FILTRADO DE DIRECCIONES MAC, ¿SEGURIDAD WIFI? - Septiembre 2003

Criterios para elegir adecuadamente los Access Points

Solución rudimentaria y muy poco segura

Una práctica que se está difundiendo bastante en los últimos tiempos en el incipiente mercado de las redes inalámbricas, es la de filtrar las direcciones MAC para aportar "algo" de seguridad a las , por naturaleza, frágiles redes wireless.

La dirección MAC (Media Access Control) es un número que identifica tanto a los Puntos de Acceso como a las tarjetas inalámbricas y demás dispositivos y que los pone el fabricante.

• Primera: Cada Punto de Acceso debe programarse manualmente y esto provoca, además de una gran carga de trabajo, frecuentes errores de tipeo de los números MAC.
  
  Cada nuevo usuario deberá ser dado de alta.
  
  Una de los grandes atractivos de las redes inalámbricas es facilitar la movilidad de los usuarios. En este caso, si la organización cuenta con varios Access Point significa que la lista de direcciones debe mantenerse cargada y actualizada en cada uno de ellos. 

• Segunda: Si algún dispositivo (PC portátil, o PDA) es robado o extraviado, deberá darse de baja inmediatamente de todas las listas de todos los Puntos de Acceso, pues el que tenga ese dispositivo estará autorizado para entrar a nuestra red.

• Tercera: Las direcciones MAC pueden ser "capturadas" por algún posible intruso y luego con ese dato tener acceso libre a nuestros sistemas. 

• Cuarta: Los Punto de Acceso también pueden ser sustraídos con relativa facilidad y en ese caso dejaríamos expuesto todo nuestro sistema de seguridad wireless.

• Quinta: Por último, evidentemente este método no cumple con el estándar 802.1x, pues no se autentica al usuario, sino a los dispositivos y tampoco se solucionan las debilidades "nativas" de la encriptación WEP (claves estáticas).

En resumen, es una práctica que en realidad, no soluciona temas de seguridad en WIFIy que solo añade un pequeño elemento de control bastante primitivo.

Autor del artículo: