Cómo la lista blanca de dispositivos específicos en su red doméstica para detener a los piratas informáticos
- 3389
- 138
- Carmen Casillas
La forma en que generalmente funciona una red doméstica es que cualquier persona con su frase de contracción de su red puede conectarse a su red doméstica. Sin embargo, es posible agregar otra capa de seguridad donde solo los dispositivos específicos pueden conectarse. Esto se llama filtrado de dirección MAC.
Tenga en cuenta que el filtrado de direcciones MAC no es una solución de seguridad única. Solo sirve como un nivel adicional de dificultad para los hackers. Es una capa que aún podrán romper (ver más abajo), pero cualquier cosa que haga las cosas más difíciles para los hackers siempre es algo bueno.
Tabla de contenidoPor qué dispositivos blancos?
Su enrutador maneja todo el tráfico de red dentro y fuera de su red doméstica. Decide si ciertos dispositivos pueden conectarse a su red doméstica.
Normalmente, este acceso está determinado por si el usuario de los tipos de dispositivos en la frase de transferencia de red correcta. Esta es la frase de pases que configura en el Configurar la clave sección debajo del Seguridad Menú en su enrutador.
- Puede habilitar la función de filtrado de direcciones MAC seleccionando Encender el control de acceso.
- Una vez que esto esté habilitado, puede seleccionar Bloquear todos los dispositivos nuevos para conectarse.
- Una vez que esto se seleccione, podrá seleccionar cualquiera de los dispositivos ya conectados y bloquearlos si no los reconoce.
- Es una buena idea mientras hace esto para escanear los dispositivos y asegurarse de que todos los dispositivos y direcciones MAC enumeradas sean dispositivos que reconoce.
- Si, más adelante, debe agregar nuevos dispositivos a la lista, deberá cambiar la configuración a Permita que todos los dispositivos nuevos se conecten. Luego conecte el dispositivo a la red utilizando la contraseña de red.
- Una vez conectado, regrese a la configuración de control de acceso y cambie la configuración hacia atrás a Bloquear todos los dispositivos nuevos para conectarse.
Algunos enrutadores le permitirán ingresar dispositivos y direcciones MAC manualmente. Pero para hacer esto, necesitará saber la dirección MAC de la computadora que está conectando.
Cómo identificar la dirección MAC de su computadora
Verificar la dirección MAC en un sistema de Windows es muy fácil.
- Abra la ventana de comando de Windows, escriba ipconfig / all y presionar Ingresar.
- Busque a través de los resultados del adaptador de red que se muestra como conectado a una red.
- Tome nota del Dirección física Listado en esa sección.
- Esta dirección física es la misma que la dirección MAC conectada que se muestra en su enrutador.
En un sistema macOS, el proceso es ligeramente diferente.
- Abierto Preferencias del Sistema y seleccionar Red.
- Seleccione la red conectada y seleccione el Avanzado botón.
- Selecciona el Hardware pestaña para ver el Dirección MAC Listado en la parte superior.
Puede ver los procedimientos anteriores para encontrar una dirección MAC en una PC o una Mac, o incluso en otros dispositivos, completos con capturas de pantalla y detalles adicionales, en esta guía sobre cómo determinar una dirección MAC.
Para dispositivos como Google Home, Alexa, Philips Hue Lights u otros dispositivos de inicio inteligente, generalmente puede encontrar la dirección MAC impresa en la etiqueta debajo del dispositivo. Esta suele ser la misma etiqueta donde encontraría el número de serie.
Una vez que tenga las direcciones MAC para todos los dispositivos que necesitan la lista blanca, puede iniciar sesión en el enrutador y asegurarse de que ya estén conectados, o agregar la dirección MAC a la lista existente.
Cómo los hackers superan el filtrado de la dirección MAC
Hay muchas maneras en que los piratas informáticos pueden romper sus diversas tácticas para asegurar su red Wi-Fi y Home. Los piratas informáticos también tienen una manera de superar el filtrado de direcciones MAC.
Una vez que un hacker reconoce que están bloqueados para acceder a su red a través del filtrado de direcciones MAC, todo lo que tienen que hacer es falsificar su propia dirección MAC para que coincida con una de las direcciones que ha permitido.
Ellos hacen esto por:
- Entrar en Redes y recursos compartidos En el panel de control.
- Selección Cambiar la configuración del adaptador.
- Seleccionando el Propiedades de su adaptador de red y el Configurar botón.
- Selección Dirección de red y llenar el Valor campo con la dirección MAC deseada.
Esa es la parte fácil. La parte difícil es que el hacker también necesitará usar una herramienta de olfateo de paquetes para extraer direcciones MAC existentes que actualmente se comunican en su red. Estas herramientas de software no siempre son fáciles de usar para los aficionados y pueden hacer un esfuerzo para usar correctamente.
Otros sitios tecnológicos pueden decirle que, dado que los piratas informáticos pueden hacer esto, entonces no vale la pena usar el filtrado de direcciones MAC en absoluto. Pero eso no es del todo cierto. Si no usa el filtrado de direcciones MAC:
- Ni siquiera estás bloqueando a los no hackers o a los ladrones de Wi-Fi aficionados de tu red.
- Está evitando una capa fácil de seguridad sin buena razón.
- No está tratando de hacer que ingresar a su red sea lo más difícil posible con múltiples capas de complejidad.
- No tendrá acceso a una herramienta simple que pueda ayudar con los controles de Internet de los padres.
Es por eso que es una buena capa adicional de protección para su red, pero no debe depender de ella como su única fuente de protección. Los dispositivos específicos de la lista blanca deben usarse como solo una parte de su arsenal general de protección de la red.
- « BSD vs Linux las diferencias básicas
- Cómo usar la red privada de Firefox para protegerse en línea »