Activando el filtrado de direcciones MAC podemos hacer que nuestro router rechace o acepte aquellas tarjetas de red que nosotros le indiquemos en una lista, de esta manera evitaremos que se conecten a nuestra red aun teniendo la clave.
Antes hablaremos de las direcciones MAC. Los fabricantes de tarjetas de red asignan a cada tarjeta de red una dirección única (Media Access Control). Esta dirección se usa para que los dispositivos “hablen” entre ellos y tiene el formato: XX:XX:XX:XX:XX:XX, donde las X son números en formato hexadecimal.
Antes de nada, debéis tener en cuenta que las direcciones MAC se pueden cambiar, luego esta medida no es definitiva, pero nos ayudará bastante.
Podemos usar el filtrado de dos maneras:
- A modo de lista negra: Las direcciones apuntadas en esta lista serán rechazadas por el router, así que aunque tengan la clave de la red no podrán acceder a ella. Ideal cuando sólo queremos bloquear un número determinado de direcciones.
- A modo de lista blanca: Sólo las direcciones apuntadas en esta lista serán admitidas, el resto serán rechazadas. Medida más paranoica y coñazo. Tienes que añadir todas las direcciones de todos los equipos que se conecten vía wifi. Si alguna vez viene algún amigo a casa tendremos que desactivar el filtro o bien añadir a nuestro amigo a la lista.
Elegid el modo que más se adapte a vuestras necesidades, yo personalmente uso el “modo lista blanca” porque aunque en casa tengo muchos equipos conectados via wifi soy muy paranoico en cuanto a seguridad se refiere.
Al principio os dije que esta medida no era definitiva. Es así porque un hipotético atacante podría esperar a que nos conectáramos a la red para apuntar nuestra dirección MAC, esperar a que nos desconectemos, cambiar la dirección MAC de su tarjeta de red por la de nuestro ordenador, atacar la red y una vez dentro desactivar el filtro o agregar su dirección MAC. Pero para eso ya tendría que ser alguien que sabe lo que hace.
Vamos al lío. Lo primero será acceder al router.
http://192.168.1.1
Esta dirección es la más utilizada en los routers, si no os funciona podéis seguir los pasos del artículo ” Modificando router Comtrend CT-536+ (Software) ” , sólo la primera parte.
Usuario: admin
Contraseña: admin (si no la habéis cambiado)
Ahora vamos a Wireless -> MAC Filter:
Wireless -> MAC Filter
Aquí tenemos el menú con las opciones de filtrado:
- En la parte superior: Modos de filtrado, lo que yo he llamado “lista negra” y “lista blanca“. Si elegimos la opción “Disabled” desactiva el filtrado, “Allow” modo “lista blanca” y por último “Deny” que es “lista negra“.
- En el medio: Aparecen las direcciones MAC que tenemos agregadas a la lista.
- Al final: Botones para añadir o quitar direcciones MAC.
Presionamos el botón “Add” para añadir una dirección MAC. Cargará una nueva página en la que deberemos meter la dirección MAC del dispositivo que queramos añadir.
Wireless -> MAC Filter -> Add
Presionamos el botón “Save/Apply” para guardar los cambios y volver a la web anterior.
Wireless -> MAC Filter
Ya está la dirección añadida a la lista. Por último sólo queda elegir el tipo de lista:
- Allow: En castellano significa “Permitir” y es lo que sería “la lista blanca“, es decir, sólo los dispositivos que estén en la lista pueden acceder a la red wifi.
- Deny: En castellano significa “Denegar” y es lo que hemos denominado “lista negra“, es decir, todos los dispositivos que se encuentren en esta lista serán rechazados.
- Disabled: Desactiva el filtrado, no es necesario borrar la lista, sólo marcando esta opción deja de funcionar. Ideal para cuando viene un conocido a casa y queremos permitirle el acceso a la red.
NOTA: Los dispositivos que conectemos al router por cable no cuentan para esta lista.