Saltar la navegación

2.4.- Direcciones MAC.

Imagen de un programa de configuración de un router inalámbrico.
Nuria Celis Nieto. (Copyright (Cita))

Seguro que recuerdas que, en el ámbito de las redes de ordenadores, una dirección MAC corresponden de forma única a una tarjeta o dispositivo de red y es también conocida como dirección física. La MAC (acrónimo en inglés de Media Access Control) es un identificador de 48 bits ó 6 bloques en hexadecimal que viene dada por el fabricante.

Haciendo un breve repaso, recordarás cómo se puede obtener la dirección MAC de una tarjeta de red. Dependiendo en qué sistema estés trabajando, los métodos pueden ser de la siguiente manera:

  • En la familia Windows: En la terminal de línea de comandos, ejecutamos la instrucción ipconfig /all. Aparece identificado como dirección física.
  • En la familia Linux: En un terminal de línea de comandos, ejecutamos la instrucción ifconfig –a. Según la distribución que estemos utilizando, es posible que el usuario tenga privilegios de root, o administrador. En ese caso la instrucción será sudo ifconfig –a.

Una vez recordado esto, es interesante que conozcas otra medida de seguridad que está bastante difundida dentro de las redes inalámbricas, que es filtrar las direcciones MAC para aportar seguridad a una red wireless.

Los puntos de acceso o los routers inalámbricos pueden programarse con un listado de los dispositivos que están autorizados a conectarse a la red. De esta manera, el punto de acceso o el router, controlan quiénes son los que se están conectando y permite, o no, su acceso al sistema.

Aunque el filtrado parezca un buen método de seguridad presenta varias desventajas. Por este motivo, en general, está desaconsejado por los expertos. Pero verás cuales son estas desventajas:

  • Como hay que programar cada punto de acceso manualmente, provoca, además de una gran carga de trabajo, errores al introducir los números MAC.
  • Cada nuevo usuario ha de ser dado de alta, con lo que habría que añadir su dirección MAC en todos los puntos de acceso. Si un atractivo de las redes inalámbricas es la movilidad del usuario o usuaria, todos los puntos de acceso deben estar actualizados.
  • Si el dispositivo con el que nos conectamos se extravía o es robado, hay que dar de baja su dirección MAC en todos los puntos de acceso.
  • Las direcciones MAC pueden ser capturadas por algún intruso y luego, con ese dato, tener acceso libre a nuestro sistema.
  • No cumple el estándar 802.11, pues no se autentica al usuario, sino a los dispositivos. Además, no aporta solución a las debilidades de la encriptación WEP, como el uso de claves estáticas.

Podríamos acabar diciendo que es una práctica que no soluciona los problemas de seguridad en una red wifi y que solo añade un pequeño elemento de control bastante primitivo.

Es una ventana de acceso al sistema a través de comandos escritos, en lugar de haciendo uso del ratón o los iconos. Para abrir una ventana de comandos en Windows, accedemos a "Inicio" y en "Ejecutar" escribimos la orden "cmd". Para abrir una ventana de comandos en Linux, accedemos a "Aplicaciones", "Accesorios", "Terminal".

Para saber más

En el siguiente enlace tienes un artículo sobre como se puede configurar un router para denegar la entrada en una red wireless a través de la dirección MAC.

Denegar el acceso a una red wifi.

Autoevaluación

Pregunta

Busca entre las siguientes afirmaciones, aquella que sea correcta.

Respuestas

El método más seguro de proteger una red Wifi es con encriptación WPA2.

El filtrado de direcciones MAC es tan seguro que no necesita ningún método de encriptación.

El filtrado de direcciones MAC soluciona las debilidades de la encriptación WEP.

El método de encriptación más seguro es WEP utilizado junto con el filtrado de direcciones MAC.

Retroalimentación