En este nuevo tutorial vamos a ver cómo podemos detectar
intrusos en nuestra red y veremos también cómo bloquearlos sabiendo su dirección MAC.
¿Qué es la dirección MAC?
Antes de nada vamos a explicar qué es la dirección MAC. La dirección MAC identificador único asignado por el fabricante a una pieza de hardware de red (como una tarjeta inalámbrica o una tarjeta Ethernet).
«MAC» significa Media Access Control, por así decirlo es como el DNI de una tarjeta de red (NIC) y está presente en cada dispositivo que pueda conectarse a internet.
¿Como podemos conocer que equipos están conectados a nuestra red?
1. Los podemos ver pulsando en el botón “estadísticas”.
Vemos que en este caso tenemos dos equipos conectados, el nuestro que tiene la ip 192.168.1.101 y otro con la ip 192.168.1.100. También podemos ver las direcciones MAC de los dos equipos.
2. Tomaremos nota de la dirección que no es de nuestro equipo:
14:2D:27:69:D3:BB
3. Ahora desde el menú “Inicio” y hacemos clic en la pestaña “Filtrado de MAC”:
Nos aparece una pantalla con varios recuadros y una pestaña en la que pone “desactivado” y si hacemos clic nos da otras dos opciones: “permitir” o “denegar”.
Vamos a dejarlo en “denegar” y en el primer recuadro escribimos la dirección MAC que copiamos antes, la del ordenador que no era el que estábamos usando:
Pulsamos aplicar y ya está bloqueado.
4. Ahora lo comprobamos. Vamos al ordenador que estaba conectado al router.
Verificamos que es el que tiene la ip 192.168.1.100 y intentaremos conectarlo a la red “Miwifi”.
Comprobamos que no podemos conectarnos a la red. El filtrado MAC está haciendo su trabajo.
También se podía haber hecho al revés, marcar la opción permitir y escribir las direcciones MAC de los equipos que queremos que se conecten al router. Por defecto denegará la conexión a todos los demás.
Marcar la opción permitir y agregar sólo nuestros dispositivos es más seguro pues tenemos máximo control de quién se conecta a costa de más trabajo de administración cada vez que tengamos que agregar un nuevo dispositivo.
Con estos sencillos pasos añadimos más seguridad a nuestro router.
Existen multitud de programas de escaneo para conocer que equipos están conectados a nuestra red, tanto en PC como apps de telefonía móvil evitando tener que entrar al router para conocer si se ha conectado alguien a nuestra red:
- “Angry IP Scanner”. Esta aplicación sirve para hacer un escaneo de equipos de la red para poder ver de una manera rápida los equipos que están conectados a nuestra red. Es muy sencilla de usar. También existe versión para android.
- "Fing". Nos permite escanear equipos conectados a nuestra red desde nuestro móvil o celular y servicios TCP. Es gratuita, y en la modalidad de pago permite bloquear a los dispositivos que se conecten sin tener que entrar en el router.
¿Cómo usar estas apps?
2. Hacemos doble clic en el icono y nos saldrá la siguiente pantalla:
Nos sale un pequeño tutorial del funcionamiento de la aplicación.
3. Una vez lo hemos leído lo cerramos y pulsamos el botón “Comenzar”. Tarda unos 15 segundos en escanear la red.
Cuando concluye nos sale el siguiente informe:
4. Ahora comprobamos como ha detectado, ademas del router, los otros dos equipos de la red:
Esto ha sido todo, nos vemos en el siguiente tutorial.
Si tienes alguna duda o pregunta deja tu comentario.
No hay comentarios:
Publicar un comentario