Una función muy común de nuestro router es el filtrado MAC. Es importante saber qué es exactamente y para qué sirve. Aunque en ocasiones es considerada como una herramienta más de seguridad, como veremos no lo es tanto. No obstante, podemos configurarlo en el router para tener un mayor control sobre qué dispositivos se conectan y detectar posibles errores que puedan aparecer. Podremos crear tanto listas blancas como negras.
Qué es el filtrado MAC del router
En primer lugar vamos a explicar qué es la función de filtrado MAC en el router. Su misión es restringir el acceso a la red a un dispositivo en concreto o un grupo de equipos. Pongamos por ejemplo que tenemos un ordenador y no queremos que se conecte a la red doméstica. Tendríamos que saber cuál es su dirección MAC y crear un filtro en el router.
Hay que tener en cuenta que cada vez contamos con más equipos conectados a Internet. Esto tiene sus ventajas, pero también pueden aparecer problemas. Dentro de estos últimos podemos nombrar posibles errores al tener demasiados aparatos conectados y también un mayor riesgo de seguridad.
Especialmente hay que pensar en lo que se conoce como el Internet de las Cosas, que son todos los dispositivos del hogar que tenemos conectados a la red. Hablamos, por ejemplo, de televisiones, un robot aspirador, bombillas, reproductores de vídeo… Todos ellos se conectan de forma inalámbrica (o algunos por cable) y podemos crear diferentes filtros para permitir o no su conexión.
Podríamos crear un filtrado MAC en el router para que determinados dispositivos no puedan conectarse cuando lo activemos. Por ejemplo, si vamos a estar fuera de casa durante un tiempo prolongado y no queremos que la televisión o cualquier aparato se conecte al router y que pueda suponer un problema de seguridad en caso de que aparezca alguna vulnerabilidad.
Cómo funciona
Los routers modernos suelen incluir esta función integrada. Vamos a poder crear tanto listas blancas como negras, según lo que queramos. En el primer caso lo que haríamos es agregar dispositivos a una lista y todos ellos tendrían acceso a la red sin problemas. En el segundo caso es lo contrario: añadimos dispositivos para que no puedan conectarse.
Por tanto, un filtrado MAC tiene un doble enfoque. Si solo nos interesa bloquear un dispositivo en concreto o unos cuantos, lo mejor es crear una lista negra e incluirlos. En cambio, si lo que queremos es bloquear todas las conexiones y solo permitir los equipos de nuestra confianza, tendríamos que crear una lista blanca e incluirlos allí.
Lo que hace el router es identificar cada dispositivo según su dirección MAC. Si encuentra que esa dirección está en alguna lista que hemos creado, entonces es cuando actuaría. Esa dirección es única para cada tarjeta de red que tiene un dispositivo. Por ejemplo un simple reloj inteligente que tenga Wi-Fi, va a tener una MAC única.
Podemos decir que es útil si tienes muchos aparatos conectados en tu hogar, pero no te interesa que siempre tengan acceso a la red. A través de la configuración del router vas a poder crear diferentes listas con las que tendrás un mayor control. Podrás evitar que en un momento dado se conecten ciertos aparatos o que otros sí que tengan acceso a la red.
Pasos para configurarlo correctamente
Entonces, ¿Cómo podemos crear un filtrado MAC en el router y evitar que se conecten ciertos dispositivos? Este proceso es muy sencillo, aunque puede variar ligeramente según el tipo de aparato que tengamos. Vamos a ver los pasos genéricos que debemos dar para crear un listado.
Lo primero que hay que hacer es acceder al router. Podemos hacerlo mediante la puerta de enlace predeterminada, pero también en muchos modelos es posible desde su propia aplicación. Si usamos la puerta de enlace, debemos saber cuál es. Normalmente es 192.168.1.1 y posteriormente introducir los datos, pero puede que sea diferente.
Tenemos que ir a Inicio, entramos en el Símbolo del sistema y ejecutamos el comando ipconfig. Esto nos mostrará una serie de datos, entre los que se encuentra la puerta de enlace predeterminada. Solo tenemos que ponerla en el navegador con los datos correspondientes y accedemos al dispositivo.
Una vez dentro dependerá del router. Lo normal es que tengamos que ir a Wi-Fi o Wireless y a Seguridad. Allí aparecerá la opción de Filtrado MAC o MAC Filter. Tenemos que activarla y marcar si queremos crear una lista para bloquear esas direcciones o permitirlas (lista blanca o negra). Hay que rellenar las direcciones MAC que correspondan.
Algunos routers tienen la opción de configurar este apartado directamente desde una aplicación móvil. Por ejemplo el router HGU de Movistar ya permite entrar directamente en la aplicación Smart WiFi y allí gestionar todo esto, sin necesidad de utilizar el ordenador y acceder a la configuración desde el navegador. Es un proceso sencillo y rápido que vas a poder realizar en cualquier momento.
Pero vas a necesitar saber cuál es la MAC del dispositivo en concreto. En el caso de Windows, para conocer qué dirección MAC corresponde a una tarjeta de red tienes que ir a Inicio, entras en Terminal o Símbolo del sistema y ejecutas el comando ipconfig /all. Allí te mostrará una serie de datos y el que te interesa es el que muestra la Dirección física. Esa es la información que debes guardar y aplicar en el router para que cree un filtrado.
También lo puedes ver en teléfonos móviles. En el caso de Android, por ejemplo, tienes que ir a Ajustes, Acerca del teléfono, Información de estado y allí buscar Dirección MAC Wi-Fi. Te mostrará cuál es. No obstante, esto puede variar según la versión del sistema operativo que tengas instalada, aunque el proceso va a ser muy parecido.
¿Realmente nos protege?
Sin duda este punto es muy importante y hay que explicarlo detalladamente. Podemos pensar que se trata de una barrera de seguridad adicional a la contraseña. En cierto modo lo es, pero no es efectiva. Si se trata de un usuario inexperto, que simplemente sepa cuál es nuestra contraseña por algún error como por ejemplo que haya visto la clave debajo del router, puede que sea suficiente y no pueda entrar.
Ahora bien, si se trata de un usuario experimentado que haya logrado romper nuestra clave de acceso al Wi-Fi, realmente tener o no filtrado MAC no va a hacer más que perder unos segundos a ese intruso. Es una medida poco efectiva y no va a suponer una dificultad para alguien con los conocimientos adecuados.
Esto es así ya que es posible clonar la dirección MAC de un equipo que esté conectado a esa red Wi-Fi y, de esta forma, poder conectarnos sin restricciones. Simplemente habría que utilizar un sniffer de red para capturar paquetes y localizar los clientes conectados para obtener así la MAC. Por tanto, podemos decir que realmente no nos protege el filtrado MAC. Sí puede ser interesante en determinadas circunstancias, como por ejemplo, que algún dispositivo nuestro no se conecte a la red o crear una barrera básica para que alguien sin los conocimientos necesarios no pudiera conectarse.
No obstante, el filtrado MAC es una función que vamos a encontrar en la mayoría de routers del mercado. Ya sea a través de la puerta de enlace predeterminada y acceder desde el navegador o mediante la aplicación para móvil, vamos a poder crear fácilmente una lista blanca o negra. Eso sí, si buscamos tener la máxima seguridad nuestro consejo es centrar los esfuerzos en crear una clave del Wi-Fi que sea fuerte y segura, así como un cifrado actual. También sería recomendable configurar WPA-Enterprise con autenticación en servidor RADIUS, para tener una seguridad en la red WiFi adicional.
Otras formas de proteger el routers
El router es uno de los puntos críticos dentro de cualquier red. Este es la puerta que nos da salida a internet y viceversa. Por lo cual mantenerlo seguro es algo extremadamente recomendable. Esto no es algo que solo nos va a beneficiarnos a nosotros, su no a nuestros equipos que tenemos conectados a la red. Si por un casual, aparece algún fallo, un atacante podría explotarlo para sacar toda la información que le sea posible. Ya sea ordenador, móvil, tableta, entre otros. Para todo esto, podemos tener en cuenta algunas recomendaciones para tratar de evitarnos todos los problemas posibles. Estas son:
- Actualizar el firmware: Cada cierto tiempo la marca del routers envía una actualización con algunas mejoras para el dispositivo. Estas suelen contener importantes beneficios a nivel de seguridad. Por lo cual, es buena idea revisar de vez en cuando si tenemos alguna pendiente. Debemos tener en cuenta, que algunos routers pueden instalar estas actualizaciones de forma automática, y en horarios de menor uso.
- Cambiar la configuración: Todos los routers cuentan con configuraciones de serie, estas funcionan perfectamente, pero no es recomendable dejarlas. Cosas como las contraseñas, son genéricas, por lo cual lo mejor que podemos hacer es cambiarlas. Al igual que el nombre de la red.
- Establecer una buena contraseña: Cuanto más compleja sea la contraseña, más protegidos vamos a estar. Para ello nos podemos ayudar de algunas herramientas que podemos encontrar en internet. Estas nos ayudan a crear contraseñas fuertes, incluso siguiendo algunos parámetros que nosotros le podemos indicar. A esto le sumaremos la utilización del cifrado más actual posible.
Estas son solo algunas de las mejores recomendaciones a la hora de mantener nuestro router seguro. Pero ante todo esto, lo mejor que se puede aplicar es el sentido común a la hora de realizar cualquier tipo de configuración. El buen uso de los dispositivos, es la primera línea de defensa que debemos cubrir, Ya que está enteramente en nuestra mano.
Conclusiones
En definitiva, el filtrado de direcciones MAC es una opción más que vas a encontrar en tu router. Básicamente sirve para crear una lista y evitar que ciertos dispositivos se conecten a la red o, al contrario, permitir que esos aparatos sí puedan conectarse. Cada dispositivo va a tener una dirección física única que le va a identificar. Cada fabricante va a asignar esa dirección.
Ahora bien, si lo que buscas realmente es seguridad y evitar que un intruso pueda acceder a la red, el filtrado de direcciones MAC realmente no va a ayudar en mucho. Se trata de una opción más que vas a tener disponible, pero un atacante con los conocimientos necesarios podría romper la seguridad sin muchos problemas al clonar esa dirección.