Buenas DormoBlue
El problema es que no hace falta ser un experto para saltarse un filtrado MAC. Si es un "experto" sabe perfectamente como donde y cuando. Si es un aprendiz o alguien que no tiene mucha idea de, usará herramientas que lo hacen automáticamente sin el menor problema.
"¿qué sentido tiene tener una contraseña wifi o para el router si el mismo experto que mencionas se la puede saltar también"
Esa es la gran diferencia compañero, que mientras que un filtrado MAC se lo puede saltar hasta el menos educado en seguridad, el sistema de seguridad WPA2-PSK AES / WPA3 SAE no puede saltarlo ningún experto, ni bueno ni malo. Por eso se sigue usando a día de hoy.
Actualmente tan solo se requieren 3 cosas para que tu red sea segura.. 4 si quieres:
1º. Tener deshabilitado WPS en las redes WIFI. WPS es cómodo para emparejar dispositivos, pero en esencia lo que hace es "convertir" la contraseña WIFI que tenemos a un "PIN" de 8 cifras, el cual es infinitamente más sencillo de lograr por fuerza bruta.
2º. Usar una seguridad no rota. Incluso WPA-PSK TKIP se puede considerar seguro!! Recomendable usar WPA2-PSK AES o WPA3 SAE. No usar jamás WEP. A diferencia de los otros, WEP es un sistema roto actualmente, el resto no. Existen "ataques" contra ellos, pero a nivel práctico no, ningún experto por listo que sea y avanzado que sea podrá romperlo
3º. Una contraseña mínimamente digna. La seguridad WIFI da igual el estándar que use, no tiene sentido si se usa una contraseña sencilla que por fuerza bruta se puede romper. De ahí a que como mínimo se use una cadena de 8+ caracteres combinando letras (mayus y minus) y números, mi recomendación es siempre una frase corta.
4º. No caer en técnicas de ingeniería social.
----
Si analizas dichos puntos, da igual que cojas al experto en seguridad más capaz o al más aprendiz. Si cualquier usuario es capaz de intentar una taque a WPS, a fuerza bruta o a realizar ingeniería social, te puedo asegurar al 100% que el filtrado MAC es literalmente nada. Si quieres ver una analogía, si un niño pequeño conoce el abecedario, conoce tanto las vocales como las consonantes!! Aun cuando no fuese capaz de saber cuales son vocales o cuales son las consonantes, pero las conoce. Aquí es lo mismo. El impacto en la seguridad es literalmente nulo.
-----
Respecto a lo que citas de permitirlo por la aplicación, depende ya de a quien le preguntes, te aseguro que no me invitan para escucharme si creo que ciertas funciones son o no son buenas en la aplicación o en el Router.
No obstante, haciendo un ejercicio sencillo de imaginación y aplicando la navaja de Occam, lo más probable es que sea implementado como medida rápida y sencilla a control parental, no seguridad, que es bien diferente. Por ejemplo, tienes niños pequeños con tablet/movil y les quieres bloquearles internet un rato, o permitirle solo un rato. Con la app se puede realizar de forma sencilla. Es más, creo recordar que (no uso la aplicación) que existía una opción de "pausarlo" X tiempo.
-----
En conclusión, y como he dicho, no solo no creo que sea una imprudencia eliminarlo, sino todo lo contrario, es crear una falsa sensación de seguridad que no existe, para nadie. Tienes el ejemplo sencillo de usar WPS. Muchos usuarios usan WPS y por otro lado insisten en usar un filtrado MAC... cuando se da la circunstancia que un Router con WPS habilitado puede (no obligatoriamente) ser vulnerable a que entren en tu red, y por otro lado el filtrado MAC no va a impedirlo en modo alguno. Es decir se usa algo que es peligroso, y por otro lado se usa algo que no vale para nada. Imagino que ves la ironía de ello 🙂
Si sigues los 4 puntos anteriores, la red WIFI es segura, sin más. Y a menos que seas descuidado con la contraseña, tengas algún malware en tu red o cualquier otro tipo de ataques de ingeniería social, tu red estará siempre segura. Al menos hasta hoy, si mañana aparece un ataque posible contra WPA2-PSK AES que sea realista y realizable, pues tendremos todos que forzarnos a usar WPA3 SAE, o incluso un futurible WPA4!! Pero te aseguro que en ningún momento el uso de un filtrado MAC va evitar nada de ello, en nada, en ningún grado, ni mucho ni poco
Saludos.
