Filtrado MAC
From Wikipedia, the free encyclopedia
En redes informáticas, filtrado MAC se refiere a un método de seguridad mediante control de acceso en el cual la dirección MAC de 48 bits asignada a cada tarjeta de red es usada para discriminar su acceso a la red.
Las direcciones MAC (siglas del inglés media access control, control de acceso de medios) identifican de forma única a cada tarjeta, de forma que el uso de filtrado MAC en una red posibilita permitir o denegar el acceso a la red a cada dispositivo específico a través del uso de listas negras y listas blancas. Mientras que la restricción de acceso a la red mediante el uso de listas es un proceso simple y unívoco, no son los individuos los que están identificados por una dirección MAC, sino solo los dispositivos, de manera que una persona con acceso autorizado necesitará una entrada en la lista blanca para cada dispositivo con que vaya a acceder a la red.
Si bien procura cierta protección adicional a una red, el filtrado MAC puede ser sorteado escaneando una dirección MAC autorizada (mediante airodump-ng) y luego asignando al dispositivo propio una MAC válida fraudulenta; esta es la práctica conocida como MAC spoofing. Esto puede hacerse usando el registro de Windows, o mediante herramientas de línea de comandos en plataformas GNU/Linux. Es habitual referirse al filtrado MAC como un caso de seguridad por oscuridad. Desgraciadamente, el uso del filtrado MAC puede llevar a una falsa sensación de seguridad.
El filtrado MAC no constituye un control efectivo en redes inalámbricas, ya que un atacante puede hacer una escucha de las transmisiones. Es más efectivo en redes cabledas, ya que es más difícil para el atacante identificar las MAC autorizadas.
El filtrado MAC se usa también en redes inalámbricas empresariales con puntos de acceso múltiples, para evitar que los clientes se comuniquen entre ellos. El punto de acceso puede ser configurado para permitir a los clientes comunicarse únicamente con la puerta de enlace predeterminada, pero no con otros clientes inalámbricos, incrementando la eficiencia de acceso a la red.
