У меня есть фильтр MAC для всего, что подключается к моему маршрутизатору. У меня также есть WPA2 по беспроводной связи.
Когда приходит друг, я говорю ему пароль (я доверяю ему), они вводят его на свое устройство, затем я захожу на экран администратора, проверяю логи, добавляю MAC-адрес в фильтр и сохраняю.
Размышляя об этом процессе, мне кажется, что, поскольку я должен добавить MAC-адрес, прежде чем устройство сможет правильно подключиться, есть ли какая-то польза от того, что на самом деле есть пароль в беспроводной сети?
Мне кажется, что ответ «нет» (игнорируя тот факт, что другие люди могут увидеть «открытый» Wi-Fi и попытаться подключиться - я сомневаюсь, что я буду DoS'ed). Единственное, что меня беспокоит, это то, сколько доступа устройство имеет к сети, прежде чем включится фильтр MAC - например, может ли неизвестное устройство отправить пакет на другие устройства Wi-Fi / локальную сеть?
В случае, если это актуально, речь идет о маршрутизаторе D-Link DIR-615.
источник
Ответы:
Точно нет.
MAC-адреса больно легко вынюхивать и подделывать. Фильтрация MAC-адресов полезна - по моему опыту - только когда вас беспокоят "обычные" пользователи компьютеров, которые не пойдут дальше, чем не смогут подключиться к сети. Удобно для того, чтобы выкинуть соседа по комнате, который злоупотребил вашей щедростью, поддерживая открытую сеть, увеличив пропускную способность и т. П., Не причиняя при этом особых неудобств.
Но для кого-то хотя бы отдаленно настроенного ткнуть о вашей сети? Этого не достаточно.
источник
Гораздо важнее иметь надежный метод шифрования (например, WPA2 AES) и ключ (например, пароль), если вы хотите безопасную беспроводную сеть.
Без них окружающие могут легко увидеть, что вы делаете в Интернете, подделать вашу личность (онлайн или даже в режиме реального времени) и атаковать ваши компьютеры. Фильтрация MAC-адресов здесь ничего не делает, потому что основной навык угонщика Wi-Fi - это прослушивание и фальсификация MAC-адресов.
Фильтр MAC полезен, только если вы хотите контролировать пользователей из проводной сети или если вы вынуждены использовать слабое шифрование (например, WEP). Тем не менее, он полезен только снова честным пользователям / компьютерам и, как правило, излишним для домашнего использования.
Если вам нужна реальная защита / контроль доступа, вам следует отключить обычную маршрутизацию / NAT и использовать PPPoE, 802.1x или VPN для подключения компьютеров к маршрутизатору.
источник