Czy wystarczy zabezpieczyć Wi-Fi za pomocą filtra MAC?

17

Mam zainstalowany filtr MAC do wszystkiego, co łączy się z moim routerem. Mam również WPA2 w sieci bezprzewodowej.

Kiedy pojawia się znajomy, mówię mu hasło (ufam mu), wpisują je w swoim urządzeniu, a następnie przechodzę do ekranu administratora, sprawdzam dzienniki, dodam adres MAC do filtra i zapisz.

Myśląc o tym procesie, wydaje się, że skoro muszę dodać adres MAC, zanim urządzenie będzie mogło się poprawnie połączyć, czy jest jakaś korzyść z posiadania hasła w sieci bezprzewodowej?

Wydaje mi się, że odpowiedź brzmi „nie” (ignorując fakt, że inni ludzie mogą zobaczyć „Otwarte” Wi-Fi i spróbować się połączyć - wątpię, czy będę DoS'ed). Jedyny problem, jaki mam, to ilość dostępu do urządzenia przed uruchomieniem filtra MAC - np. Czy nieznane urządzenie może wysłać pakiet do innych urządzeń Wi-Fi / sieci lokalnej?

Jeśli jest to istotne, router, o którym mowa, to D-Link DIR-615

wireless-networking security router Podstawowy
źródło
4
Czy fałszowanie adresów MAC nie jest łatwe?
Keith Thompson
1
Prawda - czy łatwo jest przechwycić adresy MAC, aby sfałszować? Chociaż zgadzam się, że to wystarcza do uzasadnienia haseł. Opublikuj jako odpowiedź, a ja zaakceptuję.
Podstawowy
Wydaje mi się, że prawdziwym pytaniem nie jest „czy rzeczywiście jest jakieś korzyści z posiadania hasła w sieci bezprzewodowej?”, Ale raczej „czy jest jakaś korzyść z filtrowania adresów MAC w sieci bezprzewodowej?”.
squircle 16.10.11

Odpowiedzi:

19

Absolutnie nie.

Adresy MAC są bardzo trudne do wykrycia i sfałszowania. Filtrowanie adresów MAC jest przydatne - z mojego doświadczenia - tylko wtedy, gdy martwisz się tylko „zwykłymi” użytkownikami komputerów, którzy nie pójdą dalej niż niepowodzenie połączenia z siecią. Przydatny do wyrzucenia współlokatora, który wykorzystał twoją hojność w utrzymywaniu otwartej sieci przez zwiększenie przepustowości itp., Bez powodowania znacznych niedogodności dla ciebie.

Ale czy ktoś zdalnie zdecydował się wyśmiewać informacje o sieci? To nie wystarcza.

Fomite
źródło
3
Filtrowanie adresów MAC +1 jest użyteczne tylko w celu uniemożliwienia połączenia dostępowego. Powiedzmy, że zarówno ty, jak i router twojego sąsiada nazywa się Linksys. Jednak jeśli ktoś ma zamiar się połączyć, jest to łatwe do pokonania.
Scott Chamberlain
12

O wiele ważniejsza jest silna metoda szyfrowania (np. WPA2 AES) i klucz (tj. Hasło), jeśli chcesz mieć bezpieczną sieć bezprzewodową.

Bez nich inni w pobliżu mogą łatwo zobaczyć, co robisz online, podrobić twoją tożsamość (online lub nawet rzeczywistą) i zaatakować twoje komputery. Filtrowanie adresów MAC nic tu nie robi, ponieważ najbardziej podstawową umiejętnością porywacza Wi-Fi jest wąchanie i fałszowanie adresów MAC.

Filtr MAC jest użyteczny tylko wtedy, gdy chcesz kontrolować użytkowników z sieci przewodowej lub jeśli jesteś zmuszony używać słabego szyfrowania (np. WEP). Nadal jest to przydatne tylko ponownie uczciwi użytkownicy / komputery i ogólnie jest przesadą dla użytku domowego.

Jeśli chcesz prawdziwych zabezpieczeń / kontroli dostępu, powinieneś wyłączyć zwykły routing / NAT i użyć PPPoE, 802.1x lub VPN, aby podłączyć swoje komputery do routera.

billc.cn
źródło