MAC Filtre ile Wifi güvence altına almak yeterli mi?

17

Yönlendiricime bağlanan her şey için yerinde bir MAC filtresi var. Ayrıca kablosuz WPA2 var.

Bir arkadaş geldiğinde, onlara şifreyi söylerim (onlara güvenirim), cihazlarına yazarlar, sonra yönetici ekranına giderim, günlükleri kontrol eder, MAC adresini filtreye ekler ve saklarım.

Bu işlemi düşününce, cihaz doğru bir şekilde bağlanmadan önce MAC adresini eklemek zorunda olduğum için göründüğü gibi, kablosuz olarak bir parolaya sahip olmanın bir faydası var mı?

Bana öyle geliyor ki cevabım hayır (diğer insanların "Aç" wifi görüp bağlantı kurmaya çalışabileceklerini göz ardı ederek - DoS'ed olacağımdan şüpheliyim). Sahip olduğum tek endişe, MAC filtresi devreye girmeden önce cihazın ağa ne kadar erişebileceğidir - örneğin, bilinmeyen bir cihaz diğer wifi cihazlarına / yerel ağa bir paket gönderebilir mi?

İlgili olması durumunda, söz konusu yönlendirici D-Link DIR-615'tir.

wireless-networking  security  router 
Temel
kaynak
4
MAC adreslerini taklit etmek oldukça kolay değil mi?
Keith Thompson,
1
Doğru - MAC adreslerini sahtekarlıktan kesmek kolay mıdır? Buna rağmen, şifreleri haklı çıkarmak için bu kadar endişe verici. Cevap olarak gönderin ve kabul edeceğim.
Temel
Bence asıl soru "telsizde gerçekten bir parolaya sahip olmanın bir yararı var mı?" Değil, "telsizde MAC adres filtrelemeye yarar var mı?" Değil .
sincap

Yanıtlar:

19

Kesinlikle hayır.

MAC Adresleri, koklamak ve taklit etmek acı verici bir şekilde kolaydır. MAC adres filtreleme yararlıdır - deneyimlerime göre - yalnızca endişelendiğinizde, ağa bağlanmayı başaramamaktan daha ileri gitmeyen "sıradan" bilgisayar kullanıcıları olduğunda. Cömertliğinizi kötüye kullanan bir oda arkadaşını, kendinize fazla sıkıntı yaşamadan, bant genişliğini veya benzerlerini bağlayarak bir ağı açık tutmaya çalışmak için kullanışlı.

Ama uzaktan bile ağınız hakkında dürtmeye kararlı biri için? Yeterli değil.

fomite
kaynak
3
+1 MAC filtreleme, yalnızca yanlışlıkla bağlantıyı önlemek için faydalıdır. Mesela hem sizin hem de kombinizin yönlendiricisinin Linksys olduğunu Ancak eğer birileri bağlantı kurmaya niyetliyse, üstesinden gelmek çok önemlidir.
Scott Chamberlain
12

Güvenli bir kablosuz ağ istiyorsanız, güçlü bir şifreleme yöntemine (örneğin WPA2 AES) ve anahtarına (örn. Şifre) sahip olmak çok daha önemlidir.

Bunlar olmadan, yakındakiler çevrimiçi ortamda ne yaptığını kolayca görebilir, kimliğinizi sahte (çevrimiçi hatta gerçek) ve bilgisayarlarınıza saldırabilir. MAC filtreleme burada bir şey yapmaz çünkü bir WiFi korsanının en temel yeteneği MAC adreslerini koklamak ve sahte yapmaktır.

MAC filtresi yalnızca kullanıcıları kablolu ağdan kontrol etmek istiyorsanız veya zayıf bir şifreleme kullanmaya zorlandıysanız (örn. WEP) kullanışlıdır. Yine de, yalnızca dürüst kullanıcılar / bilgisayarlar için tekrar kullanışlıdır ve genellikle ev kullanımı için fazla bir öneme sahiptir.

Gerçek güvenlik / erişim kontrolü istiyorsanız, düz yönlendirmeyi / NAT'ı devre dışı bırakmalı ve bilgisayarlarınızı yönlendiricinize bağlamak için PPPoE, 802.1x veya VPN kullanmalısınız.

billc.cn
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.