Чи достатньо забезпечити безпеку Wi-Fi за допомогою фільтра MAC?

17

У мене є фільтр MAC для всього, що підключається до мого маршрутизатора. У мене також є WPA2 в бездротовому режимі.

Коли друг приходить, я кажу їм пароль (я їм довіряю), вони вводять його у свій пристрій, я потім переходжу до екрана адміністратора, перевіряю журнали, додаю MAC-адресу до фільтра та зберігаю.

Думаючи про цей процес, схоже, оскільки я повинен додати MAC-адресу, перш ніж пристрій зможе належним чином підключитися, чи є якась користь від того, щоб насправді мати пароль на бездротовій мережі?

Мені здається, відповідь - ні (ігноруючи той факт, що інші люди можуть бачити "Відкритий" wifi і намагаються підключитися - я сумніваюся, що я буду DoS'ed). Єдине занепокоєння, яке я маю, - який доступ має пристрій до мережі перед тим, як з'явиться фільтр MAC - наприклад, чи може невідомий пристрій надіслати пакет на інші пристрої Wi-Fi / локальну мережу?

У разі, якщо це доречно, розглядаючий маршрутизатор є D-Link DIR-615

wireless-networking  security  router 
Основні
джерело
4
Не дуже легко підробити MAC адреси?
Кіт Томпсон
1
Правда - чи легко перехопити MAC-адреси та підробку? Хоча я згоден, цього достатньо турботи, щоб виправдати паролі. Опублікуйте як відповідь, і я прийму.
Основний
Я думаю, що справжнє питання полягає не в тому, "чи є користь насправді мати пароль на бездротовій мережі?", А "чи є користь від фільтрації MAC-адреси в бездротовій мережі?".
білка

Відповіді:

19

Абсолютно не.

Адреси MAC болісно легко обнюхувати та підробляти. Фільтрування MAC-адрес корисно - на мій досвід, - лише коли вас турбує лише "звичайних" користувачів комп'ютерів, які не підуть далі, ніж не зможуть підключитися до мережі. Зручно відштовхувати сусідку по кімнаті, який зловживав вашою щедрістю, тримаючи мережу відкритою, простягаючи пропускну здатність тощо, не завдаючи собі особливих незручностей.

Але для когось навіть віддалено налаштовано поцупити про вашу мережу? Цього не достатньо.

Фоміт
джерело
3
+1 MAC-фільтрація корисна лише для запобігання акселементального з'єднання. Скажімо, і ви, і маршрутизатор вашого neigbhor називається Linksys. Однак якщо сомон має намір з'єднатися, це подолати тривіально.
Скотт Чемберлен
12

Набагато важливіше мати надійний метод шифрування (наприклад, WPA2 AES) та ключ (тобто пароль), якщо ви хочете захистити бездротову мережу.

Без них інші поблизу можуть легко бачити, що ви робите в Інтернеті, підробляти свою особу (в Інтернеті чи навіть реально) та атакувати комп’ютери. MAC-фільтрація тут нічого не робить, тому що основна навичка викрадача WiFi - нюхати та підробляти MAC-адреси.

MAC-фільтр корисний лише в тому випадку, якщо ви хочете контролювати користувачів з дротової мережі або якщо ви змушені використовувати слабке шифрування (наприклад, WEP). Все-таки це корисно лише чесним користувачам / комп’ютерам і, як правило, зайвим для домашнього використання.

Якщо ви хочете реально контролювати безпеку / доступ, вам слід відключити звичайну маршрутизацію / NAT і використовувати PPPoE, 802.1x або VPN для підключення комп'ютерів до маршрутизатора.

billc.cn
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.