lunes, mayo 10, 2010
Albert López
Introducción
Mucha gente es víctima cada día sore robo de conexión de banda ancha por no proteger su conexión con contraseña o por tener contraseñas muy débiles que fácilmente pueden saltarse con programas o suites especializadas para ello. Hay distíntos tipos de cifrado aunque ningúno de ellos da por seguro que cualquier persona que necesíte internet robe parte de nuestro ancho de línea.
Por ello se propone una sencilla solución con una simple opción que tienen muchos routers para poder restringir el accéso a ciertos equípos por ejemplo que tengamos en casa, es un método muy eficaz y poco engorroso si tenémos siempre un número de ordenadores en casa y no se conectan otros del exterior por ejemplo amigos que puedan venir con su portátil.
El metodo de protección que se aconseja es el filtrado por MAC, para ello antes hace falta conocer que es la MAC de un equípo. La MAC signifíca (Medium Acces Control) és un identificador de 48 bits con un formáto hexadecimal del tipo XX:XX:XX:XX único a cada ordenador, bueno, en realidad no corresponde al ordenador, corresponde a la targeta de red o dispositivo de control al medio el que identifíca a un único ordenador, resumiendo cada ordenador tiene una MAC.
La idea del filtrado por MAC, consiste en ordenar al router que solo ciertas MAC puedan conectarse y así poder por ejemplo navegar dejando a cualquier MAC no autorizada sin poder aprovechar la conexión aunque se sepa la contraseña.
Modos de ver la MAC
- En el entorno Windows la Dirección MAC se conoce como Dirección Física. La manera mas sencilla es abrir una terminal de línea de comandos ("cmd" desde Inicio>Ejecutar) y allí usar la instrucción: ipconfig /all. A continuación la que aparece: “Dirección físicas”.
- En el entorno de familia *nix (Mac Os X está basado en UNIX), habrá que abrir un terminal y ejecutar el comando: ifconfig -a. Esto nos muestra las interfaces seguidas de sus respectivas direcciones MAC en el epígrafe ether. (Nota: para ejecutar "ifconfig" hay que tener privilegios de root: "sudo ifconfig -a").
Usando el paquete iproute2, es posible obtener las direcciones MAC de todas las tarjetas ethernet : "ip link list".
Filtrado por MAC
Una vez se sepa las MAC o MAC's de los dispositivos que queramos dar acceso a la conexión entraremos a la configuración del router y buscaremos la opción de filtrado por MAC, en caso de no encontrarla a simple vista se puede mirar en el manual de éste o buscar información sobre el modelo que tengámos por internet haber si tiene la opción.
Aquí a modo de ejemplo dejo una pequeña explicación de filtrado MAC para el modelo Linksys de Cisco, ahora ya no hay escusas si un vecino nos roba el ancho de conexión.
Mucha gente es víctima cada día sore robo de conexión de banda ancha por no proteger su conexión con contraseña o por tener contraseñas muy débiles que fácilmente pueden saltarse con programas o suites especializadas para ello. Hay distíntos tipos de cifrado aunque ningúno de ellos da por seguro que cualquier persona que necesíte internet robe parte de nuestro ancho de línea.
Por ello se propone una sencilla solución con una simple opción que tienen muchos routers para poder restringir el accéso a ciertos equípos por ejemplo que tengamos en casa, es un método muy eficaz y poco engorroso si tenémos siempre un número de ordenadores en casa y no se conectan otros del exterior por ejemplo amigos que puedan venir con su portátil.
El metodo de protección que se aconseja es el filtrado por MAC, para ello antes hace falta conocer que es la MAC de un equípo. La MAC signifíca (Medium Acces Control) és un identificador de 48 bits con un formáto hexadecimal del tipo XX:XX:XX:XX único a cada ordenador, bueno, en realidad no corresponde al ordenador, corresponde a la targeta de red o dispositivo de control al medio el que identifíca a un único ordenador, resumiendo cada ordenador tiene una MAC.
La idea del filtrado por MAC, consiste en ordenar al router que solo ciertas MAC puedan conectarse y así poder por ejemplo navegar dejando a cualquier MAC no autorizada sin poder aprovechar la conexión aunque se sepa la contraseña.
Modos de ver la MAC
- En el entorno Windows la Dirección MAC se conoce como Dirección Física. La manera mas sencilla es abrir una terminal de línea de comandos ("cmd" desde Inicio>Ejecutar) y allí usar la instrucción: ipconfig /all. A continuación la que aparece: “Dirección físicas”.
- En el entorno de familia *nix (Mac Os X está basado en UNIX), habrá que abrir un terminal y ejecutar el comando: ifconfig -a. Esto nos muestra las interfaces seguidas de sus respectivas direcciones MAC en el epígrafe ether. (Nota: para ejecutar "ifconfig" hay que tener privilegios de root: "sudo ifconfig -a").
Usando el paquete iproute2, es posible obtener las direcciones MAC de todas las tarjetas ethernet : "ip link list".
Filtrado por MAC
Una vez se sepa las MAC o MAC's de los dispositivos que queramos dar acceso a la conexión entraremos a la configuración del router y buscaremos la opción de filtrado por MAC, en caso de no encontrarla a simple vista se puede mirar en el manual de éste o buscar información sobre el modelo que tengámos por internet haber si tiene la opción.
Aquí a modo de ejemplo dejo una pequeña explicación de filtrado MAC para el modelo Linksys de Cisco, ahora ya no hay escusas si un vecino nos roba el ancho de conexión.
Posted in: Redes
0 comentarios:
Publicar un comentario