Qué es el filtrado por MAC de un router y cómo se utiliza

Redes

Hasta tu casa llega la infraestructura de red del operador, y dentro de la misma se distribuye. El encargado de esto es el router, y de él no solo dependen las prestaciones finales que llegan a los dispositivos, dentro de las limitaciones de la conexión contratada, sino que además también depende la seguridad de la red local. El filtrado por MAC se utiliza para restringir el acceso de dispositivos, es decir, limitar las conexiones que acepta la puerta de acceso. Por lo tanto, es una medida de seguridad muy a tener en cuenta.

En las conexiones a Internet por cable, la seguridad de la red superior y sin lugar a dudas la configuración de la red es mucho más sencilla. Únicamente hay que hacer la conexión física del dispositivo con el router, y ya está. Y además aprovechamos el cien por cien de las capacidades de la conexión, al menos desde el ‘punto de origen’, que es el propio router. Ahora bien, en el caso de las redes WiFi, además de que es posible que se pierda velocidad de transferencia, la seguridad es algo más compleja y, sin duda, la configuración de la red es más compleja. Sin embargo, para dispositivos como smartphones y tabletas es un requisito.

El filtrado por MAC es una medida de seguridad para las redes inalámbricas por WiFi

MAC viene de ‘Media Access Control’El filtrado por MAC nos permite elaborar una lista blanca de dispositivos a los que concedemos permiso para la conexión con el router y, evidentemente, para el intercambio de paquetes de datos. Es decir, que en palabras más simples, filtrar por MAC está orientado a permitir el acceso a la WiFi, o no, en función del dispositivo. Se emplea un identificador único por dispositivo que, si está dentro de la lista blanca, permite la conexión. Y sino, no. Además, también podemos hacer un filtrado por MAC inverso, con una lista negra para que el criterio sea negativo en lugar de positivo, y únicamente impedir el acceso a determinados identificadores.

https://www.adslzone.net/foro/#routers.148

Las tres opciones de configuración del filtrado por MAC para routers WiFi

Como comentábamos, se puede configurar una lista blanca, o bien una lista negra. Es decir, que tenemos tres opciones de configuración diferentes para la opción de filtrado por MAC en un router. La habitual es que el router no tenga activado el filtrado por MAC y que, por lo tanto, se acceda –o no- a la red WiFi según otros filtros, como es la propia contraseña de seguridad de la red WiFi. Pero además, podemos activar la lista blanca o lista negra:

  • La lista blanca es para introducir identificadores de dispositivos con permiso para el acceso a la red.
  • La lista negra, por el contrario, para introducir identificadores de dispositivos con acceso prohibido a la red.

Según lo anterior, en el primero de los casos necesitaríamos la contraseña para acceder, y nada más. En el segundo, la contraseña y que el identificador esté incluido en el filtrado por MAC. En el tercero, nos daría igual la contraseña; si aparecemos en la lista negra, no podremos acceder a la red WiFi.

Cómo activar y configurar el filtrado por MAC en un router WiFi, y qué opciones tenemos

Como cualquier otro aspecto relativo a la configuración del router, lo primero será acceder al mismo con la IP 192.168.1.1, salvo que tengamos configurada otra IP. Introduciremos nombre de usuario y contraseña, y ya estaremos ‘dentro’ de sus ajustes. Ahora tendremos que buscar el apartado Wireless o WiFi, en tanto que el filtrado por MAC corresponde únicamente a la configuración inalámbrica del router.

Dentro de este apartado buscaremos, ahora si, el ‘MAC Filter’o filtrado por MAC. Y aquí es donde debemos tener varias cosas en cuenta, para controlar la organización de la red inalámbrica. Podemos aplicar un filtrado MAC positivo o negativo; una lista blanca o negra, como comentábamos anteriormente, con las direcciones a las que nos interese permitir, o no, el acceso a la red inalámbrica. Pero además, debemos tener en cuenta el SSID de la conexión WiFi.

Pásate por el Foro de Banda Ancha en ADSLZone

¿Por qué? Porque podemos crear diferentes filtros por MAC en función del SSID. Así, podemos tener una WiFi principal limitada a los usuarios habituales, con restricción de acceso por MAC únicamente para sus dispositivos, y otros SSIDs para invitados, en los que se apliquen diferentes filtros, o no, en función del identificador MAC.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • menxo

    la mayoria de las configuraciones de los routers son una pesadilla.

    hasta el dia de hoy sigo preguntandome porque el router muestra en bytes lo que ha pasado por el router en vez de mostrar un grafico.

  • PYC I de Houston

    Yo he usado filtrado de seguridad por MAC (lista blanca) en el pasado, pero eso representa un problema de usabilidad, por ejemplo para personas que nos visiten en casa y que no puedan entrar de una vez, etc.. Pero tampoco quiero renunciar a esa medida de seguridad, de modo que he activado en mi router la funcionalidad QoS (calidad de servicio), que combinada con el control de acceso por MAC y un pool DHCP, me permite dar velocidad de acceso elevada a los dispositivos habituales en casa, dejando para el resto un ancho de banda residual. Eso garantiza que posibles “piratas” de mi red solo accedan a baja velocidad; podrían lanzar un ataque “MAC spoofing” también, pero lo tienen difícil porque mi ESSID está oculto, y el propio ESSID y la contraseña (con WPA2) son distintos a los de fábrica. Y sí, configurar un router puede ser engorroso, pero los resultados, según cómo se use la red doméstica, pueden merecer la pena y mucho.