Filtar por MAC en un DD-WRT y una Fonera+

¿Os dije lo maravilloso que me parecía el DD-WRT como firmware de un router?… bueno, no todo es tan bonito.

Hoy he estado peleando una dura batalla, y al final la he ganado. Ha sido con el maldito filtrado MAC de en un DD-WRT v24-sp2 con mi Fonera+. La cuestión es que por razones varias, tengo que tener dos interfaces Wifi, uno con WPA y otro con WEP, y sinceramente del WEP sólo no me fío, así que he puesto también un filtro por MAC… bueno lo he intentado mediante el interfaz web.

Os cuento, mediante el interfaz Web, no es posible (yo no lo he logrado), ya que cuando rellenas la MAC y pulsas «Aplicar«, esta no que queda fijada, y se queda todo otra vez en blanco. Pero lo bueno del DD-WRT es que se basa en Linux, así que filtremos al viejo estilo con la línea de comandos y un magnifico comando llamado «iwpriv«. En vuestro router con DD-WRT buscais la sección del interfaz web: «Administración>Diagnóstico>Commando Shell«, y ponéis lo siguiente:

iwpriv ath0.1 maccmd 1
iwpriv ath0.1 addmac XX:XX:XX:XX:XX:XX

El primer comando, indica que queremos hacer. Con un «1», creamos una lista de filtrado MAC de equipos que tienen permiso para entrar a en red (o «WhiteList» o «Lista blanca«), asociada al interfaz que marquemos (en mi caso «ath0.1», uno virtual). Si pusiera un «2» sería una lista para equipos que no tienen permiso (o «BlackList» o «Lista negra«), y un «3» borra la lista asociada al interfaz, ya sea blanca o negra.
El segundo comando, es añadir una MAC a la lista del interfaz «ath0.1», el cual posee una MAC como se indica. El método más sencillo para tener las MAC, es quitar las listas de acceso, conectar los cacharros, ver el interfaz su MAC, y luego usarla en los comandos que os he indicado.

Hay otros comando muy interesantes, que usan el «iwpriv», como estos:

iwpriv ath0.1 delmac XX:XX:XX:XX:XX:XX
iwpriv ath0.1 kickmac XX:XX:XX:XX:XX:XX

La primera borra una MAC de la lista que hemos creado (blanca o negra), y el siguiente corta una conexión de esa MAC con nuestro interfaz, en otras palabras, le echa de tu Wifi.

De todas formas, os dejo de donde he sacado toda esta información.

Please follow and like us: