Whitelist RTF8115VW

Hola Erozen

Gracias por dejar el hilo con la solución marcada, damos por cerrada la consulta recordándote que, ante cualquier duda, estamos a tu disposición. 

Un saludo.

Nieves

Hola Erozen.

Comprobamos que has sido asesorado por Theliel, al cual agradecemos su colaboración y participación. Esperamos que sus respuestas te hayan servido para poder dar respuesta a tu consulta. Desde este área técnica no damos soporte a las opciones avanzadas del router. 

¿Necesitas más ayuda de nuestra parte?. sino es así y para que podamos dar por finalizado este hilo, te agradeceríamos si puedes cerrar este hilo  que has abierto, pulsando  en el botón “Aceptar como solución” del post en el que se te ha asesorado. 

Un saludo. 

Carmen

Buenas Erozen 

Ya te he contestado a ello, si no puedes por la interfaz Web porque dicha opción no está presente, cosa que por otro lado me parece totalmente normal, en este caso particular podrías hacerlo por SSH. En cualquier caso al no ser una funcionalidad por así decirlo "homologada" o de uso por parte de Movistar, suerte tienes, por así decirlo, que se pueda lograr de otros modos. Y como también te he dicho, en otros hilos he puesto más de una vez como añadir/eliminar entradas por SSH, aunque son 5 modelos diferentes si está actualizado los comandos son muy similares.

Saludos.

Hola Theliel,

de nuevo gracias por el comentario. Pero insisto, mi pregunta es "¿cómo puedo configurar una whitelist de MACs en el modelo de router que tengo?"

Por lo pronto veo que no hay ningún menú para realizar dicha operación.

Buenas Erozen 

"...pero también te digo, viviendo en un bloque con tropecientas redes disponibles, entre más enrevesado mejor. Al final del día, no puedes garantizar una seguridad absoluta, sino establecer medidas disuasorias."

Es que no es una medida disuasoria, y da igual que sea un bloque de pisos con 2 redes o con 10000. Cualquiera que tenga unos conocimientos mínimos para intentar, repito, aunque solo sea intentar colarse en otra red WIFI, sabe como invertir esos 2 segundos en saltarse un bloqueo por MAC. O son lamers  que tan solo usan scritps automatizados por otros, que ya de por sí se saltan automáticamente bloqueos por MAC, o son usuarios más avanzados y expertos que saben de sobra como saltarlo.

Dicho de otro modo, te puedo asegurar que no es ningún tipo de medida disuasoria, y lo mismo es aplicable para aquellos que aun creen que ocultando la red se logra algo, es exactamente lo mismo, como seguridad no vale absolutamente para nada, cero, ni disuasorio ni nada. Las únicas medidas de seguridad que a día de hoy son de seguridad en lo que hablamos es: Deshabilitar WPS en todas las redes WIFI, una contraseña decente personalizada, usar WPA2-PSK AES o en su defecto WPA3. Y por supuesto no caer en ingeniería social. Todo lo demás sobra.

Como digo, además, implica causarnos problemas a nosotros mismos. Si fuese un clic tan solo que no nos afectase pues mira, total, es un clic y ya está, aunque no valga para nada tampoco nos afecta. Pero mantener una lista si nos afecta, como el creer que dicha medida pueda servir para algo.

Sobre los Router actuales, es al contrario, son funcionalidades que van desapareciendo por no tener utilidad. Como te digo una lista negra puede tenerlo en un momento dado por cuestiones de control parental, que no por seguridad, pero nada más. Lo miso pasa con los filtros parentales, cada vez más los Router los eliminan porque tienen menos sentido, dado que ya casi todos los sistemas operativos y navegadores usan o pueden usar DoT/DoH que evitan cualquiera de estos sistemas de filtrado.

Hay 5 HGU, la mayoría de ellos al menos por SSH permiten añadir/eliminar MAC a las listas negras o blancas sin mayor problema, en más de una ocasión lo he tenido que poner aquí pero no precisamente para añadirlas, sino para eliminar dispositivos/equipos de la lista negra por meterlos y no ser capaces de quitarlos.

Hola Theliel 

Gracias por la respuesta. Entiendo lo que comentas, pero también te digo, viviendo en un bloque con tropecientas redes disponibles, entre más enrevesado mejor. Al final del día, no puedes garantizar una seguridad absoluta, sino establecer medidas disuasorias.

Como comento, dicha opción no está disponible desde la interfaz web (básica/avanzada) del router, ni en el portal alejandra, ni en el """smart""" wifi.

Por casualidad, ¿tienes este router y has configurado algo directamente por ssh? Quiero evitar a toda costa toquetear ajustes fuera de menú, ya que seguramente se cepillen los cambios en el siguiente update que hagan...

También me es curioso, hace una década en otra vivienda con un router más viejo de telefónica tenía esta opción disponible y ningún problema. Me parece que para navidades cae un mesh para nunca más depender del proveedor 😂

Buenas Erozen 

El Router internamente lo permite, al menos por comandos. No obstante es posible que la opción no esté expuesta en la interfaz Web, y sea necesario usar la aplicación.

No obstante, te digo de antemano, que los bloqueos por MAC no sirven absolutamente para nada como sistema de seguridad. Si cualquiera accediese por cualquier motivo a tu red, te aseguro que un bloqueo MAC (o listado blanco, es indiferente) se salta en unos 2 segundos. Este tipo de "filtros" pueden ser usados en todo caso y solo con cierto sentido, como un control parental rudimentario y de escaso valor, pero como seguridad, literalmente cero. Es más, mientras que a un potencial intruso le costaría 2 segundos solventarlo, tu te puedes llevar horas y problemas el mantener una lista blanca.

Por ello la poca utilidad de una lista blanca. En el control parental una lista negra aun tiene algo de sentido porque el crio de la casa con 8 años igual no sabe saltarse un bloqueo MAC, y tu bloqueas un dispositivo concreto, el de él. En una lista blanca es al revés, se da por sentado que lo que quieres es "bloquear" el acceso que no puedas controlar tú, no como sistema de "control parental", y como seguridad, repito, esto no vale absolutamente para nada.