¿Qué es una autenticación MAC inalámbrica?

Suceden muchas cosas detrás de escena cuando una computadora intenta conectarse a un punto de acceso inalámbrico. Puede usar su PC todos los días sin saber, o necesitar saber, su dirección de control de acceso a los medios, pero su enrutador la verifica cada vez que se conecta a su red. Puede utilizar esta función de su enrutador para fortalecer la seguridad de su red.

Lo esencial

Una dirección MAC también se conoce como dirección de hardware o dirección física. La dirección consta de 12 caracteres o dígitos hexadecimales. A diferencia del sistema numérico decimal que utiliza en la vida cotidiana, el sistema hexadecimal consta de 16 dígitos: los números del 0 al 9 y las letras de la A a la F. Por ejemplo, "00: 11: 22: AA: BB: CC" (sin comillas ) es un ejemplo de cómo podría verse una dirección MAC. Los primeros tres grupos de dígitos identifican al fabricante; los últimos tres grupos de dígitos representan un número de serie. Para encontrar su dirección MAC, presione "Windows-W" y busque "conexiones". Luego haga clic en "Ver conexiones de red" y haga doble clic en "Wi-Fi". Desde allí, puede hacer clic en el botón "Detalles" y buscar la información que aparece en el campo Dirección física.

Propósito

Una computadora necesita una dirección de Protocolo de Internet para comunicarse con otras computadoras en Internet. Un enrutador asigna direcciones IP a las computadoras en una red. Como una dirección MAC, una dirección IP es única para una PC; se utiliza para localizar e identificar un dispositivo en la red. Sin embargo, si dos dispositivos que comparten la misma dirección MAC intentaran conectarse al enrutador, el enrutador no sabría que las solicitudes de conexión provienen de dos computadoras diferentes. Dependiendo de cómo esté configurada la red, podría asignar una dirección IP a un dispositivo y luego rechazar la conexión del otro.

Autenticación

La mayoría de los enrutadores permiten a los administradores bloquear o permitir clientes en la red mediante una función llamada autenticación de dirección MAC o filtrado de direcciones MAC. En entornos empresariales, el personal de tecnología de la información ingresa en el filtro las direcciones físicas de todas las estaciones de trabajo de oficina a las que se les permite acceder a la red. Este proceso ayuda a proteger la red y sus clientes conectados al bloquear a los usuarios no autorizados. Cuando una computadora intenta conectarse a la red, el enrutador autentica la dirección MAC del dispositivo. Eso significa que el enrutador usa la dirección MAC para identificar la computadora; si la dirección se permite a través del filtro, el enrutador entonces autoriza a la computadora a establecer una conexión con la red. Los consumidores también pueden utilizar la autenticación para proteger sus redes; El filtrado de MAC es especialmente importante si realiza operaciones bancarias o accede a otra información confidencial desde su PC.

Soluciones alternativas

Los piratas informáticos pueden clonar o falsificar direcciones MAC para sortear el filtro. Los atacantes pueden usar software de rastreo para encontrar direcciones legítimas y luego usar el Registro de Windows o una herramienta de terceros para cambiar sus tarjetas de red para que coincidan con un identificador disponible. Una vez que el hacker ha configurado su computadora para usar una dirección viable, puede iniciar sesión en el punto de acceso de destino y potencialmente espiar los datos enviados a través de la red.