ComtrendCT-536+CT-5361Filtro MACRouterSeguridadTutorialesWifi

Configurar filtro MAC en el comtrend CT-536+

Activando el filtrado de direcciones MAC podemos hacer que nuestro router rechace o acepte aquellas tarjetas de red que nosotros le indiquemos en una lista, de esta manera evitaremos que se conecten a nuestra red aun teniendo la clave.

Antes hablaremos de las direcciones MAC. Los fabricantes de tarjetas de red asignan a cada tarjeta de red una dirección única (Media Access Control). Esta dirección se usa para que los dispositivos “hablen” entre ellos y tiene el formato: XX:XX:XX:XX:XX:XX, donde las X son números en formato hexadecimal.

Antes de nada, debéis tener en cuenta que las direcciones MAC se pueden cambiar, luego esta medida no es definitiva, pero nos ayudará bastante.

Podemos usar el filtrado de dos maneras:

  • A modo de lista negra: Las direcciones apuntadas en esta lista serán rechazadas por el router, así que aunque tengan la clave de la red no podrán acceder a ella. Ideal cuando sólo queremos bloquear un número determinado de direcciones.
  • A modo de lista blanca: Sólo las direcciones apuntadas en esta lista serán admitidas, el resto serán rechazadas. Medida más paranoica y coñazo. Tienes que añadir todas las direcciones de todos los equipos que se conecten vía wifi. Si alguna vez viene algún amigo a casa tendremos que desactivar el filtro o bien añadir a nuestro amigo a la lista.

Elegid el modo que más se adapte a vuestras necesidades, yo personalmente uso el “modo lista blanca” porque aunque en casa tengo muchos equipos conectados via wifi soy muy paranoico en cuanto a seguridad se refiere.

Al principio os dije que esta medida no era definitiva. Es así porque un hipotético atacante podría esperar a que nos conectáramos a la red para apuntar nuestra dirección MAC, esperar a que nos desconectemos, cambiar la dirección MAC de su tarjeta de red por la de nuestro ordenador, atacar la red y una vez dentro desactivar el filtro o agregar su dirección MAC. Pero para eso ya tendría que ser alguien que sabe lo que hace.

Vamos al lío. Lo primero será acceder al router.

http://192.168.1.1

Esta dirección es la más utilizada en los routers, si no os funciona podéis seguir los pasos del artículo ” Modificando router Comtrend CT-536+ (Software) ” , sólo la primera parte.

Usuario: admin

Contraseña: admin (si no la habéis cambiado)

Ahora vamos a Wireless -> MAC Filter:

Wireless -> MAC Filter

Wireless -> MAC Filter

Aquí tenemos el menú con las opciones de filtrado:

  • En la parte superior: Modos de filtrado, lo que yo he llamado “lista negra” y “lista blanca“. Si elegimos la opción “Disabled” desactiva el filtrado, “Allow” modo “lista blanca” y por último “Deny” que es “lista negra“.
  • En el medio: Aparecen las direcciones MAC que tenemos agregadas a la lista.
  • Al final: Botones para añadir o quitar direcciones MAC.

Presionamos el botón “Add” para añadir una dirección MAC. Cargará una nueva página en la que deberemos meter la dirección MAC del dispositivo que queramos añadir.

Wireless -> MAC Filter -> Add

Wireless -> MAC Filter -> Add

Presionamos el botón “Save/Apply” para guardar los cambios y volver a la web anterior.

Wireless -> MAC Filter

Wireless -> MAC Filter

Ya está la dirección añadida a la lista. Por último sólo queda elegir el tipo de lista:

  • Allow: En castellano significa “Permitir” y es lo que sería “la lista blanca“, es decir, sólo los dispositivos que estén en la lista pueden acceder a la red wifi.
  • Deny: En castellano significa “Denegar” y es lo que hemos denominado “lista negra“, es decir, todos los dispositivos que se encuentren en esta lista serán rechazados.
  • Disabled: Desactiva el filtrado, no es necesario borrar la lista, sólo marcando esta opción deja de funcionar. Ideal para cuando viene un conocido a casa y queremos permitirle el acceso a la red.

NOTA: Los dispositivos que conectemos al router por cable no cuentan para esta lista.

Etiquetado con: , , , , , , ,
Publicado en: Redes, Tutoriales
24 comentarios sobre “Configurar filtro MAC en el comtrend CT-536+
  1. BJ dice:

    Me ha sido de mucha utilidad, por fin alguien claro explicando algo.
    Un saludo y muchisimas gracias

  2. Daniel dice:

    Muchas gracias por la titorial, solo añadir que se deben añadir dos puntos en vez de guiones ejem;00:22:48: etc.

  3. Marco Antonio Aguiar Castro dice:

    Joshelu:
    Muy pedagogico y sencillo. Gracias y enhorabuena.

  4. Joshelu dice:

    Muchas Gracias! 😀

  5. Juanfa dice:

    Muchísimas gracias por el tutorial, perfectamente explicado y me ha servido de gran ayuda.
    Tengo un PROBLEMA: No consigo configurar mi red Wifi con esta opción desde el portátil del colegio de mi peque, no sé qué ocurre…., es Linux, concretamente GNOME 2.26.1 distribuido en Ubuntu pero dentro de una distribución de la Junta de Andalucía denominada “Guadalinex Edu”.
    Joshelu, me podrías orientar un poco??, lo he intentado, pero no me deja, me pide datos de configuración que desconozco, como tipo de seguridad, indice WEP, etc…., y me sale el error “La red inalámbrica necesita autenticación”.
    Muchas gracias de nuevo por este tutorial y te pido disculpas por mi atrevimiento, pero estoy un poco perdido con el tema…. jejeje

  6. Joshelu dice:

    Muchas gracias, se hace lo que se puede.

    No te preocupes, a ver si puedo echarte una mano…

    Lo mejor es que elimines los perfiles perfiles que hayas podido crear de la red a la que quieres conectar. Luego, vuelve a intentar conectar con los parámetros por defecto que te indique Guadalinex. Si aún así no puede conectar, lo que puedes hacer es conectar el ordenador por cable al router (o hacerlo desde otro ordenador), ver los ajustes de la red WiFi del router para ver los datos que necesitas.

    Saludos! 😀

  7. nory vaz dice:

    muchisimas gracias. la información me a sido de gran utilidad puesto que descubri varios dispositivos conoctados a mi modem mil graacias

  8. Adrian dice:

    Tengo una duda mi router es un comtrend 536 y hay un vecino que me audita la red siendo wpa2 y la cambio todas las semanas. Cuando pongo deny para prohibir su mac pinchoo en add y me sale algo de mac filter disable y no se como poner su mac para que el ruter no le de el dhcp. Muchisimas gracias.

  9. Joan dice:

    Pues yo la he liado
    He marcado allow sin darme tiempo a indicar ninguna mac
    Porque inmediatamente he perdido la conexion
    Estoy conectado por wifi y tengo la tarjeta lan estropeada por lo que me he autobloqueado
    Como puedo entrar ahora?

  10. Joshelu dice:

    Hola Joan,

    Por este motivo es importante seguir los pasos en s órden correcto, ya que en este caso al pulsar esa opción se activa automáticamente.

    Para solucionarlo simplemente conéctate al router por cable y desactiva, o configura correctamente el filtro MAC.

    Saludos!

  11. Archibald dice:

    Gracias; me va bien. ¿Sabe si hay algún modo de bloquear MAC conectados por cable? Gracias.

  12. Joshelu dice:

    Por desgracia en este router no es posible, al menos con los firmwares oficiales.

    Saludos!

  13. ricard dice:

    Hola Joshelu yo le pongo la la MAC ADDRESS y me sale invalic address . Me puedes guiar un poco.
    Gracias

  14. Joshelu dice:

    Probablemente sea porque no las escribes de manera adecuada:
    – Las direcciones tienen letras de A a la Z y números 0 al 9, a veces no nos acordamos de ese detalle y escribimos una O en lugar de un cero.
    – Como separador utiliza los : en lugar de rayas.

    Espero haberte resuelto el problema…
    Saludos!

  15. ricard dice:

    Muchas gracias…
    Era lo de poner la separación entre numeros “: en lugar de rayas”

  16. Davined dice:

    Yo tengo un intruso y no se que hacer ya para bloquearlo, lo he puesto el lista negra, desconecto el wifi, cambio de contraseña buffff y sigue dando la lata, creo que es un virus, que puedo hacer.

  17. Davined dice:

    vale no me lo bloqueaba porque estaba yo con cable, ahora no se conecta el intruso pero tengo dos direcciones de ip y de cam una cuando estoy con cable y otra cuando no, es posible?

  18. Joshelu dice:

    Cuando te conectas por WiFi usas una tarjeta de red y cuando te conectas por cable usas otra, por eso tienes 2 direcciones IP y 2 MAC.

    Saludos

  19. Jose Luis dice:

    Hola buenas tardes.

    Me gustraía saber cómo hacer lo mismo que se describe en este artículo, pero en vez de filtrar la Mac de los ordenadores o dispositivos que se conectan por Wireless, me gustaría filtar la Mac de los dispositivos que estén conectados a través del cable directamente en el router.

    Muchas gracias, a ver si podríais ayudarme.

    Un saludo.

  20. Joshelu dice:

    @Jose Luis, me temo que no se puede…

  21. René Briones dice:

    Hola amigo!! tengo una duda y espero puedas darme una solución; en mi lista blanca de direcciones MAC agregue 16 y al momento de querer agregar mas direcciones me aparece un mensaje que dice que no es posible agregar mas de 16 numeros o direc MAC e tratado de hacer otra lista pero mis dispositivos no pueden conectarse al WIFI, que podra ser?

  22. Joshelu dice:

    Hola René, si tu router no te permite tener más de 16 dispositivos nos podrás hacer más. Tendrás que pasar a modo “Lista negra” o cambiar el router. Saludos!

  23. enrique dice:

    Buenas tardes. Lo que me ocurre a mi es que cuando le cambio la Mac a mi teléfono no me deja conectar a la Wifi. Ocurre en todas las wifis en las que estoy registrado, pero eso empezo a pasarme unos días despues de haber rooteado mi telefono y haber instalado un programa para cambiar la mac por lo que creo que es problemade mi movil. He visto que tengo muchos archivos de nombre “address” cada uno en una carpeta diferente, y que contienen direcciones mac. ¿Es posible que haya agotado el número de cambios posibles? Mi teléfono es un LG Optimus G. Gracias por tu ayuda.

  24. Jose dice:

    Pues a mí la opción de “denegar” a través de la lista no me funciona, reinicio el router y las mac escritas se siguen conectando.

1 Pings/Trackbacks para "Configurar filtro MAC en el comtrend CT-536+"
  1. Información Bitacoras.com…

    Valora en Bitacoras.com: Activando el filtrado de direcciones MAC podemos hacer que nuestro router rechace o acepte aquellas tarjetas de red que nosotros le indiquemos en una lista, de esta manera evitaremos que se conecten a nuestra red aun teniendo…..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Sígueme en Twitter