Está protegendo o Wifi com Filtro MAC o suficiente?

Navegue suas respostas
17

Eu tenho um filtro MAC para tudo que se conecta ao meu roteador. Eu também tenho WPA2 no wireless.

Quando um amigo aparece, eu digo a senha (confio neles), eles o digitam no dispositivo, depois eu vou para a tela do administrador, verifico os logs, adiciono o endereço MAC ao filtro e salvo. / p>

Pensando neste processo, parece que desde que eu tenho que adicionar o endereço MAC antes que o dispositivo possa se conectar corretamente, existe algum benefício em realmente ter uma senha na rede sem fio?

Parece-me que a resposta é não (ignorando o fato de que outras pessoas podem ver o wifi "Aberto" e tentar se conectar - duvido que eu seja DoS). A única preocupação que tenho é quanto acesso o dispositivo tem à rede antes que o filtro MAC entre em ação - por exemplo, um dispositivo desconhecido pode enviar um pacote para outros dispositivos wifi / rede local?

Caso seja relevante, o roteador em questão é o D-Link DIR-615

    
por Basic 16.10.2011 / 02:43

2 respostas

19

Absolutamente não.

MAC Endereços são dolorosamente fáceis de farejar e falsificar. A filtragem de endereços MAC é útil - na minha experiência - somente quando você está preocupado apenas com usuários de computadores "comuns" que não vão mais longe do que não conseguir se conectar à rede. Prático para dar o pontapé inicial a um colega de quarto que abusou da sua generosidade em manter uma rede aberta ao consumir a largura de banda ou algo parecido, sem incorrer em muitos inconvenientes para si mesmo.

Mas para qualquer um, mesmo remotamente determinado a cutucar sua rede? Não é o suficiente.

    
por 16.10.2011 / 03:06
12

É muito mais importante ter um método de criptografia strong (por exemplo, WPA2 AES) e chave (ou seja, senha), se você quiser uma rede sem fio segura.

Sem eles, outras pessoas próximas podem ver facilmente o que você está fazendo on-line, falsificar sua identidade (on-line ou até mesmo real) e atacar seus computadores. Filtragem MAC não faz nada aqui porque a habilidade mais básica de um sequestrador WiFi é farejar e falsificar endereços MAC.

O filtro MAC só é útil se você quiser controlar os usuários da rede com fio ou se for obrigado a usar uma criptografia fraca (por exemplo, WEP). Ainda é útil apenas usuários / computadores honestos e geralmente é um exagero para uso doméstico.

Se você quiser segurança real / controle de acesso, desabilite o roteamento / NAT simples e use PPPoE, 802.1x ou VPN para conectar seus computadores ao seu roteador.

    
por 16.10.2011 / 03:01

Tags

Como modifico os dados de um nome de valor de chave de registro existente de cmd? Evitar que o Google Chrome remova a barra de favoritos