Filtrado MAC: Como proteger tu red WiFi

Si te preocupa dar tu contraseña WiFi a un vecino y que pueda a su vez dar la contraseña a otras personas o instale un Router WiFi y pueda repartir la señal consumiendo tu ancho de banda sin tu permiso. En este documento vamos a explicar como proteger tu red WiFi de accesos no autorizados.

Antes de seguir leyendo si sospechas pueden estar accediendo a tu red WiFi sin tu permiso, en este documento te indico como comprobarlo.

¿Como saber si nos roban WiFi?

Si ya has comprobado hay usuarios no autorizados en tu red, vamos a explicarte como desconectarlos de tu red.

Resumen

Como proteger tu red WiFi con filtrado MAC

Cada portátil, móvil, ordenador posee una dirección MAC. Esta dirección, son 6 pares de números en formato hexadecimal de dos dígitos.

En este documento no vamos a entrar si el usuario ha modificado esta dirección o la ha ocultado… Vamos a partir de que conocemos los dispositivos suelen estar conectados a nuestra red y queremos desconectar uno de ellos.

Acceder a configuración de tu Router

Para comenzar debes acceder a la configuración de tu Router a través de la dirección de puerta de enlace.

Si no conoces la dirección de acceso puedes ir en tu sistema operativo a:

Panel de control -> Redes e Internet -> Centro de redes y recursos compartidos.

Pulsa sobre botón de red WiFi o cable según estemos conectado al Router

Pulsamos sobre Detalles para tener más información de la conexión.

En la siguiente imagen aparece la dirección de la puerta de enlace para acceder al Router

Configurar filtrado MAC en Router TP-LINK

Este tutorial esta basado sobre la marca TP-LINK, que es una de las más habituales. Según el modelo de Router u otras marcas puede haber alguna pequeña diferencia, aunque el funcionamiento es muy similar.

Una vez ya has accedido al Router, desde DHCP -> DHCP Client List , puedes ver una lista de los dispositivos inalambricos conectados.

En cada columna aparece la dirección MAC y la dirección IP y en cada fila un listado de todos los conectados.. Es importante anotes las direcciones deseas bloquear o únicamente las direcciones deseas permitir el acceso para en el siguiente punto añadirlas.

Desde el apartado Wireless -> Wireless MAC filtrering puedes activar el acceso a la red WiFi de los clientes que están conectados.

En nuestro casos pulsamos por este orden:

Enable. Para activar el servicio de filtrado
Allow. Para únicamente permitir se conecten a nuestra red la o las direcciones indiquemos manualmente. Si queremos introducir la/las direcciones queremos bloquear pulsamos sobre Deny.
Add New. Al pulsar en la siguiente ventana puedes escribir la dirección MAC hemos anotado anteriormente.

En este caso como te he comentado escribo la dirección de nuestro único equipo queremos se conecte a la red:

MAC Address. Dirección MAC.
Description: Nombre descriptivo. No tiene más importancia que para diferenciar si tenemos varios equipos.
Status. Pulsamos Enable para permitir esta dirección este activada.

Al guardar los cambios y volver a la ventana anterior, observamos:

Wireless MAC Filtrering: Aparece Enabled. Indicando el servicio de filtrado esta activado.
Allow: Esta activado, ya que en nuestro caso vamos a indicar los equipos únicamente queremos se conecten a la red WiFi
Parte inferior de la pantalla. Aparece la dirección MAC hemos añadido anteriormente indicado esta activada (Enabled)

Como funciona el filtrado MAC

Al realizar esta configuración únicamente pueden conectarse a nuestra red WiFi los equipos hemos añadido manualmente.

La red WiFi sigue siendo visible para todos los usuarios. Pero aunque posean la contraseña correcta no pueden acceder a ella.

En nuestro caso tras aplicar estos cambios y acceder a la lista de usuarios conectados observamos solamente el equipo hemos añadido esta conectado.

Espero este documento te haya sido de ayuda. Si te preocupa la seguridad de tu red y en especial de tus cámaras, te recomiendo leer el siguiente documento de nuestro blog relacionado con la seguridad en cámaras IP.

Evitar nos hackeen nuestras cámaras IP

10 Comentarios

pepe 06/04/2018 en 11:23 am - Responder

hay que poner las MAC separadas por guion – o por dos puntos : 00-00-00-00-00-00 , o 00:00:00:00:00:00
- zoom 07/04/2018 en 11:35 am - Responder
  
  Depende del modelo de Router, pero normalmente vienen separado por el símbolo dos puntos
Roberto 12/04/2019 en 7:36 pm - Responder

No puedo conectar el rauter a mis cámaras inalanbricas
- zoom 13/04/2019 en 10:30 am - Responder
  
  Hola
  
  no podemos contestar a tu mensaje con la informacion suministrada. Sigue todos los pasos te indica el manual de instrucciones o comprueba de manera temporal en otro Router antes de descartar la cámara tenga algun problema
yoandi león 22/08/2019 en 3:34 am - Responder

Hola tengo un TP- link modelo TD-w8901n y necesito realizar un filtrado por mac para solamente permitir los usuarios q quiera, gracias de antemano
- zoom 23/08/2019 en 6:27 am - Responder
  
  No tenemos ningun tutorial sobre la utilización en este Router. Sigue los pasos del manual de instrucciones o consulta con el vendedor del producto para pueda ayudarte en este proceso
Esli 06/12/2020 en 12:19 pm - Responder

Tengo una duda puedo tener una antena exterior con una frecuencia de 5ghz y un router de 2.4ghz de frecuencia conectados la antena como receptor y el rouer como repetidor
- zoom 07/12/2020 en 10:07 am - Responder
  
  Si. El modelo Wonect R7 es un Router con entrada USB compatible con antenas 2,4ghz + 5ghz y emite en 2.4ghz dentro de casa
Hecdry Rojas 22/09/2023 en 6:25 am - Responder

Al momento de darle allow y luego disable para activar el filtrado Mac pues see queda guindado y no conecta
- zoom 22/09/2023 en 8:51 am - Responder
  
  No puedo contestarte con seguridad sobre el problema que describes con la informacion que suministras