Reicht es aus, Wifi mit MAC Filter zu sichern?

17

Ich habe einen MAC-Filter für alles, was mit meinem Router verbunden ist. Ich habe auch WPA2 im WLAN.

Wenn ein Freund vorbeikommt, sage ich ihm das Passwort (ich vertraue ihm), er gibt es in sein Gerät ein, dann gehe ich zum Admin-Bildschirm, überprüfe die Protokolle, füge die MAC-Adresse zum Filter hinzu und speichere.

Wenn ich über diesen Prozess nachdenke, scheint es so, als müsste ich die MAC-Adresse hinzufügen, bevor das Gerät eine ordnungsgemäße Verbindung herstellen kann. Hat es einen Vorteil, wenn ich tatsächlich ein Kennwort für das drahtlose Netzwerk habe?

Es scheint mir, dass die Antwort Nein ist (ignoriert die Tatsache, dass andere Leute "Open" WLAN sehen und versuchen, eine Verbindung herzustellen - ich bezweifle, dass ich DoS'ed werde). Die einzige Sorge, die ich habe, ist, wie viel Zugriff das Gerät auf das Netzwerk hat, bevor der MAC-Filter einsetzt. Könnte z. B. ein unbekanntes Gerät ein Paket an andere WLAN-Geräte / das lokale Netzwerk senden?

Falls relevant, ist der fragliche Router der D-Link DIR-615

wireless-networking security router Basic
quelle
4
Ist es nicht ziemlich einfach, MAC-Adressen zu fälschen?
Keith Thompson
1
True - Ist es einfach, die zu fälschenden MAC-Adressen abzufangen? Obwohl ich damit einverstanden bin, reicht dies aus, um Passwörter zu rechtfertigen. Poste als Antwort und ich nehme an.
Grund
Ich denke, die eigentliche Frage ist nicht "Gibt es irgendeinen Vorteil, wenn man tatsächlich ein Passwort im drahtlosen Netzwerk hat?", Sondern "Gibt es irgendeinen Vorteil, wenn man MAC-Adressen im drahtlosen Netzwerk filtert?".
Squircle

Antworten:

19

Absolut nicht.

MAC-Adressen sind schmerzhaft leicht zu finden und zu fälschen. Das Filtern von MAC-Adressen ist - meiner Erfahrung nach - nur dann sinnvoll, wenn Sie nur "normale" Computerbenutzer betreffen, die nur die Möglichkeit haben, sich nicht mit dem Netzwerk zu verbinden. Praktisch, um einen Mitbewohner zu starten, der Ihre Großzügigkeit missbraucht hat, ein Netzwerk offen zu halten, indem er Bandbreite oder ähnliches beansprucht, ohne sich selbst viel Unannehmlichkeiten zu bereiten.

Aber für jemanden, der auch nur aus der Ferne entschlossen ist, sich in Ihrem Netzwerk umzusehen? Es ist nicht genug.

Fomite
quelle
3
+1 MAC-Filterung ist nur nützlich, um eine unbeabsichtigte Verbindung zu verhindern. Wie gesagt, Sie und der Router Ihres Nachbarn heißen Linksys. Wenn jedoch jemand die Absicht hat, eine Verbindung herzustellen, ist es trivial, sie zu überwinden.
Scott Chamberlain
12

Es ist viel wichtiger, eine starke Verschlüsselungsmethode (z. B. WPA2 AES) und einen Schlüssel (z. B. ein Passwort) zu haben, wenn Sie ein sicheres drahtloses Netzwerk wünschen.

Ohne sie können andere in der Nähe leicht sehen, was Sie online tun, Ihre Identität (online oder sogar real) vortäuschen und Ihre Computer angreifen. Die MAC-Filterung macht hier nichts, da die grundlegendste Fähigkeit eines WiFi-Hijackers darin besteht, MAC-Adressen aufzuspüren und zu fälschen.

Der MAC-Filter ist nur nützlich, wenn Sie Benutzer über das kabelgebundene Netzwerk steuern möchten oder wenn Sie gezwungen sind, eine schwache Verschlüsselung (z. B. WEP) zu verwenden. Trotzdem ist es nur wieder sinnvoll, ehrliche Benutzer / Computer und ist in der Regel ein Overkill für den Heimgebrauch.

Wenn Sie eine echte Sicherheits- / Zugriffskontrolle wünschen, sollten Sie einfaches Routing / NAT deaktivieren und PPPoE, 802.1x oder VPN verwenden, um Ihre Computer mit Ihrem Router zu verbinden.

billc.cn
quelle