Tengo el Askey RTF8115VW. He definido el filtro para las direcciones MAC a las que se permite conectar a WiFi y he guardado la configuración. Despues de un corte de luz y consiguiente reinicio del router, el filtro MAC estaba desactivado. Reactivé mi configuración guardada, pero mi listado de direcciones MAC sigue vacio. ¿Qué es lo que estoy haciendo mal?
Hola Ivo_K
No hemos recibido más consultas por tu parte, entendemos que no necesitas más ayuda. Damos por finalizado el hilo y si más adelante, tienes cualquier otra consulta, ya sabes donde encontrarnos.
Un saludo. Mª Jesús.
Hola Ivo_K
No hemos hemos tenido noticias tuyas, esperamos que la información facilitada por Theliel, al que agradecemos su aportación, te haya servido de ayuda.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Un saludo
Lidia
Buenas Ivo_K
"Sin embargo, para eso se necesitan conocimientos (y/o herramientas) especiales..."
Como te decía, pensar eso es el error y totalmente ilógico. Cualquier usuario mal intencionado, el 100% de ellos, que tenga un mínimo de conocimientos para intentar quebrantar una red WIFI, los tiene para saltarse un filtrado MAC. Del mismo modo que el que sabe leer, conoce las vocales. Es virtualmente imposible que alguien trate de romper WPA2-PSK AES de forma mínimamente seria, y el filtrado MAC le sea algún tipo de obstáculo.
Caben tres opciones, un usuario "medio", un usuario "avanzado" o un usuario "experto"
Para un usuario "medio" posiblemente no sepa como saltarse un filtrado MAC, ni siquiera que es, pero es que tampoco saben ni sabrían por donde empezar para intentar acceder a una red WIFI de un tercero de forma no autorizada. Para estos usuarios domésticos un filtrado MAC es una capa a sobrepasar, pero esta no tendría el menor impacto, ya que este tipo de usuarios no sabrían siquiera que es WPA2-PSK AES, las diferentes opciones por las que se puede intentar acceder a una red WIFI... etc etc etc.
Para alguien que use herramientas automatizadas (en caso de no tener conocimientos realmente avanzados), un usuario con ciertos conocimientos que quiera probar suerte en esto de redes WIFI, usará herramientas automáticas, scripts ya creados que automáticamente harán el trabajo por ellos. Por ende el filtrado MAC aquí ya es totalmente indiferente. Es más, aun cuando sea un script kiddy, es más que posible que sepa que es un filtrado MAC, es de primero de parbulito. Aprendes mucho antes a saltar un filtrado MAC que a intentar un ataque de fuerza bruza, por poner un ejemplo.
Y para usuarios expertos y con altos conocimientos, simplemente el filtrado MAC no existe, es un chiste para ellos. Es igual que cuando algunos ocultan el SSID de su red pensando que eso otorga alguna privacidad o seguridad. Es ridículo para ellos.
La diferencia entre el segundo y el tercer caso, es que el tercero sabe perfectamente los motivos y aspectos técnicos, el fondo de la cuestión, incluso puede enfocar el problema desde diferentes perspectivas. Mientras, el segundo, realmente no necesita entrar en esos detalles ni saber motivos, protocolos, cifrados... conoce o usa la utilidad/herramienta A/B/C y listo.
El primero grupo, que es el mayoritario, directamente no tienen ni idea de nada, y esos jamás van a intentar nada, con lo que la seguridad con ellos es completa igualmente.
Saludos.
Realmente no, aun que su comentario es una excelente y correcta explicación de la relativamente poca utilidad del filtrado MAC. Sin embargo, mi pregunta era otra - yo estoy tratando de entender si mi listado de direcciones MAC ha sido borrado por algun error mio o es así por diseño. Véase por favor mi respuesta a Theliel .
Muchas gracias Theliel por tu detallada y muy correcta explicación. Tienes razón cuando dices que es perfectamente posible saltarse el filtrado MAC rápida y facilmente. Sin embargo, para eso se necesitan conocimientos (y/o herramientas) especiales. El filtro MAC no parará los pies a los poseedores de esos conocimientos pero a todos los demás sí presentará "una capa más". Yo tengo, en mi router OpenWRT, definido un firewall muy bueno, uso el WPA3, mantengo una contraseña ultrafuerte y tengo desactivado el WPS y UPnP. Más algunas medidas de seguridad adicionales que prefiero no mencionar. No obstante, también pongo el filtro MAC para la mencionada "una capa más". Para OpenWRT y DD-WRT (y algunos routers comerciales) importar un listado de direcciones MAC es rápido y sencillo; para Movistar - por alguna razón que no entiendo - es complicado y requiere mucho esfuerzo y tiempo.
Total, que mientras no tenga mi instalación completada con el router Movistar en modo puente y mi propio router controlando la red, sobreviviré sin el filtrado MAC.
Una vez más, muchísimas gracias por tu tiempo y dedicación.
Buenas Ivo_K
Con total independencia de lo malo que son los cortes de luz o de que pueda tener ese modelo un fallo en la firmware y que no guarde ciertos valores (que todo puede pasar)
A día de hoy un filtrado MAC no añade ningún tipo de seguridad a ninguna red WIFI. Vas a invertir un tiempo X en rellenar y mantener la lista, que además querrás expandir o acorta en función de otros dispositivos. En cambio, cualquiera que potencialmente quisiese realmente acceder a la red WIFI, tardaría aproximadamente unos 3-4 segundos en saltarse el filtrado MAC. 3-4 segundos de cualquier usuario malintencionado frente a bastantes minutos a lo largo del año en mantener la lista... no compensa.
Pero aun con todo, el principal problema es otro, es la falsa creencia de seguridad que pueda aportar, potencialmente pudiendo cometer otros problemas reales de seguridad, como mantener habilitado WPS, usar un cifrado no adecuado, una mala contraseña... etc etc.
A día de hoy, el único valor (y es muy relativo) que puede tener, es usarlo como control parental en ciertos escenarios concretos, y tampoco lo recomendaría dado que hay sistemas infinitamente mejores para ello.
Algunos dicen que bueno, que puede no ser un sistema muy robusto pero es una capa más adicional... error. No es una capa más, no es ni una capa ni media, no aporta en seguridad nada. Cualquiera potencialmente interesado, sabe perfectamente como saltarlo, si es que la propia herramienta o utilidad que use directamente no lo hace ya sola.
Saludos.
Gracias Ruth.
Siento no haber explicado bien mi problema. Yo se cómo definir el filtrado MAC, pero una vez definido, todo se borra si se reinicia el router. Pensaba que lo podía conservar guardando mi configuración y reactivándola despues de reiniciar, pero eso tampoco funciona. Todo el listado de las direcciones MAC que había definido ha desaparecido y la reactivación de la configuración guardada no recupera ese listado.
Hola Ivo_K
Lo puedes activar accediendo a través de la puerta de enlace de tu router, http://192.168.1.1. En Configuración Avanzada, te aparecerá un nuevo menú en la parte izquierda de la web, para acceder a las reglas del firewall pulsa sobre la opción de: Wireless / MAC Filter. En esta opción debes marcar la opción de "Allow" y añadir las direcciones MAC que quieres añadir (Add), ten en cuenta que si activas esta opción pero no incluyes ninguna dirección MAC, el WPS del router quedará desactivado. Te dejamos este hilo por si te sirve de ayuda.
Un saludo.
Ruth.
