El tema hoy va de ADSL:

Crackean WPA/TKIP en cuestión de minutos

Para situarnos. Si tienes un router inalámbrico (muy de moda ahora en todas las ofertas) y quieres que todo lo que pagas por tu ADSL (que ya hemos visto en la entrada anterior en este blog, no es poco) lo aproveches al máximo según tus preferencias (quien lo usa y como lo usa) debes proteger de alguna manera tu router para que sólo sea posible conectar dispositivos que tu controles.

Actualmente existen 3 opciones:

  1. Poner una clave WEP
  2. Poner una clave WPA
  3. Filtar las “MAC address” que se pueden conectar.

En cuanto las 2 primeras, yo desde luego creo que no son la solución, al menos la definitiva. Las razones son obvias, al final casi todo lo que se protege por software puede “saltarse”.

La última opción, la del filtrado de las MAC address es, a mi modo de ver, la mas segura de las 3, aunque también es verdad que la más incómoda.

¿ En qué consiste ?

Cualquier dispositivo que posea una “tarjeta de red” (un mecanismo para comunicarse con otros dispositivos) tiene asociada a dicha tarjeta un identificador único y universal, llamado MAC Address.

Por lo tanto, si cada dispositivo puede identificarse universalmente por su MAC address, podemos crear un lista de MAC address autorizadas a usar nuestro router. De esta manera solo los dispositivos que nosotros controlemos podrán hacer uso del gasto mensual en ADSL que sufragamos.

La pregunta: ¿ Cómo se cuál es la MAC Address de mi dispositivo ? Casi todos los dispositivos que la poseen son capaces de mostrar dicho identificador. Lo que está claro es que “el cómo” varia con el tipo de dispositivo. Por ejemplo en un PC con Windows XP, tecleando en una ventana de linea de comandos “ipconfig /all” nos proporcionará información relativa a las tarjetas de comunicaciones habilitadas. Si hay más de una deberemos centrarnos en la que de alguna manera se identifique como “Wire less”. nos aparecerá un línea en la que podremos leer “Dirección Física” (Phisical Address) con el formado: HH-HH-HH-HH-HH-HH , donde H un digito hexadecimal. Este identificador es el que debemos autorizar en nuestro router, operación esta que depende del fabricante y modelo.

Aunque esto no es infalible (en windows por ejemplo se puede cambiar este identificador en el registro) desde luego es el que más debería costar saltarse.

Aún no lo usas ? a qué esperas?

Deja un comentario