È sufficiente proteggere Wifi con MAC Filter?

17

Ho un filtro MAC in atto per tutto ciò che si collega al mio router. Ho anche WPA2 sul wireless.

Quando arriva un amico, dico loro la password (mi fido di loro), la digitano nel loro dispositivo, poi vado alla schermata di amministrazione, controllo i registri, aggiungo l'indirizzo MAC al filtro e salviamo.

Pensando a questo processo, sembra che, dato che devo aggiungere l'indirizzo MAC prima che il dispositivo possa connettersi correttamente, ci sono dei vantaggi nell'avere una password sul wireless?

Mi sembra che la risposta sia no (ignorando il fatto che altre persone potrebbero vedere il wifi "Open" e provare a connettersi - dubito che mi farò fare). L'unica preoccupazione che ho è la quantità di accesso che il dispositivo ha alla rete prima che il filtro MAC entri in azione, ad esempio un dispositivo sconosciuto potrebbe inviare un pacchetto ad altri dispositivi wifi / alla rete locale?

Nel caso sia rilevante, il router in questione è il D-Link DIR-615

wireless-networking  security  router 
Di base
fonte
4
Non è abbastanza facile falsificare gli indirizzi MAC?
Keith Thompson,
1
Vero - È facile intercettare gli indirizzi MAC da falsificare? Anche se concordo sul fatto che sia sufficiente una preoccupazione per giustificare le password. Pubblica come risposta e accetterò.
Base
Penso che la vera domanda non sia "c'è qualche vantaggio nell'avere una password sul wireless?", Ma piuttosto "c'è qualche vantaggio nell'avere il filtraggio dell'indirizzo MAC sul wireless?".
scoiattolo

Risposte:

19

Assolutamente no.

Gli indirizzi MAC sono dolorosamente facili da annusare e falsificare. Il filtraggio degli indirizzi MAC è utile - nella mia esperienza - solo quando ti preoccupi solo gli utenti di computer "ordinari" che non andranno oltre il fallimento della connessione alla rete. Comodo per dare il via a un compagno di stanza che ha abusato della tua generosità nel mantenere una rete aperta controllando la larghezza di banda o simili, senza incorrere in molti inconvenienti per te stesso.

Ma per chiunque sia anche determinato da remoto a curiosare sulla tua rete? Non è abbastanza.

fomite
fonte
3
Il filtro MAC +1 è utile solo per impedire la connessione accidentale. Come dire sia tu che il router del tuo neigbhor si chiama Linksys. Tuttavia, se qualcuno ha intenzione di connettersi, è banale da superare.
Scott Chamberlain,
12

È molto più importante disporre di un metodo di crittografia avanzato (ad es. WPA2 AES) e di una chiave (ad es. Password) se si desidera una rete wireless sicura.

Senza di loro, altri nelle vicinanze possono facilmente vedere cosa stai facendo online, falsificare la tua identità (online o addirittura reale) e attaccare i tuoi computer. Il filtro MAC non fa nulla qui perché l'abilità più basilare di un dirottatore WiFi è di annusare e falsificare gli indirizzi MAC.

Il filtro MAC è utile solo se si desidera controllare gli utenti dalla rete cablata o se si è costretti a utilizzare una crittografia debole (ad esempio WEP). Tuttavia, è ancora utile solo utenti / computer onesti ed è generalmente eccessivo per l'uso domestico.

Se si desidera un vero controllo di sicurezza / accesso, è necessario disabilitare il routing semplice / NAT e utilizzare PPPoE, 802.1x o VPN per connettere i computer al router.

billc.cn
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.