Достаточно ли безопасности Wifi с помощью MAC Filter?

17

У меня есть фильтр MAC для всего, что подключается к моему маршрутизатору. У меня также есть WPA2 по беспроводной связи.

Когда приходит друг, я говорю ему пароль (я доверяю ему), они вводят его на свое устройство, затем я захожу на экран администратора, проверяю логи, добавляю MAC-адрес в фильтр и сохраняю.

Размышляя об этом процессе, мне кажется, что, поскольку я должен добавить MAC-адрес, прежде чем устройство сможет правильно подключиться, есть ли какая-то польза от того, что на самом деле есть пароль в беспроводной сети?

Мне кажется, что ответ «нет» (игнорируя тот факт, что другие люди могут увидеть «открытый» Wi-Fi и попытаться подключиться - я сомневаюсь, что я буду DoS'ed). Единственное, что меня беспокоит, это то, сколько доступа устройство имеет к сети, прежде чем включится фильтр MAC - например, может ли неизвестное устройство отправить пакет на другие устройства Wi-Fi / локальную сеть?

В случае, если это актуально, речь идет о маршрутизаторе D-Link DIR-615.

основной
источник
4
Разве это не легко подделать MAC-адреса?
Кит Томпсон
1
Верно - Легко ли перехватить MAC-адрес (а), чтобы подделать? Хотя я согласен, этого достаточно, чтобы оправдать пароли. Отпишись как ответ и я приму.
Основное
Я думаю, что реальный вопрос заключается не в том, «есть ли какая-то польза от того, что на самом деле есть пароль в беспроводной сети?», А в том, «есть ли какая-то польза в том, что фильтрация MAC-адресов в беспроводной сети?»
Белка

Ответы:

19

Точно нет.

MAC-адреса больно легко вынюхивать и подделывать. Фильтрация MAC-адресов полезна - по моему опыту - только когда вас беспокоят "обычные" пользователи компьютеров, которые не пойдут дальше, чем не смогут подключиться к сети. Удобно для того, чтобы выкинуть соседа по комнате, который злоупотребил вашей щедростью, поддерживая открытую сеть, увеличив пропускную способность и т. П., Не причиняя при этом особых неудобств.

Но для кого-то хотя бы отдаленно настроенного ткнуть о вашей сети? Этого не достаточно.

фомиты
источник
3
+1 Фильтрация MAC полезна только для предотвращения акцентирующего соединения. Как, скажем, и вы, и маршрутизатор вашего соседа называются Linksys. Однако, если у сомони есть намерение соединиться, это тривиально преодолеть.
Скотт Чемберлен
12

Гораздо важнее иметь надежный метод шифрования (например, WPA2 AES) и ключ (например, пароль), если вы хотите безопасную беспроводную сеть.

Без них окружающие могут легко увидеть, что вы делаете в Интернете, подделать вашу личность (онлайн или даже в режиме реального времени) и атаковать ваши компьютеры. Фильтрация MAC-адресов здесь ничего не делает, потому что основной навык угонщика Wi-Fi - это прослушивание и фальсификация MAC-адресов.

Фильтр MAC полезен, только если вы хотите контролировать пользователей из проводной сети или если вы вынуждены использовать слабое шифрование (например, WEP). Тем не менее, он полезен только снова честным пользователям / компьютерам и, как правило, излишним для домашнего использования.

Если вам нужна реальная защита / контроль доступа, вам следует отключить обычную маршрутизацию / NAT и использовать PPPoE, 802.1x или VPN для подключения компьютеров к маршрутизатору.

billc.cn
источник