Proteger o Wifi com o Filtro MAC é suficiente?

17

Eu tenho um filtro MAC para tudo o que se conecta ao meu roteador. Eu também tenho WPA2 no wireless.

Quando um amigo aparece, eu digo a senha (confio neles), eles digitam no dispositivo, depois vou para a tela do administrador, verifico os logs, adiciono o endereço MAC ao filtro e salve.

Pensando nesse processo, parece que desde que eu tenho que adicionar o endereço MAC antes que o dispositivo possa se conectar corretamente, há algum benefício em realmente ter uma senha na rede sem fio?

Parece-me que a resposta é não (ignorando o fato de que outras pessoas podem ver o Wi-Fi "aberto" e tentar se conectar - duvido que seja doS). A única preocupação que tenho é quanto acesso o dispositivo tem à rede antes da entrada do filtro MAC - por exemplo, um dispositivo desconhecido pode enviar um pacote para outros dispositivos Wi-Fi / rede local?

Caso seja relevante, o roteador em questão é o D-Link DIR-615

wireless-networking security router Basic
fonte
4
Não é fácil falsificar endereços MAC?
Keith Thompson
1
Verdadeiro - É fácil interceptar os endereços MAC para falsificar? Embora eu concorde, isso é motivo suficiente para justificar senhas. Poste como resposta e eu aceito.
Basic
Penso que a verdadeira questão não é "existe algum benefício em ter uma senha na rede sem fio?", Mas "há algum benefício em ter o endereço MAC filtrado na rede sem fio?".
squircle

Respostas:

19

Absolutamente não.

Os endereços MAC são extremamente fáceis de detectar e falsificar. A filtragem de endereços MAC é útil - na minha experiência - somente quando você se preocupa com usuários de computadores "comuns" que não vão além do que não conseguem se conectar à rede. Útil para dar início a um colega de quarto que abusou da sua generosidade ao manter uma rede aberta, consumindo largura de banda ou algo semelhante, sem incorrer em muitos inconvenientes para si mesmo.

Mas para alguém determinado remotamente a zombar da sua rede? Não é o suficiente.

Fomite
fonte
3
A filtragem MAC +1 é útil apenas para impedir a conexão acessória. Como dizer que você e o roteador do seu vizinho se chama Linksys. No entanto, se alguém tem a intenção de se conectar, é trivial superar.
Scott Chamberlain
12

É muito mais importante ter um método de criptografia forte (por exemplo, WPA2 AES) e chave (por exemplo, senha) se você desejar uma rede sem fio segura.

Sem eles, outras pessoas próximas podem ver facilmente o que você está fazendo online, falsificar sua identidade (online ou até real) e atacar seus computadores. A filtragem de MAC não faz nada aqui, porque a habilidade mais básica de um seqüestrador de WiFi é detectar e falsificar endereços MAC.

O filtro MAC só é útil se você deseja controlar os usuários da rede com fio ou se você é forçado a usar uma criptografia fraca (por exemplo, WEP). Ainda assim, é útil apenas usuários / computadores honestos e geralmente é um exagero para uso doméstico.

Se você deseja um controle real de segurança / acesso, desabilite o roteamento simples / NAT e use PPPoE, 802.1x ou VPN para conectar seus computadores ao roteador.

billc.cn
fonte