DD-WRT Filtrado MAC 馃惂
Es una cualidad que posee los router inalambricos, que otorga control y seguridad extra, La direcci贸n MAC (control de acceso al medio) es un identificador que tienen los dispositivos de red, con informaci贸n como el del fabricante y que corresponde de forma 煤nica a ese dispositivo, por lo tanto es usada por otros dispositivos para identificarlos y hacer control.
El DD-WRT, vamos a "WireLess" (Inal谩mbrico) → "WIFI MAC Filter" (Filtrado MAC WIFI) y para habilitar debemos "activar" el uso de filtrado, para poder usar las siguientes opciones:
1) "Evitar que entren en la red inal谩mbrica los PCs listados".
2) "Permitir que entren en la red inal谩mbrica los PCs listados".
Si ya estamos conforme con la lista de MAC, presionamos "Aplicar Configuraci贸n", aqu铆 solo se debe listar los dispositivos de red conectado de forma inal谩mbrica.
Como Podemos obtener las direcciones MAC.
Hay diversos m茅todos, podemos ver el dispositivo la mayor铆a lo tiene rotulado.
Si no es posible acensar al dispositivo podemos chekear la caja, o Si es un PC podemos tener la informaci贸n mediante el S.O.
Si es S.O Linux podemos usar la terminal.
$ ifconfig -a
S.O Windows usando la terminal de comando.
ipconfig /all
O usar el mismo router en la secci贸n "Estado" → "Inal谩mbrico" nos muestra la informaci贸n de los dispositivos conectados.
Como Podemos obtener las direcciones MAC.
Hay diversos m茅todos, podemos ver el dispositivo la mayor铆a lo tiene rotulado.
Si no es posible acensar al dispositivo podemos chekear la caja, o Si es un PC podemos tener la informaci贸n mediante el S.O.
Si es S.O Linux podemos usar la terminal.
$ ifconfig -a
S.O Windows usando la terminal de comando.
ipconfig /all
O usar el mismo router en la secci贸n "Estado" → "Inal谩mbrico" nos muestra la informaci贸n de los dispositivos conectados.
Si no resulta, podemos buscar en Internet seg煤n el dispositivos, por ejemplos los tel茅fonos m贸viles con tecnolog铆a inal谩mbrica.
Ahora como funciona esto 0.o?
Pero es 100% Confiable.
Lamentablemente su efectividad depender谩 del desconocimiento que tiene la mayor铆a en no saber que las Direcciones MAC pueden ser clonada.
Hay S.O que trae esta opci贸n incorporada sin recurrir a comandos en consola o modificaci贸n de registros, por ejemplos las Distribuciones GNU/Linux.
O usando aplicaciones de terceros por ejemplo Smac para Windows.
Filtrado MAC o cambio de "clave de red"
Tu eres un administrador de una peque帽a red y es tu deber conocer a los miembros y los sistemas.
Ejemplo el Windows 7 no oculta la "clave de red" al administrador y f谩cil obtener sin recurrir a m茅todos de sniffer con solo ir a preferencia de red es muy f谩cil.
En mi caso no vale cambiar la clave, ya que los vecinos saben ese detalle del W7 y son unos chismosos, pero desconocen burlar el "Filtrado MAC" as铆 que es un juego, de usar filtrado MAC como primera defensa y cambiar la clave si es necesario.
Clonar la direcciones MAC y cambio de IP 0.o?
Este m茅todo aunque no lo crean es muy com煤n, es usado en Internet para cambiar la IP publica y tambi茅n para burlar los "Filtro MAC", estas practicas son conocida como MAC spoofing.
Como mencione antes, la direcci贸n MAC es usado por otros dispositivos como identificador, por ejemplo si tenemos una conexi贸n a Internet, nuestro ISP (Proveedor de servicios de Internet) nos asignara un IP publica a nuestro dispositivo de RED, si cambiamos (clonamos) nuestra direcci贸n MAC el ISP nos asignara otra IP publica distinta ya que suplantaremos otro dispositivo.
Esta practica es usada para saltarse las restricciones de sitios gratuitos, por ejemplo algunos sitios de descarga que solo permite una descarga cada cierto tiempo por IP.
- Si seleccionamos la opci贸n " Evitar que entren en la red inal谩mbrica los PCs listados" es sencillo, por ejemplo tenemos formada una RED, el cual tienes 10 clientes que se conectan de forma inal谩mbrica, ya tienen configurado la red y la "clave de red", pero 2 clientes ya no son deseados en la RED. En vez de cambiar la "clave de red" a los otros 8 usuarios, agregamos las direcciones MAC de esos dos clientes y el router inalambrico los bloqueara y no ser谩n parte de la RED.
- La segunda opci贸n es "Permitir que entren en la red inal谩mbrica los PCs listados" al contrario de la anterior solo aceptara los dispositivos de que est茅n en la lista. Digamos que un cliente tiene la "clave de red" y la chivio (delato) a todos los vecinos, tu no estar谩s 24 horas monitoriando las "Direcciones MAC" desconocidas para bloquearlas. Usara la segunda opci贸n y listara los clientes o vecinos de confianza y los terceros que no estar谩n en la lista no se podr谩n conectar, as铆 tenga la "clave de red". Es decir si un cliente ya no es deseado simplemente lo borramos de la lista y estar谩 vetado de la red.
Pero es 100% Confiable.
Lamentablemente su efectividad depender谩 del desconocimiento que tiene la mayor铆a en no saber que las Direcciones MAC pueden ser clonada.
Hay S.O que trae esta opci贸n incorporada sin recurrir a comandos en consola o modificaci贸n de registros, por ejemplos las Distribuciones GNU/Linux.
Editor de conexiones KDE.
O usando aplicaciones de terceros por ejemplo Smac para Windows.
SMAC beta 2.7
Filtrado MAC o cambio de "clave de red"
Tu eres un administrador de una peque帽a red y es tu deber conocer a los miembros y los sistemas.
Ejemplo el Windows 7 no oculta la "clave de red" al administrador y f谩cil obtener sin recurrir a m茅todos de sniffer con solo ir a preferencia de red es muy f谩cil.
En mi caso no vale cambiar la clave, ya que los vecinos saben ese detalle del W7 y son unos chismosos, pero desconocen burlar el "Filtrado MAC" as铆 que es un juego, de usar filtrado MAC como primera defensa y cambiar la clave si es necesario.
Clonar la direcciones MAC y cambio de IP 0.o?
Este m茅todo aunque no lo crean es muy com煤n, es usado en Internet para cambiar la IP publica y tambi茅n para burlar los "Filtro MAC", estas practicas son conocida como MAC spoofing.
Spoofing: en t茅rminos de seguridad de redes hace referencia al uso de t茅cnicas de suplantaci贸n de identidad generalmente con usos maliciosos o de investigaci贸n.
Como mencione antes, la direcci贸n MAC es usado por otros dispositivos como identificador, por ejemplo si tenemos una conexi贸n a Internet, nuestro ISP (Proveedor de servicios de Internet) nos asignara un IP publica a nuestro dispositivo de RED, si cambiamos (clonamos) nuestra direcci贸n MAC el ISP nos asignara otra IP publica distinta ya que suplantaremos otro dispositivo.
Esta practica es usada para saltarse las restricciones de sitios gratuitos, por ejemplo algunos sitios de descarga que solo permite una descarga cada cierto tiempo por IP.
Comentarios
Publicar un comentario
馃 con que esto tenemos...