas denegadas porque el enrutador otorga acceso solo a dispositivos seleccionados. 

Se utiliza en redes inalámbricas empresariales que tienen varios puntos de acceso para evitar que los clientes se comuniquen entre sí. El punto de acceso se puede configurar para permitir que los clientes solo hablen con la puerta de enlace predeterminada, pero no con otros clientes inalámbricos. Aumenta la eficiencia de acceso a una red 

El enrutador permite configurar una lista de direcciones MAC permitidas en su interfaz web, lo que le permite elegir qué dispositivos pueden conectarse a su red. El enrutador tiene una serie de funciones diseñadas para mejorar la seguridad de la red, pero no todas son útiles. El control de acceso a los medios puede parecer ventajoso, pero hay ciertas fallas. 
En una red inalámbrica, el dispositivo con las credenciales adecuadas, como SSID y contraseña, puede autenticarse con el enrutador y unirse a la red que obtiene una dirección IP y acceso a Internet y a cualquier recurso compartido. 

El filtrado de direcciones MAC agrega una capa adicional de seguridad que compara la dirección MAC del dispositivo con una lista de direcciones acordadas. Si la dirección del cliente coincide con una de la lista del enrutador, se otorga acceso; de lo contrario, no se unirá a la red. 

Pasos para el filtrado de Mac –  

1. Establecer una lista de dispositivos permitidos. Solo aquellas direcciones MAC que están en la lista recibirán servicios de DHCP.
2. Establezca una lista de dispositivos denegados. Las direcciones MAC que están en la lista de denegadas no serán asignadas al servidor por DHCP.
3. Si la dirección MAC está en la lista de permitidos y denegados, se le negará el servicio.

Para habilitar una lista de dispositivos permitidos, denegados o ambos, siga los pasos que se indican a continuación.  

1. Vaya a la consola DHCP, haga clic con el botón derecho en el Node IPv4 y haga clic en propiedades.
2. Use los detalles de configuración de filtro actuales en la pestaña de filtro y use una lista de permitidos seleccionando habilitar lista de permitidos y use una lista de denegados seleccionando habilitar lista de denegados.
3. Haga clic en Aceptar y guarde los cambios.

Actualización del filtrado de Mac: 
tenga en cuenta que si el filtrado de MAC está habilitado en un enrutador inalámbrico y no se ingresa la dirección MAC, entonces el dispositivo inalámbrico conectado al enrutador no podrá conectarse 
. No es necesario que habilite el filtrado de MAC si ya está deshabilitado para solucionar problemas. propósitos. Los fabricantes de enrutadores tienen más conocimientos en este campo. 

Qué hacer –  

1. Vaya a la configuración de su enrutador. 
   En la configuración del enrutador, busque la pestaña o configuración «Filtrado MAC». Esto se encuentra dentro de las opciones «Inalámbrico» o «Seguridad inalámbrica» ​​de un enrutador. En algunos enrutadores, el Filtrado MAC también puede denominarse «Control de dirección MAC», «Reserva de dirección» o «Autenticación MAC inalámbrica». 
    
2. Uno necesita agregar la dirección MAC del sistema Nintendo a la lista de dispositivos permitidos y guardar o aplicar este cambio si el Filtrado MAC está activado o habilitado. Si no desea activar el filtrado MAC para su red, desactívelo o desactívelo.

Nota: Puede habilitar el filtro MAC en un enrutador Linksys Wireless-N a través de la página Inalámbrico > Filtro MAC inalámbrico. Podemos hacer esto en enrutadores NETGEAR a través de AVANZADO> Seguridad> Control de acceso y en enrutadores D-Link a través de AVANZADO> FILTRO DE RED.S 

Inconvenientes –  

• Lleva mucho tiempo y es tedioso, especialmente si tiene muchos dispositivos habilitados para Wi-Fi, ya que necesitará obtener la dirección MAC para cada dispositivo. La lista de dispositivos permitidos debe modificarse siempre que queramos adquirir un nuevo ordenador o dispositivo móvil o cuando queramos dar permiso a un nuevo dispositivo.
• Se deben agregar dos direcciones MAC para la PC, una para el adaptador con cable y otra para el adaptador inalámbrico.
• No protegerá contra los piratas informáticos que saben lo que están haciendo. Pero puede usarlo para que los niños no permitan el acceso ya que no tienen el conocimiento adecuado.
• Puede hacer que la red sea menos segura porque ahora el pirata informático no tiene que descifrar su contraseña cifrada WPA2 en absoluto.

Seguridad – 
Al examinar el paquete con Wireshark, los piratas informáticos con un conjunto de herramientas como Kali Linux pueden acceder a la red, ya que pueden obtener la dirección MAC de los dispositivos permitidos y luego pueden cambiar la dirección MAC de su dispositivo a la dirección MAC permitida y conectarse haciéndose pasar por ese dispositivo. Pueden usar el ataque «deauth» o «deassoc» que desconecta por la fuerza un dispositivo de una red Wi-Fi o usar aireplay-ng para enviar paquetes de disociación a los clientes y luego conectarse en el lugar del dispositivo. Sin embargo, las direcciones MAC de los clientes inalámbricos no se pueden cambiar realmente porque están codificadas en el hardware. Pero algunos críticos notaron que las direcciones MAC pueden falsificarse. Todo lo que un atacante necesita hacer es conocer una de las direcciones válidas. No tienen que romper el cifrado para acceder a su red o descifrar su contraseña cifrada WPA2. Solo tienen que pretender ser una computadora confiable. 

El filtrado MAC evitará que los piratas informáticos promedio obtengan acceso a la red. La mayoría de los usuarios de computadoras no saben cómo engañar a su dirección MAC y mucho menos encontrar la lista de direcciones aprobadas de un enrutador. A diferencia del filtro de dominio, no impiden que el tráfico fluya a través de la red. 

Una duda general que surge es cómo los hackers pueden obtener nuestra dirección MAC si no pueden conectarse a la red. Es una debilidad del Wi-Fi que incluso si hay una red encriptada WPA2, las direcciones MAC en esos paquetes no están encriptadas. Esto significa que cualquier persona con un software de rastreo de red instalado y una tarjeta inalámbrica en un rango de su red puede capturar fácilmente todas las direcciones MAC que se comunican con su enrutador. 

Otras soluciones al problema –  

• Una mejor solución para controlar a los extraños que quieren conectarse a su red es usar una red Wi-Fi para invitados. Les permitirá permitir que otros se conecten a su red, pero no les permitirá ver nada en su red doméstica. Puede comprar un enrutador económico y conectarlo a su red con una contraseña separada y un rango de direcciones IP separado para hacer esto.
• El cifrado WPA2 es suficiente ya que es muy difícil de descifrar. Pero la clave es tener una contraseña fuerte y larga. Si alguien descifra su encriptación WPA2, no tiene que hacer el esfuerzo de engañar al filtrado MAC. Si un atacante se confunde con el filtrado de direcciones MAC, no podrá descifrar su encriptación.