Bảo mật Wifi với MAC Filter có đủ không?

17

Tôi có một bộ lọc MAC tại chỗ cho mọi thứ kết nối với bộ định tuyến của tôi. Tôi cũng có WPA2 trên mạng không dây.

Khi một người bạn đến, tôi nói với họ mật khẩu (tôi tin họ), họ gõ nó vào thiết bị của họ, sau đó tôi vào màn hình quản trị, kiểm tra nhật ký, thêm địa chỉ MAC vào bộ lọc và lưu lại.

Suy nghĩ về quá trình này, có vẻ như tôi phải thêm địa chỉ MAC trước khi thiết bị có thể kết nối đúng cách, có lợi ích gì khi thực sự có mật khẩu trên mạng không?

Dường như với tôi câu trả lời là không (bỏ qua thực tế là những người khác có thể thấy wifi "Mở" và thử kết nối - Tôi nghi ngờ tôi sẽ bị DoS'ed). Mối quan tâm duy nhất tôi có là thiết bị có bao nhiêu quyền truy cập vào mạng trước khi bộ lọc MAC khởi động - ví dụ: một thiết bị không xác định có thể gửi gói đến các thiết bị wifi khác / mạng cục bộ không?

Trong trường hợp có liên quan, bộ định tuyến được đề cập là D-Link DIR-615

wireless-networking  security  router 
Căn bản
nguồn
4
Không dễ để giả địa chỉ MAC sao?
Keith Thompson
1
Đúng - Có dễ dàng chặn (các) địa chỉ MAC để giả mạo không? Mặc dù tôi đồng ý rằng điều đó đủ quan tâm để biện minh cho mật khẩu. Đăng như một câu trả lời và tôi sẽ chấp nhận.
Cơ bản
Tôi nghĩ rằng câu hỏi thực sự không phải là "có lợi ích gì khi thực sự có mật khẩu trên mạng không?", Mà là "có bất kỳ lợi ích nào khi lọc địa chỉ MAC trên mạng không?".
vòng tròn

Câu trả lời:

19

Tuyệt đối không.

Địa chỉ MAC rất dễ phát hiện và giả mạo. Lọc địa chỉ MAC rất hữu ích - theo kinh nghiệm của tôi - chỉ khi bạn quan tâm duy nhất là người dùng máy tính "thông thường" sẽ không đi xa hơn là không kết nối được với mạng. Tiện dụng cho việc đuổi bạn cùng phòng, người đã lạm dụng sự hào phóng của bạn trong việc giữ cho mạng mở bằng cách ăn cắp băng thông hoặc tương tự, mà không gây ra nhiều bất tiện cho chính bạn.

Nhưng đối với bất cứ ai thậm chí từ xa quyết tâm chọc vào mạng của bạn? Thế là chưa đủ.

Phụ nữ
nguồn
3
Lọc MAC +1 chỉ hữu ích để ngăn kết nối tình cờ. Giống như nói cả bạn và bộ định tuyến neigbhor của bạn được gọi là Linksys. Tuy nhiên nếu ai đó có ý định kết nối thì thật là tầm thường để vượt qua.
Scott Chamberlain
12

Điều quan trọng hơn nhiều là phải có một phương thức mã hóa mạnh (ví dụ WPA2 AES) và khóa (tức là mật khẩu) nếu bạn muốn có một mạng không dây an toàn.

Không có họ, những người khác ở gần có thể dễ dàng nhìn thấy những gì bạn đang làm trực tuyến, giả mạo danh tính của bạn (trực tuyến hoặc thậm chí là thật) và tấn công máy tính của bạn. Lọc MAC không làm gì ở đây vì kỹ năng cơ bản nhất của kẻ tấn công WiFi là đánh hơi và giả mạo địa chỉ MAC.

Bộ lọc MAC chỉ hữu ích nếu bạn muốn kiểm soát người dùng từ mạng có dây hoặc nếu bạn buộc phải sử dụng mã hóa yếu (ví dụ: WEP). Tuy nhiên, nó chỉ hữu ích một lần nữa cho người dùng / máy tính trung thực và nói chung là quá mức cần thiết cho việc sử dụng nhà.

Nếu bạn muốn kiểm soát truy cập / bảo mật thực sự, bạn nên vô hiệu hóa định tuyến / NAT đơn giản và sử dụng PPPoE, 802.1x hoặc VPN để kết nối máy tính của bạn với bộ định tuyến.

hóa đơn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.