Buenas Progenote
En realidad la cuestión es mucho más sencilla compañero.
"El problema que le veo, es que salvo por una contraseña encriptada y de alta calidad (etc…) no hay forma de filtrar por defecto y por MAC dispositivos permitido..."
Por desgracia, aun se arrastra desde hace mucho y mucho.... la falsa creencia de que un filtrado MAC sirve para algo como medida de seguridad. Y el problema es que no, que no tiene absolutamente ningún impacto en la seguridad. Es más, su presencia puede ser "peligrosa" en tanto y cuanto uno crea que puede ser una capa adicional de seguridad, y por ende estar más "tranquilo" por ello.
Y esto es importante, porque no estoy diciendo que valga para poco, estoy diciendo que no vale absolutamente para nada, para lo único que sirve es para que inviertas mucho tiempo en mantener la lista actualizada. Si cualquier usuario mal intencionado tiene interés o ganas de colarse en tu red, cae obligatoriamente en una de estas dos posibilidades:
a) Un usuario avanzado que sabe lo que hace y las diferentes técnicas potenciales para intentar asaltar tu red WIFI... y que no significa que puedan, y que tardan de reloj unos 2 segundos en saltarse cualquier filtrado MAC (lista blanca o negra)
b) Usuarios que realmente no tienen conocimientos muy elevados, y requieren de programas más automatizados y herramientas que puedan utilizar, aunque no sepan bien que hacen o no... y en este grupo tampoco vale para nada, porque dichas herramientas ya saben y hacen, saltarse dichos filtros.
-----
Lo más curioso del asunto, es que aun son muchos usuarios los que configuran o demandan esta característica pensando en la supuesta seguridad, y en cambio no toman las medidas realmente necesarias, que son las únicas que tienen valor, para proteger su red:
1º. Usar WPA2-PSK AES o WPA3-SAE si es posible.
2º. Usar una contraseña segura, se puede usar una frase corta que es fácil de recordar y generalmente "larga" en caracteres
3º. Deshabilitar WPS en todas las redes que se emitan
4º. No dar la clave WIFI a nadie que no sea de confianza, obvio
5º. No caer en ataques de ingeniería social, como los ataques de gemelo malvado por ejemplo.
Nada más, y de todo ello lo más importante son únicamente los 3 primeros puntos, de los cuales 2 de serie el Router ya tiene cumplido, y en todo caso el tercero es lo único que a día de hoy se recomendaría aplicar desde un punto de vista de la seguridad. Y bueno, cambiar la contraseña por defecto también por eso de tener una propia no dependiente de nadie.
Saludos.
