Siempre he tenido cierta obsesión por no usar contraseñas en mis redes wifis, hace años cuando nadie sabía lo que era internet inalámbrico directamente tenía la red de casa abierta pero al empezar a compartir archivos entre distintos ordenadores tomamos la decisión de bloquear la red.
Desde mi punto de vista la mejor forma de hacer esto es gracias a la protección por direcciones MAC, es una forma sencilla y sin necesidad de recurrir a contraseñas, de configurar nuestra red con seguridad.
Si además tienes un Time Capsule o un Airport Extreme hacer esta tarea es francamente sencillo y en muy poquitos pasos podremos tener configurada nuestra red de forma segura.
Para los que no sepan de que va el tema, les comentaré rápidamente que la protección por MAC utiliza la @MAC de los dispositivos para dejarles (o no) conectarse a una red.
Una dirección Mac es una clave única por dispositivo, sólo existe una por cada dispositivo del mercado, que identifica todo equipo que se conecta a una red mediante una conexión ethernet o wifi, digamos que es el “número de serie” de un equipo.
Mediante esta dirección el router es capaz de distinguir las distintas conexiones y ceder internet y red únicamente a los dispositivos que previamente se hayan autorizado para ello.
Siempre se ha dicho que el usar este tipo de conexiones ralentizaba las conexiones ya que en cada paquete se añade la dirección MAC, aunque esto tiene más de leyenda urbana que de otra cosa puesto que en todos los paquetes se envía la dirección MAC, se use para codificar la red o no.
Una vez terminada la clase de redes es hora de ponernos manos a la obra.
Pasos necesarios
Lo primero que tienes que hacer tanto si estás en un Mac como en un PC es conocer la dirección MAC de tu equipo, para ello tienes que acceder hasta las Preferencias del Sistema en el apartado Red. Una vez allí tienes que pulsar sobre AirPort y a continuación sobre el botón “Avanzado…” y por último dentro de la nueva ventana pulsar sobre el apartado Ethernet donde podrás ver tu @MAC.
Una vez tenemos la dirección tenemos que abrir la Utilidad Airport, pulsar sobre tu dispositivo y abrir sus preferencias.
Dentro de las prefencias tienes que ir hasta la pestaña “Acceso” dentro del menú AirPort, concretamente este:
En este menú se agrupan los distintos ordenadores y equipos a los cuales puedes o no dar servicio. Para añadir un nuevo dispositivo tienes que pulsar sobre el botón ‘+’ de la parte inferior izquierda de la ventana.
En esta nueva ventana tendrás que añadir la @MAC del ordenador, un nombre descriptivo y por último el tipo de acceso que podemos dar al equipo, principalmente son tres:
- Acceso ilimitado.
- Acceso no permitido.
- Acceso limitado a días, muy útil como control parental.
Una vez añadidos todos los parámetros, pulsamos en aceptar en ambas pestañas y por último reiniciamos nuestra base Wifi. ¡Listo! Ya tenemos nuestra red protegida por MAC y nos podremos olvidar para siempre de contraseñas imposibles y de perdidas de datos.
Si algún día tenemos un nuevo equipo o un invitado en casa, los pasos para añadir “permisos” a ese ordenador son los mismos que hemos seguido, puede parecer algo tedioso, pero lo cierto es que es bastante cómodo.
Comentarios
interesante
I cada vez que viene un amigo a tu casa le tendras que volver a configurar el TimeCapsule, creo que es mucho más fácil usar un password.
Samuel, tus artículos siempre son interesantes. Muchas gracias!
interesante
No es nada seguro tener sólo filtrado por MAC, este debe ser un "además" de un cifrado. Cambiar la MAC de un dispositivo es realmente sencillo por lo que si tienes la red abierta es tremendamente sencillo averiguar la MAC de un dispositivo conectado y usarla como propia (más sencillo que romper un cifrado WEP o WPA).
Nada recomendable tener sólo filtrado por MAC.
De acuerdo contigo, con unos cuantos paquetes puedes saber la Mac de uno de los dispositivos y modificar la de tu equipo para conectarte a la red pero... ¿realmente piensas que tu vecino del 5º de 45 años y que no sabe usar Windows 7 va a ponerse a comprobar tus paquetes?
Esto es únicamente una forma sencilla de dos cosas: -Que los cara dura paguen por internet y no usen el tuyo. -Si compartes algún HD no tengas problemas de seguridad y que otras personas accedan a tus archivos.
interesante
Si tu vecino de 45 años no se va a poner a comprobar tus paquetes, mucho menos va a tratar de romper el cifrado de tu password WEP o WPA. Sin embargo, es más factible que tu/s otro/s vecino/s sí pueda/n leer un par de paquetes y clonar una de tus MAC address. El punto es que en tu artículo estás diciendo que es mejor usar filtro de MAC address en vez de contraseña, y eso es completamente falso. El usar sólamente el filtro de MAC está considerado como una mala práctica, por su nivel de vulnerabilidad. Lo mejor sería usar la combinación de password y filtro de MAC, pero con utilizar solamente un BUEN password es más que suficiente.
Hola Samuel solo decirte que la vida da muchas vueltas , un vecino puede estar pasando un mal momento como millones ahora en nuestro país , alguien de esos podría conectarse al vecino sin abusar de su red y no por eso es un caradura al que hay que despreciar y menos por la edad que tenga , creo que hoy no tienes un buen día , espero que mañana lo mejores , se despide un joven de 45 años , un par mas que tú , suerte y chao .
interesante
Creo que no me he enterado bien.
Proteger una WiFi solo por la mac??? pero si falsear la direccion MAC es lo mas facil que hay.
Con un sniffer descubres la MAC que necesitas, falseas la tuya y a vivir que son dos dias.
http://www.kriptopolis.org/MAC-spoofing http://www.macgeekery.com/gspot/2006-04/mac_address_spoofing
Si este reportaje es lo que creo que es permitame decirle señor Campos que se ha cubierto de gloria.
Yo añadiría que se a cubierdo de gloria marron, porque decir eso que ha dicho es como dejar el coche con las llaves puestas.
Buen tutorial. Gracias Samuel.
Perdón por el off-topic pero acabo de escuchar a un empleado de Vodafone hablando con un amigo que han entrado en mi curro hablando sobre que van a tener el iPhone en Vodafone en Mayo y a buenos precios ;)
Si sacan el 4G en vodafone con buenas tarifas me cambio a Vodafone.
-- editado por última vez a las 11:52
interesante
Usar como seguridad un filtrado por MAC es la locura. Medio minuto de Google, otro minuto más para romperlo y listo.
Para colmo, además de inseguro es incómodo. Como dicen por ahí arriba, es mucho mejor tener una contraseña y dejarse de inventos.
brillante
Creo que lo que en realidad necesitamos saber es donde vive el Señor Samuel, barra libre de internet para campar a nuestro antojo hoygan.
Espero que el disco duro ese compartido este lleno de pr0n, ya sera un viaje bien aprovechado.
Intenne Gratis.
Me ha hecho daño a la vista: se escribe oigan, no hoygan... un poco de cuidado, que esto lo lee mucha gente ;-)
interesante
De verdad, yo creo que este artículo como manual para limitar las conexiones por dirección MAC está muy bien, pero sinceramente, no es nada recomendable tener solo limitado el acceso por MAC, yo recomiendo, además del filtrado por MAC tener una protección WPA2. Y si ya eres un friki de la seguridad y puedes permitirte tener la conexión protegida por WPA2-PSK con servidor RADIUS, entonces ya si que eres infranqueable.
Mi red está configurada de esta forma desde hace mucho tiempo (además está oculta) y es lo más cómodo que hay. ¿Viene alguien? Le autorizo el paso; así cuando venga la próxima vez se conecta solo. Asi no tengo problemas con los protocolos de encriptación, los que detecta vista, los que no… Esto seria un problema viviendo en el centro de la ciudad, cientos de dispositivos alrededor tuyo snifando (redes) y usando el emule… Pero en mi chalet, que todos en mi calle tienen internet y no hay ningun parque cerca, pues no tengo ese peligro. El tuto esta bien, pero como SIEMPRE cada uno hace lo que le conviene en cada momento y situación. Por supuesto que además de ocultar y restringir por mac, se puede meter una contraseña y ya es la repanocha en seguridad, pero para qué llevar chaleco antibalas en el desierto…
O sea, un sistema de proteccion que no te protege de nada a la que venga alguien que sepa minimamente de que va el tema, buen sistema.
Por usar tu analogia un chaleco antibalas que no te protege de alguien que lleve pistola, de los demas ya estarias a salvo.
-- editado por última vez a las 12:39
1º Difícilmente llega la cobertura a la calle. 2º La cobertura solo llega a la casa de 1 vecino (comprobado) que ya tiene internet, como he dicho antes. 3º En la calle no hay bancos, robarme la wifi seria incomodo.XD 4º Cuando viva en el centro, entonces, cambiaré la configuración. Se cambiarla, se administrar redes y no tendre ningun problema en hacerlo.
Estamos locos o que?... tu vecino de 45 años que no sabe ni usar windows 7, buscando por google en 5 minutos te rompe tu genial idea, lo dicho por el ultimo compañero este cifrado solo es válido en un lugar donde no valga la pena atacar o dondo haya poco que esconder, pero ni loco utilizaría esta opción... vamos a dia de hoy la veo igual de fragil que dejarla libre la verdad.
Olvidamos que los cifrados también se pueden romper… Hay por ahi una distro de linux, wifislax, con todo lo necesario para romper cualquier red wifi.
interesante
El unico encriptado wifi que se puede romper con garantias y rapidamente a dia de hoy es solo WEP, WPA y WPA2 estan a salvo aun, hay pruebas de concepto sobre romper WPA pero aun es muy laborioso y poco preciso.
Pero oye que a mi ya me va bien que todo dios ponga solo una proteccion basada en MAC, el paraiso en la tierra.
brillante
Con todos mis respetos, pero proteger la red solo con la MAC me parece una insensatez, porque solo sirve para crear una sensación de falsa seguridad. No olvidemos que la encriptación sirve para dos cosas:
A: que un tercero no pueda utilizar nuestra conexión B: que un tercero no pueda espiar nuestro tráfico de red
Por un lado, alguien podría venir y conectarse a nuestra red. Esto no es mayor problema, salvo que se ponga a bajar cosas del eMule, o peor aun, se utilice para realizar actividades ilegales, como ataques DOS, envío de spam, descarga de pornografía infantil, etc. En ese caso nos podemos ver envueltos en un buen lío, ya no por el vecino, sino porque hoy en día sigue siendo muy fácil para los "e-delincuentes" conseguir una conexión a Internet anónima. En mitad de cualquier calle puedes encontrar un montón de redes WiFi susceptibles de ser utilizadas.
Por otro lado, cuando entremos en nuestras webs favoritas, como puede ser Applesfera :P , no nos gustaría que nadie interceptara nuestra clave (sobre todo si usamos OpenID). Y recordemos que sin cifrado cualquiera puede escuchar lo que estamos transmitiendo por la red, desde nuestra navegación hasta los archivos que movemos de un ordenador a otro.
En redes WiFi cifrado WPA obligatorio, WEP tampoco vale (está más que reventado). La ocultación de SSID y el filtrado MAC pueden ser complementos adicionales, pero nunca el único método de seguridad de nuestra red.
Saludos.
interesante
Ya quisiera yo para mi vecinos tan confiados como el redactor de esta noticia.
interesante
El filtrado MAC puede estar bien como complemento, pero no para sustituir una protección WPA.
Tal vez, el hecho de que el proceso de configuración sea más "complicado" que el de encriptación por passkey, te de una sensación de falsa seguridad, o de ser un usuario más avanzado, pero sinceramente, ni es seguro, ni es práctico.
Pero bueno, cada uno es libre de hacer lo que quiera con su red particular.
La MAC se salta en nada. Es un complemento de seguridad, pero no una medida adecuada por si misma. Ni caso.
interesante
Sinceramente, tanto el objetivo como la redacción del artículo me parecen una aberración.
Por un lado, que a día de hoy alguien todavía piense más en que mi vecino "me roba" el ancho de banda antes de pensar en si alguien me esta revisando el tráfico a ver si pilla mis contraseñas me parece una insensatez extrema, siendo suaves. Siguiendo tus argumentos es mucho más práctico ocultar la red y listo, porque ningún vecino se va a poner a usar un programa que descubra las redes ocultas. Mucho más sencillo y práctico cuando vienen visitas.
Pero lo que me parece todavía más grave es que encima lo digas y recomiendes en un artículo que va a leer mucha gente (en tu casa haz lo que quieras) y que tengas la desfachatez de decir que es un método "para configurar nuestra red con seguridad". ¡Pero si hoy en día hasta tener un Imagenio con WEP sin modificar es una invitación a que cualquier vecino te craquee la red! Existen multitud de programas y scripts que automatizan el proceso de suplantar una MAC, así que complicación 0. Y cuando la alternativa es pagar 65€ al mes, hasta el vecino más zoquete se vuelve un listorro de cuidado.
Por último, no hagáis caso a todo el que diga que la encriptación WPA2 (o WPA) ha sido rota. A día de hoy el único método realizable es tratar de adivinar la clave de encriptado, no la encriptación en si. O sea, la seguridad depende enteramente de la clave que uséis, no como en WEP que pongas lo que pongas como clave te la adivinan.
Haciendo una pequeña busqueda n google: http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks no me le he leido, pero hay mas de uma pagina con tutoriales para llevarlo a cabo...
Y si hubieras leído el enlace que pones te habrías dado cuenta de que el único ataque conocido contra WPA/PSK es un ataque a su contraseña, no al protocolo. Como los humanos somos animales de costumbres normalmente un ataque de diccionario facilitaría mucho el trabajo, pero una buena contraseña lo hace materialmente imposible dentro de, digamos, la edad estimada del universo.
Para más información, cabe decir que contra el protocolo WPA a secas, no el WPA2 que es más moderno y el que se usa ahora mismo, se encontró un fallo que permitía de alguna desencriptar algunos paquetes que viajaban en una de las direcciones, aunque no tenía aplicación práctica.En WPA2 ni siquiera eso. Insisto, con WPA2/PSK nuestra red será tan segura como lo sea la contraseña que pongamos.
Edito para arreglar una parte escrita y borrada mal :S
-- editado por última vez a las 16:39
Y como somos animales de costumbre, pondremos nuestra fecha de nacimienro enlugar de usar el generador de claves que viene en el mac XD! No se, siempre pense que si, que los protocolos wifi nunca eran suficientemente seguros contra alguien con el suficiente tiempo... Dejé de usar wap2 por los problemas con vista, y no me arrepiento de ello..
Al leer este artículo he sentido que tenía que comentar la locura que me parece hacer esta recomendación. Por suerte luego he visto que los comentarios explican en mejor o menor medida por qué esto nunca se debería utilizar como medida de "seguridad". Como bien dicen algunos por aquí como Zaraka este artículo es una aberración.
Te recomiendo que lo elimines.
interesante
Te has cubierto de gloria.
Desde cuando el filtrado MAC es un sistema de seguridad? Como te han dicho por arriba si quieres proteger realmente una red inalambrica lo primero de todo es no tenerla, si decides tenerla... wpa2 con tkip+aes y contraseña rellenando todos los bits y de paso implementar un radius o ipsec.
Filtrar por MAC es una solemne tontería, no se consigue nada, tu información sigue sin enviarse cifrada por lo que ya no hay seguridad.
Ademas, yo doi fé de que mi padre sabe crackear redes wifi, es tan sencillo como usar un live cd como wifislax o wifiway y usar un asistente, mas sencillo imposible.
Seguramente vivirás bastante lejos de mí, pero si no me haría una gracia tremenda ponerte una captura de pantalla de tu disco duro.
Menudo conocimiento desbordado que se nota en.... los comentarios, por que lo que es en el reportaje, ya dije en #4 que no podia creer que hubiera escrito lo que ha escrito.
Si estos son los profesionales de hoy en dia que dios nos pille confesados, suerte que en los comentarios (la gente que los lea) se aclaran las cosas por que vaya tela.
De hecho creo que es que no visitare mas esta pagina dado el elevado nivel que ha ido demostrando en todos los aspectos de un tiempo a esta parte.
-- editado por última vez a las 15:37
Venga chicos, todos sabemos que hacer leña del árbol caído es muy fácil. Esta claro que lo escrito en la entrada no es una buena recomendación, si no una medida mas a tomar junto a la encriptación mediante WPA2.
Sin embargo, una vez aclarado en los comentarios, tampoco hace falta dar caña como algunos lo estáis haciendo.
Relax y a disfrutar de la vida.
Al margen de que haya sido poco afortunado Samuel en su exposición del articulo o que no domine el tema del que escribe creo que tambien son desafortunadas la criticas a un grupo que nos da cada dia valiosa información. Creo que debeis dar tiempo a Samuel a que se defienda.
muy buen articulo. además de la protección Mac yo añadiría un cifrado, si puede ser WPA-PSK mejor que mejor.
1 saludo!
Samuel, sinceramente muy buen post. Creo que el espíritu fue agregar un conocimiento mas al mundo del WiFi, y que nunca pretendió ser una verdad absoluta. Coincido con tu comentario "¿realmente piensas que tu vecino del 5º de 45 años y que no sabe usar Windows 7 va a ponerse a comprobar tus paquetes?". Nos pinta de cuerpo entero a todos. Un Abrazo desde Argentina, y siga siempre asi.!!!
Antes de leer los comentarios me puse a aplicarlo con Time capsule nueva. No hubo forma de que funcionara en ninguno de los macs y en el iPhone. Buscando solución vi los comentarios y lo que he hecho es pasar de una wep a una WPA2 Personal con la clave generada aleatoriamente y optando por una versión distinta de la primera que ofrece.
Trabajé en un ISP un tiempo y hace años dimos con un carota que pilló la MAC de un cliente y se dedicó a fraccionar la conexión y revenderla al resto de los vecinos. Le pillamos pues cuando se caía la línea llamaba a darnos la brasa de una forma ferocísima. Y cuando llamaba al cliente para decirle que ya estaba solucionado, me decía que no sabía de qué le estábamos hablando. Fue muy listo al hacerse con la conexión, pero no al llamar siempre a la misma hora cuando sólo yo estaba trabajando y enseguida pillé el truco. Y es que se pasaba de agresivo que me puso en activación máxima.
Hola, tengo un imac que no pilla la señal wifi de mi router adsl telefónica. Me han dicho en una tienda apple que lo mejor sería comprarme un AIRPORT EXTREME, pero joer son 100 pavos, cuando hay por ahí WIRELESS CON ANTENA MÁS POTENTES POR 50 PAVOS, tipo ALPHA DE NETWORKS. Alguien tiene una AIRPORT EXTREME? amplia mucho la señal? gracias jakometa@gmai.com www.jakometa.com
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect