El filtrado de direcciones MAC es una de esas características controvertidas por las que algunas personas juran, mientras que otras dicen que es una completa pérdida de tiempo y recursos. Entonces, ¿cuál es? En mi opinión, son ambos, dependiendo de lo que intente lograr al usarlo.
Desafortunadamente, esta función se comercializa como una mejora de seguridad que puede usar si tiene conocimientos técnicos y está dispuesto a esforzarse. ¡El hecho real del asunto es que realmente no proporciona seguridad adicional y en realidad puede hacer que su red WiFi sea menos segura! No te preocupes, explicaré más sobre eso a continuación.
Sin embargo, no es completamente inútil. Hay algunos casos legítimos en los que puede usar el filtrado de direcciones MAC en su red, pero no agregará seguridad adicional. En cambio, es más una herramienta de administración que puede usar para controlar si sus hijos pueden o no acceder a Internet en ciertos momentos del día o si desea agregar manualmente dispositivos a su red, que puede monitorear.
¿Por qué no hace que su red sea más segura?
La razón principal por la que no hace que su red sea más segura es porque es muy fácil falsificar una dirección MAC. Un pirata informático de la red, que literalmente puede ser cualquier persona ya que las herramientas son muy fáciles de usar, puede averiguar fácilmente las direcciones MAC en su red y luego falsificar esa dirección en su computadora.
Entonces, puede preguntar, ¿cómo pueden obtener su dirección MAC si no pueden conectarse a su red? Bueno, esa es una debilidad inherente con WiFi. Incluso con una red encriptada WPA2, las direcciones MAC en esos paquetes no están encriptadas. Esto significa que cualquier persona con un software de rastreo de red instalado y una tarjeta inalámbrica dentro del alcance de su red puede obtener fácilmente todas las direcciones MAC que se comunican con su enrutador.
No pueden ver los datos ni nada por el estilo, pero en realidad no tienen que romper el cifrado para acceder a su red. ¿Por qué? Porque ahora que tienen su dirección MAC, pueden falsificarla y luego enviar paquetes especiales a su enrutador llamados paquetes de disociación, que desconectarán su dispositivo de la red inalámbrica.
Luego, el dispositivo de los piratas intentará conectarse al enrutador y será aceptado porque ahora está usando su dirección MAC válida. Es por eso que dije anteriormente que esta función puede hacer que su red sea menos segura porque ahora el pirata informático no tiene que molestarse en tratar de descifrar su contraseña cifrada WPA2. Simplemente tienen que pretender ser una computadora confiable.
Nuevamente, esto puede hacerlo alguien que tenga poco o ningún conocimiento de computadoras. Si simplemente descifra WiFi en Google usando Kali Linux, obtendrá toneladas de tutoriales sobre cómo piratear el WiFi de sus vecinos en unos pocos minutos. Entonces, ¿esas herramientas siempre funcionan?
La mejor manera de mantenerse seguro
Esas herramientas funcionarán, pero no si está utilizando el cifrado WPA2 junto con una contraseña WiFi bastante larga. Es muy importante que no uses una contraseña WiFi simple y corta porque todo lo que hace un hacker cuando usa estas herramientas es un ataque de fuerza bruta.
Con un ataque de fuerza bruta, capturarán la contraseña cifrada e intentarán descifrarla utilizando la máquina más rápida y el mayor diccionario de contraseñas que puedan encontrar. Si su contraseña es segura, puede llevar años descifrarla. Siempre trate de usar WPA2 solo con AES. Debe evitar la opción WPA [TKIP] + WPA2 [AES] ya que es mucho menos segura.
Sin embargo, si tiene habilitado el filtrado de direcciones MAC, el pirata informático puede evitar todos esos problemas y simplemente tomar su dirección MAC, falsificarla, desconectarlo a usted u otro dispositivo en su red del enrutador y conectarse libremente. Una vez que están dentro, pueden causar todo tipo de daños y acceder a todo en su red.
Otras soluciones al problema
Pero algunas personas aún dirán que es muy útil controlar quién puede acceder a mi red, especialmente porque no todos saben cómo usar las herramientas que mencioné anteriormente. Bien, ese es un punto, pero una mejor solución para controlar a los extraños que quieren conectarse a su red es usar una red WiFi para invitados.
Casi todos los enrutadores modernos tienen una función WiFi para invitados que le permitirá permitir que otros se conecten a su red, pero no les permitirá ver nada en su red doméstica. Si su enrutador no lo admite, puede comprar un enrutador económico y conectarlo a su red con una contraseña y un rango de direcciones IP separados.
También vale la pena señalar que otras mejoras de seguridad WiFi, como deshabilitar la transmisión de SSID, también harán que su red sea menos segura, no más segura. Otro que la gente me ha dicho que intentan es usar direcciones IP estáticas. Nuevamente, siempre que un pirata informático pueda averiguar el rango de IP de su red, también puede usar cualquier dirección en ese rango en su máquina, independientemente de si le ha asignado esa IP o no.
