El Wi-Fi llega a la UBA

Así es, y fue noticia en La Nación. Sin embargo, hay un detalle curioso al respecto:

[...] Uno de los requisitos que se solicitan para obtener la clave de acceso es proporcionar la dirección MAC del equipo portátil. Este es el identificador que corresponde de forma única a la interfaz de red. [...]

Si, es cierto, la dirección MAC identifica de manera casi-unívoca cada placa de red en el mundo. Sin embargo, si el objetivo de la medida es para hacer un filtrado de direcciones MAC para poder determinar quién se conecta a la red y quién no, es muy ineficaz! Si por el otro, se intenta identificar de esta manera quién se está conectando en qué momento a internet para guardar esta información... tampoco es eficaz!

Los dos puntos anteriores se justifican porque:

1. las direcciones MAC se pueden cambiar en la configuración de las placas de red.
2. también se pueden filtrar los paquetes que viajan por el éter para identificar cuales son las direcciones MAC con acceso a la red y, como indica el punto anterior, cambiar la dirección MAC de la propia computadora para poder acceder a la misma.

Conclusión: como medida de seguridad es ineficaz y no debería adoptarse si se está planteando un esquema "seguro" para la red. Si por otro lado solo se está buscando hacer un log, ni siquiera es necesario pedir la información explícitamente (con lo cual me da más a pensar que la intención era "hacer segura la red"). Finalmente, si se quiere identificar cuáles personas tienen qué direcciones MAC... ése es otro tema y hay que tener en cuenta que es muy fácil de vulnerar.

Hasta la próxima!

Más información: "Network Security" y "Wireless Security" en la Wikipedia.