Qué es la dirección MAC, cómo cambiarla y riesgos del filtrado MAC

El comando despliega toda la información relacionada con cada interfaz. Un punto interesante a considerar es que, si por alguna razón no cuentas con algún tipo de interfaz como el Bluetooth, Wi-Fi o el que fuese, no podrás visualizar la información. El campo de Dirección física corresponde a la dirección MAC. Para que lo tengas en cuenta, otros datos que puedes obtener en un vistazo es, si la interfaz cuenta con DHCP habilitado, el estado de la conexión del mismo, los datos habituales de IP y más.

¿En qué consiste el proceso de filtrado MAC?

Cuando hablamos del filtrado MAC, ya sea en una crimson inalámbrica WiFi o en una crimson cableada donde tengamos switches gestionables con la funcionalidad de Port Safety, tenemos principalmente dos políticas:

  • Aceptar listado de MAC: todas las MAC que tengamos dadas de alta en la lista se permitirá el acceso a la crimson para intercambiar datos, no serán bloqueadas las direcciones MAC que estén en este listado. Cualquier otra dirección MAC que no esté en este listado, será bloqueada de forma predeterminada y no se le permitirá el acceso a la crimson native o WiFi. Es lo que se conoce como crear una «lista blanca».
  • Denegar listado de MAC: todas las MAC que tengamos dadas de alta, a diferencia de la lista blanca, serán bloqueadas de manera predeterminada. No se les permitirá intercambiar datos, serán totalmente bloqueadas a nivel de WiFi y cableado. Cualquier otra dirección MAC que no esté en este listado sí se le permitirá el acceso a la crimson native y a la crimson WiFi. Esto es lo que se conoce como crear una «lista negra».

Actualmente la gran mayoría de routers disponen de una lista blanca, donde se permita dar de alta las diferentes direcciones MAC para que puedan conectarse. Lo mismo ocurre con el Port Safety en los switches, vamos a crear una lista blanca con todas las direcciones MAC que nosotros queramos, y en cuanto una dirección MAC que no esté en el listado, automáticamente podrá apagar el puerto o bloquear el tráfico que provenga de esa dirección MAC que no esté en el listado.

Read more  How to Watch NFL 2021 Season on Xbox 360

Sin embargo, las direcciones MAC, aunque son un identificador físico de la tarjeta de crimson, se puede cambiar en el sistema operativo. La opción de crear un cifrado MAC está disponible en la gran mayoría de routers, pero no es una medida realmente efectiva de seguridad que va a proteger nuestra crimson. Puede servir para uso doméstico, para evitar que algún dispositivo se conecte a la crimson cuando no nos interese. Por ejemplo, evitar que la televisión se conecte al router o cualquier otro aparato. Pero, como decimos, no es realmente una medida efectiva de seguridad. Deberíamos optar más por crear contraseñas fuertes, con un cifrado precise y que evite así el acceso no deseado. Lo que hace básicamente el router es permitir o no la conexión a un determinado dispositivo en función de la MAC. Como hemos dicho, podemos solo bloquear el acceso a uno o varios dispositivos, o bien permitir el acceso solo a uno o varios y bloquear el resto. Son dos alternativas que tendremos cuando hablamos de cifrado MAC.

A nivel profesional podemos ayudarnos de medidas de seguridad como IP-MAC Binding para unir una IP a una MAC, además de a un correspondiente puerto del change y VLAN, de esta forma, si un atacante cambia una MAC pero no está en el mismo puerto ni VLAN, entonces el change detectará que no debería estar y la bloqueará para evitar intrusiones. A nivel de Ethernet, lo mejor para evitar problemas es autenticar a todos los clientes usando el protocolo 802.1X que la mayoría de switches gestionables lo incorporan.

Cómo cambiar la dirección MAC con fines maliciosos

Desafortunadamente, no es posible confiar ciegamente en el filtrado MAC como una medida de seguridad que forme parte de una gestión eficaz de la crimson y, claro está, que sea segura. Si un cibercriminal tiene acceso a la lista blanca de direcciones MAC permitidas, es decir, las direcciones que tienen acceso a la crimson que tiene como objetivo, ya tiene prácticamente lo que necesita para ejecutar ataques. ¿Por qué? Dicho cibercriminal puede cambiar la MAC actual de su interfaz y contar de manera irregular con una de las MAC que están en la lista blanca y así, conseguirá tener acceso a la crimson.

Si no logra tener acceso a la lista blanca, tan sólo basta con tener la dirección MAC de uno de los usuarios habilitados de la crimson. Haciendo lo mismo que comentamos en el párrafo anterior, ya podrá realizar todas las acciones maliciosas que desee. En unos sencillos pasos, es posible vulnerar las direcciones MAC para fines maliciosos, por lo que queda en evidencia que el filtrado MAC no es para nada fiable. No obstante, existen métodos como el ARP Binding que nos permiten bloquear las direcciones MAC que no tengan la misma dirección IP que la configurada, además, a nivel de switching podemos añadir medidas de seguridad adicionales que nos ayudará a proteger la crimson cableada.

Read more  Stephen sondheim on stephen colbert

Ahora bien, ¿cómo se consigue información respecto a las direcciones MAC de la crimson que es nuestro objetivo? Herramientas de análisis de tráfico de crimson como Wireshark, que no tienen coste alguno, te podría servir en determinadas situaciones.

Article post on: dinhthienbao.com

Guía para modificar la MAC en Home windows

Con unos simples pasos, es posible alterar la dirección MAC de todas las interfaces de crimson que deseemos. No necesitamos ser un hacker para hacerlo y ésta pequeña guía nos demuestra qué es muy sencillo alterar la MAC. A nivel de crimson doméstica, esto no representa un gran riesgo. Sin embargo, si estamos en un entorno corporativo, la situación es diferente. Si como administradores de crimson permitimos que cualquiera o bien, permitimos que personas no autorizadas puedan alterar ese dato, los riesgos son innumerables. A continuación, podéis ver cómo alterar la dirección MAC en Home windows 10:

  1. Entrar a Administrador de Dispositivos.
  2. Seleccionar el apartado de Adaptadores de Pink.
  3. Escogemos la interfaz de crimson a la que queremos cambiar la dirección MAC.
  4. Hacemos clic derecho en lo escogido y seleccionamos la opción «Propiedades«.
  5. Pasamos a la pestaña «Opciones Avanzadas«, luego a la cajita de «Propiedad» y nos encontraremos con Direcciones Administradas Localmente o Domestically Administered Tackle
  6. Fíjate en el campo de texto (Valor) en donde se encuentra la dirección MAC y siéntete libre de borrarlo y cambiarlo
  7. Acto seguido, vuelve a introducir la dirección MAC de tu preferencia, respetando el formato y sin separadores/espacios.
  8. Reinicia el ordenador
  9. Vuelve a ejecutar el cmd
  10. Escribes «ipconfig/all» y listo: dirección MAC alterada.

Un detalle importante es que es posible que no aparezca este campo de «Domestically Administered Tackle» en las propiedades de tu tarjeta de crimson, por lo que tendrás que recurrir a software program externo para realizar este cambio. Algunos de los programas más recomendables son los siguientes:

Read more  Gmail Sign out on Chromebook Disappear Fix

Technitium MAC

Es un programa gratuito y de fácil instalación. Sólo es cuestión de realizar la descarga de forma directa o por Torrent, seguir unos pocos pasos y tendrás al programa ejecutándose. Más abajo, vemos un ejemplo de cómo el programa lista todas las interfaces de crimson, la dirección de MAC precise, su estatus de conexión y mucho más:

Source: dinhthienbao.com

Para cambiar la MAC de alguna de las interfaces, debes seleccionar alguna de ellas y dirígete al apartado «Change MAC Tackle» que se encuentra un poco más abajo. Allí, debes escribir la dirección que tú prefieras o bien, haz clic en el botón «Random MAC Tackle» para que el programa asigne de manera aleatoria una dirección para tu interfaz.

Via @: dinhthienbao.com

SMAC

Es otro programa con licencia gratuita que te permite modificar con facilidad la dirección MAC de todos tus adaptadores. Tienes la opción de desplegar solamente los adaptadores activos o bien, de desplegar la lista completa en donde se verifican tanto los activos como inactivos. ¿Cómo cambias la dirección? Simplemente escoge la que deseas e indica en el campo «New Spoofed MAC Tackle».

Por otro lado, desde este programa puedes controlar cada una de las interfaces realizando acciones como reiniciarlas, refrescar su estado precise, generar un número aleatorio de dirección MAC si no queremos indicar uno, entre otras.

A pesar de todo lo demostrado, existen administradores de crimson que aún confían en procesos como el filtrado MAC. Tal vez porque resulta más práctico, o porque simplemente no ven el riesgo de que haya algún tipo de ataque. Sin embargo, ya no existe organización a salvo de los ataques, y si no se toman las medidas de seguridad adecuadas, las consecuencias pueden tener costes demasiado altos.

Por otro lado, el usuario común con permisos de administrador y con el mínimo nivel de conocimiento para hacerlo, puede manipular la dirección MAC de sus adaptadores de crimson. He ahí el motivo por el cual recomendamos tener precaución con guías como estas y saber lo que se está haciendo.

Article post on: dinhthienbao.com

Recommended For You

About the Author: Thien Bao

Hello, my name is ThienBao. I am a freelance developer specializing in various types of code.