Bas*_*sic 17 security router wireless-networking
我有一个 MAC 过滤器,用于连接到我的路由器的所有东西。我的无线也有 WPA2。
当朋友过来时,我告诉他们密码(我信任他们),他们将密码输入他们的设备,然后我进入管理屏幕,检查日志,将 MAC 地址添加到过滤器并保存。
考虑一下这个过程,似乎因为我必须在设备正确连接之前添加 MAC 地址,所以实际上在无线上设置密码有什么好处?
在我看来答案是否定的(忽略其他人可能会看到“打开”wifi 并尝试连接的事实 - 我怀疑我会被拒绝)。我唯一担心的是,在 MAC 过滤器启动之前,设备对网络的访问权限有多少 - 例如,未知设备是否可以将数据包发送到其他 wifi 设备/本地网络?
如果相关,有问题的路由器是D-Link DIR-615
小智 19
绝对不。
MAC 地址很容易被嗅探和欺骗。MAC 地址过滤很有用 - 根据我的经验 - 只有当您只关心“普通”计算机用户时,他们只会无法连接到网络。很方便地解雇一个室友,他滥用了你的慷慨,通过占用带宽等方式保持网络开放,而不会给自己带来太多不便。
但是对于任何人甚至远程决定捅你的网络?这不够。
bil*_*.cn 12
如果您想要一个安全的无线网络,拥有强大的加密方法(例如 WPA2 AES)和密钥(即密码)更为重要。
没有它们,附近的其他人可以轻松地看到您在网上做什么,伪造您的身份(在线甚至真实)并攻击您的计算机。MAC 过滤在这里没有任何作用,因为 WiFi 劫持者最基本的技能是嗅探和伪造 MAC 地址。
MAC 过滤器仅在您想从有线网络控制用户或被迫使用弱加密(例如 WEP)时才有用。尽管如此,它仍然只对诚实的用户/计算机有用,并且对于家庭使用来说通常是一种矫枉过正。
如果您想要真正的安全/访问控制,您应该禁用普通路由/NAT 并使用 PPPoE、802.1x 或 VPN 将您的计算机连接到您的路由器。