Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Filtrado MAC para la wifi 5 GHz en el HGU Mistrastar

BocaDePez
BocaDePez

Quiero filtrar por MAC en mi red. Los de Movistar se han cargado el filtro MAC en las últimas actualizaciones, pero han dejado un acceso en http://192.168.1.1/wlmacflt.cmd?action=view.

El problema es que solo actúa en la red de 2,5 GHz y no en la de 5 GHz. En la de 5 se puede conectar cualquier MAC, en cambio en la de 2,5 filtra correctamente.

¿Alguien sabe como se puede solucionar sin comprar un router nuevo y poner modo bridge? La verdad que el router va muy bien en mi caso.

BocaDePez
BocaDePez

Entonces no es que Movistar se lo haya «cargado», sino que han visto que no funciona y lo han ocultado.

🗨️ 1
BocaDePez
BocaDePez

Es que cuando filtras por MAC hay un menu desplegable donde seleccionas la frecuencia, pero la de 5ghz no aparece cuando está activada. Me molesta porque el router va muy bien, tengo cobertura por toda la casa y es estable.

skgsergio
1

Yo no me preocuparía si el resto te va bien. Total, el filtrado de MACs sirve de tanto como como esto:

image.png
🗨️ 6
BocaDePez
BocaDePez
-1

Un filtrado mac no deja conectarse a nadie que no esté en la lista de permitidos.

🗨️ 5
BocaDePez
BocaDePez

Cambiar la MAC de tu equipo es muy fácil. Es una sensación falsa de seguridad.

🗨️ 2
BocaDePez
BocaDePez

Es una capa más de seguridad, que se puede cambiar fácilmente desde la interfaz gráfica de Network manager para spofear, pero capa más capa hace que el atacante valore ir a por otra red.

🗨️ 1
skgsergio
BocaDePez
BocaDePez

Por favor no descalifiquemos, el filtro Mac lo quiero como una capa más de seguridad, es cierto que se puede hacer Mac spoof para saltarlo, pero ya implica averiguar una Mac conectada al router y no todo el mundo sabe hacerlo, con lo cual es fácil que desistan y vayan a por otra con Wps activado. Sobre todo cuando la mayoría que lanza ataques usa una distro para tal efecto sin saber muy bien lo que hace.

skgsergio

No empecemos faltando. El filtrado de MAC está perfectamente definido por la foto que he puesto.

Pasos para saltárselo:

- Capturar tráfico (sin conectarse, simplemente escuchar el trafico de las WiFis, las MAC viajan en claro como cabecera de los paquetes)

- Ver que MACs conectan a esa WiFi

- Cambiar la MAC de tu adaptador de red

- Linux: ip link set dev wlp2s0 fa:ba:da:c0:c1:d0

- macOS: ifconfig en0 ether fa:ba:da:c0:c1:d0

- Windows: Desde las preferencias del dispositivo de red

- Profit, ahora solo te impide conectar la contraseña.

El salto de MACs es ultra sencillo, es una medida que no aporta ningún valor real. Hasta los scripts para tontos de la época de reventar el cifrado con WEP te lo hacían automáticamente para saltarse cualquier posible filtrado de MACs. Las distros preparadas para estas cosas te lo hacen solitas y todo.

seldon

Si lo que te preocupa es la seguridad, la solución desactivar el 5 GHz,

El 2,5 es compatible con todo, el 5 depende de cuantos mobiles, tablets, o portatiles modernos se te conecten.

Saludos

🗨️ 1
skgsergio
1

Sinceramente me parece mal consejo desactivar la red de 5GHz solo para utilizar una función de "seguridad" que no sirve de nada.

Además, cualquier cacharro de los últimos 5 años soporta y se beneficia de esta red muy notablemente, sobre todo con las velocidades actuales.

Limitar un portátil a una velocidad de risa teniendo 300Mbps contratados o que el móvil te pille más velocidad por 4G que por wifi... Solo por un filtrado que se salta con los ojos cerrados.

BocaDePez
BocaDePez

Aquí tienes las 2 posibilidades para tocar el 'Filtrado MAC' en los router de Movistar (a pesar de haberlo trasladado a su app de Smart WiFi):

2,4 GHz: http://(IP de tu router)/wlmacflt.cmd?action=view
5 GHz: http://(IP de tu router)/wlextmacflt.cmd?action=view

Es cierto que el filtrado MAC no es la manera infalible para no entrar en tu router, pero es una capa mas de seguridad para nuestra red. Si nos ponemos a hablar sobre cosas seguras o no en un router, podríamos decir incluso que hasta el WPA2 ya no es del todo seguro (haber si llega ya el WPA3).
No quiero ofender a nadie, pero 'Boca de Pez' no preguntaba si era seguro o no, simplemente preguntaba cono acceder a el filtrado MAC para la red de 5GHz.

🗨️ 1
BocaDePez
BocaDePez

Buenos días. gracias por el aporte. He probado la url para 5 Ghz pero arroja 404 not found. ¿Sabéis la causa?

Gracias y saludos.