Seguro que recuerdas que, en el ámbito de las redes de ordenadores, una dirección MAC corresponden de forma única a una tarjeta o dispositivo de red y es también conocida como dirección física. La MAC (acrónimo en inglés de Media Access Control) es un identificador de 48 bits ó 6 bloques en hexadecimal que viene dada por el fabricante.
Haciendo un breve repaso, recordarás cómo se puede obtener la dirección MAC de una tarjeta de red. Dependiendo en qué sistema estés trabajando, los métodos pueden ser de la siguiente manera:
- En la familia Windows: En la terminal de línea de comandos, ejecutamos la instrucción ipconfig /all. Aparece identificado como dirección física.
- En la familia Linux: En un terminal de línea de comandos, ejecutamos la instrucción ifconfig –a. Según la distribución que estemos utilizando, es posible que el usuario tenga privilegios de root, o administrador. En ese caso la instrucción será sudo ifconfig –a.
Una vez recordado esto, es interesante que conozcas otra medida de seguridad que está bastante difundida dentro de las redes inalámbricas, que es filtrar las direcciones MAC para aportar seguridad a una red wireless.
Los puntos de acceso o los routers inalámbricos pueden programarse con un listado de los dispositivos que están autorizados a conectarse a la red. De esta manera, el punto de acceso o el router, controlan quiénes son los que se están conectando y permite, o no, su acceso al sistema.
Aunque el filtrado parezca un buen método de seguridad presenta varias desventajas. Por este motivo, en general, está desaconsejado por los expertos. Pero verás cuales son estas desventajas:
- Como hay que programar cada punto de acceso manualmente, provoca, además de una gran carga de trabajo, errores al introducir los números MAC.
- Cada nuevo usuario ha de ser dado de alta, con lo que habría que añadir su dirección MAC en todos los puntos de acceso. Si un atractivo de las redes inalámbricas es la movilidad del usuario o usuaria, todos los puntos de acceso deben estar actualizados.
- Si el dispositivo con el que nos conectamos se extravía o es robado, hay que dar de baja su dirección MAC en todos los puntos de acceso.
- Las direcciones MAC pueden ser capturadas por algún intruso y luego, con ese dato, tener acceso libre a nuestro sistema.
- No cumple el estándar 802.11, pues no se autentica al usuario, sino a los dispositivos. Además, no aporta solución a las debilidades de la encriptación WEP, como el uso de claves estáticas.
Podríamos acabar diciendo que es una práctica que no soluciona los problemas de seguridad en una red wifi y que solo añade un pequeño elemento de control bastante primitivo.
Es una ventana de acceso al sistema a través de comandos escritos, en lugar de haciendo uso del ratón o los iconos. Para abrir una ventana de comandos en Windows, accedemos a "Inicio" y en "Ejecutar" escribimos la orden "cmd". Para abrir una ventana de comandos en Linux, accedemos a "Aplicaciones", "Accesorios", "Terminal".