2012/01/01

DD-WRT Filtrado MAC


Es una cualidad que posee los router inalambricos, que otorga control y seguridad extra, La dirección MAC (control de acceso al medio) es un identificador que tienen los dispositivos de red, con información como el del fabricante y que corresponde de forma única a ese dispositivo, por lo tanto es usada por otros dispositivos para identificarlos y hacer control.




El DD-WRT, vamos a "WireLess" (Inalámbrico) "WIFI MAC Filter" (Filtrado MAC WIFI) y para habilitar debemos "activar" el uso de filtrado, para poder usar las siguientes opciones:

1) "Evitar que entren en la red inalámbrica los PCs listados".
2) "Permitir que entren en la red inalámbrica los PCs listados".




En editar "Lista filtrado MAC", abrimos la siguiente ventana donde colocamos las direciones MAC con el siguiente formato: xx:xx:xx:xx:xx:xx




Si ya estamos conforme con la lista de MAC, presionamos "Aplicar Configuración", aquí solo se debe listar los dispositivos de red conectado de forma inalámbrica.


Como Podemos obtener las direcciones MAC.

Hay diversos métodos, podemos ver el dispositivo la mayoría lo tiene rotulado.




Si no es posible acensar al dispositivo podemos chekear la caja, o Si es un PC podemos tener la información mediante el S.O.

Si es S.O Linux podemos usar la terminal.
$ ifconfig -a

S.O Windows usando la terminal de comando.
ipconfig /all

O usar el mismo router en la sección "Estado"   "Inalámbrico" nos muestra la información de los dispositivos conectados.




Si no resulta, podemos buscar en Internet según el dispositivos, por ejemplos los teléfonos móviles con tecnología inalámbrica.


Ahora como funciona esto 0.o?


  1. Si seleccionamos la opción " Evitar que entren en la red inalámbrica los PCs listados" es sencillo, por ejemplo tenemos formada una RED, el cual tienes 10 clientes que se conectan de forma inalámbrica, ya tienen configurado la red y la "clave de red", pero 2 clientes ya no son deseados en la RED. En vez de cambiar la "clave de red" a los otros 8 usuarios, agregamos las direcciones MAC de esos dos clientes y el router inalambrico los bloqueara y no serán parte de la RED.
  2. La segunda opción es "Permitir que entren en la red inalámbrica los PCs listados" al contrario de la anterior solo aceptara los dispositivos de que estén en la lista. Digamos que un cliente tiene la "clave de red" y la chivio (delato) a todos los vecinos, tu no estarás 24 horas monitoriando las "Direcciones MAC" desconocidas para bloquearlas. Usara la segunda opción y listara los clientes o vecinos de confianza y los terceros que no estarán en la lista no se podrán conectar, así tenga la "clave de red". Es decir si un cliente ya no es deseado simplemente lo borramos de la lista y estará vetado de la red.



Pero es 100% Confiable.

Lamentablemente su efectividad dependerá del desconocimiento que tiene la mayoría en no saber que las Direcciones MAC pueden ser clonada.

Hay S.O que trae esta opción incorporada sin recurrir a comandos en consola o modificación de registros, por ejemplos las Distribuciones GNU/Linux.


Editor de conexiones KDE.


O usando aplicaciones de terceros por ejemplo Smac para Windows.


SMAC beta 2.7


Filtrado MAC o cambio de "clave de red"

Tu eres un administrador de una pequeña red y es tu deber conocer a los miembros y los sistemas.

Ejemplo el Windows 7 no oculta la "clave de red" al administrador y fácil obtener sin recurrir a métodos de sniffer con solo ir a preferencia de red es muy fácil.

En mi caso no vale cambiar la clave, ya que los vecinos saben ese detalle del W7 y son unos chismosos, pero desconocen burlar el  "Filtrado MAC" así que es un juego, de usar filtrado MAC como primera defensa y cambiar la clave si es necesario.


Clonar la direcciones MAC y cambio de IP 0.o?

Este método aunque no lo crean es muy común, es usado en Internet para cambiar la IP publica y también para burlar los "Filtro MAC", estas practicas son conocida como MAC spoofing.

Spoofing: en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.

Como mencione antes, la dirección MAC es usado por otros dispositivos como identificador, por ejemplo si tenemos una conexión a Internet, nuestro ISP (Proveedor de servicios de Internet) nos asignara un IP publica a nuestro dispositivo de RED, si cambiamos (clonamos) nuestra dirección MAC el ISP nos asignara otra IP publica distinta ya que suplantaremos otro dispositivo.

Esta practica es usada para saltarse las restricciones de sitios gratuitos, por ejemplo algunos sitios de descarga que solo permite una descarga cada cierto tiempo por IP.


5 22XD: DD-WRT Filtrado MAC Es una cualidad que posee los router inalambricos, que otorga control y seguridad extra,  La dirección MAC ( control de acceso al medio ...
< >