Filtros MAC perdidos
Tengo el Askey RTF8115VW. He definido el filtro para las direcciones MAC a las que se permite conectar a WiFi y he guardado la configuración. Despues de un corte de luz y consiguiente reinicio del ro...
Foro
Buenas Ivo_K
Con total independencia de lo malo que son los cortes de luz o de que pueda tener ese modelo un fallo en la firmware y que no guarde ciertos valores (que todo puede pasar)
A día de hoy un filtrado MAC no añade ningún tipo de seguridad a ninguna red WIFI. Vas a invertir un tiempo X en rellenar y mantener la lista, que además querrás expandir o acorta en función de otros dispositivos. En cambio, cualquiera que potencialmente quisiese realmente acceder a la red WIFI, tardaría aproximadamente unos 3-4 segundos en saltarse el filtrado MAC. 3-4 segundos de cualquier usuario malintencionado frente a bastantes minutos a lo largo del año en mantener la lista... no compensa.
Pero aun con todo, el principal problema es otro, es la falsa creencia de seguridad que pueda aportar, potencialmente pudiendo cometer otros problemas reales de seguridad, como mantener habilitado WPS, usar un cifrado no adecuado, una mala contraseña... etc etc.
A día de hoy, el único valor (y es muy relativo) que puede tener, es usarlo como control parental en ciertos escenarios concretos, y tampoco lo recomendaría dado que hay sistemas infinitamente mejores para ello.
Algunos dicen que bueno, que puede no ser un sistema muy robusto pero es una capa más adicional... error. No es una capa más, no es ni una capa ni media, no aporta en seguridad nada. Cualquiera potencialmente interesado, sabe perfectamente como saltarlo, si es que la propia herramienta o utilidad que use directamente no lo hace ya sola.
Saludos.
Muchas gracias Theliel por tu detallada y muy correcta explicación. Tienes razón cuando dices que es perfectamente posible saltarse el filtrado MAC rápida y facilmente. Sin embargo, para eso se necesitan conocimientos (y/o herramientas) especiales. El filtro MAC no parará los pies a los poseedores de esos conocimientos pero a todos los demás sí presentará "una capa más". Yo tengo, en mi router OpenWRT, definido un firewall muy bueno, uso el WPA3, mantengo una contraseña ultrafuerte y tengo desactivado el WPS y UPnP. Más algunas medidas de seguridad adicionales que prefiero no mencionar. No obstante, también pongo el filtro MAC para la mencionada "una capa más". Para OpenWRT y DD-WRT (y algunos routers comerciales) importar un listado de direcciones MAC es rápido y sencillo; para Movistar - por alguna razón que no entiendo - es complicado y requiere mucho esfuerzo y tiempo.
Total, que mientras no tenga mi instalación completada con el router Movistar en modo puente y mi propio router controlando la red, sobreviviré sin el filtrado MAC.
Una vez más, muchísimas gracias por tu tiempo y dedicación.
