Filtrado MAC de clientes inal谩mbricos 馃崊

La direcci贸n MAC, consiste en un n煤mero de identificaci贸n de 48 bits asignado por el fabricante de cada dispositivo inal谩mbrico 馃摱 o Ethernet 馃捇 y se supone que es 煤nico y permanente. Podemos usar este par谩metro para permitir o denegar la conexi贸n de uno o varios clientes inal谩mbricos a nuestro router inal谩mbrico en modo AP (punto de acceso) o estructura.


 

Tomato

En Tomato 馃崊 se conoce esta funci贸n como “Wireless Client Filter” ubicada dentro del men煤 “Basic” y el funcionamiento entre diferentes Firmware es muy similar.

Tenemos una "tabla interna de direcciones MAC" de los usuarios inal谩mbricos y tres opciones:


  • 1) Disable Filter: el filtro esta desactivado, 煤til cuando queremos agregar nuevos clientes a la tabla, para eso vamos a “EstatusDevice List” y agregamos las nuevas MAC inal谩mbricas, usando la opci贸n [wfilter].
  • 2) Permit only the following clients: solo las direcciones MAC listada en la tabla podr谩n ser asociada a el router inal谩mbrico, es el que uso en mi peque帽a red.
  • 3) Block the following clients: Permite la asociaci贸n de todas las direcciones MAC, menos las listadas en la tabla.



DD-WRT

En DD-WRT vamos "Wireless" "MAC Filter".

 DD-WRT v24-sp2 micro


Activamos (Enable) y tenemos dos opciones similares a tomato.



  • Prevent clients listed from accessing the wireless network: previene que las MAC listadas se conecte al router.
  • Permit only clients listed to access the wireless network: solo permite la conexi贸n de la MAC en la Lista.

En el bot贸n "Edit MAC Filter List" se nos abrir谩 la ventana siguiente d贸nde agregamos las direcciones MAC.


Podemos agregarlas manualmente, o usar el bot贸n "Wireless Client MAC List", donde se mostrara las MAC de los clientes inal谩mbricos conectados.



Luego aplicamos en las diferentes ventanas, para que se haga efecto.



Utilidad

  • Esta opci贸n nos puede dar un anillo adicional de seguridad, ya que si un usuario para asociarse a nuestro router inal谩mbrico no solo debe disponer de la clave de red, sino tambi茅n su direcci贸n MAC debe estar en la lista aprobada, o de lo contrario la asociaci贸n va a ser rechazada.
  • Podemos limitar temporalmente el acceso de usuarios, por ejemplo un moroso si compartimos nuestra conexi贸n o un cliente que act煤an de forma incorrecta usando un programa p2p fuera del horario autorizado.

Direcci贸n MAC.


En contra

  • Si la red es suficientemente grande y din谩mica, mantener las tablas MAC actualizada puede ser muy engorroso.
  • Desafortunadamente, este no es un mecanismo de seguridad infranqueable, las direcciones MAC a menudo pueden modificarse mediante software. Si un atacante determinado observa las direcciones MAC que est谩n en uso en una red inal谩mbrica, 茅l puede “suplantar” una direcci贸n MAC aprobada y asociarse con 茅xito.
  • El filtrado MAC no es ning煤n sustituto como m茅todo de asociaci贸n, para eso se usa la clave de red asociada al SSID que adem谩s ofrecen cifrado en la comunicaci贸n entre cada cliente y el router inal谩mbrico.


Fuentes:



Comentarios

Publicar un comentario

馃 con que esto tenemos...

Entradas m谩s populares de este blog

Super Mario RPG 馃幃

Imagen
Fuente:  Wikipedia . Super Mario RPG: Legend of the Seven Stars (銈广兗銉戙兗銉炪儶銈猂PG en japon茅s ) es un videojuego desarrollado en conjunto entre Nintendo y Squaresoft (ahora Square Enix ) en 1996 para la consola Super Nintendo . Este juego es la primera incursi贸n del personaje m谩s famoso de Nintendo, Mario , en el mundo de los RPG . Esta aventura de Mario se ve plagada de mucho humor, gr谩ficos excelentes para la 茅poca, y una banda sonora destacada. En la producci贸n del juego, trabajaron en conjunto Shigeru Miyamoto e Hironobu Sakaguchi , los creadores de las sagas de Zelda y Final Fantasy , respectivamente.
Read more »