ルーターのパスワードとMACフィルタリング？

MACフィルタリングは802.11仕様の一部ではなく、代わりに（ほとんどの）ベンダーによってワイヤレスルーターに押し込まれています。 802.11仕様の一部ではない理由は、それが真のセキュリティを提供しないためです（ kerckhoffの原理 を介して）。

ワイヤレスが機能するために、MACアドレスはプレーンテキストで交換されます（WEP、WPA、WPA2、またはOPEN APを使用しているかどうかに関係なく）。暗号化されたワイヤレスの場合、MACアドレスは、初期のハンドシェイク（セッションキーの導出に使用）の一部であるか、暗号化前の通信中に公開されます。これらすべての理由に加えて、MACフィルタリングは、WPA2-PSKのようなものを導入するよりも、維持するための大きな負担になります。

簡単に言うと、MACフィルタリングは「クラック」する必要があるものではありません。オープンネットワークでは、人々は単に空気を嗅ぐだけで、どのデバイスが機能しているかを確認でき、次に oneofmany 、 多数 MACアドレスを変更するための非常にシンプルなツール。暗号化されたネットワークでは、新しいハンドシェイクを傍受して取得する必要があります（これは deauth attack で簡単に強制できます）。そこから、彼らはあなたのネットワークにアクセスできます。

私の提案は、パーソナルネットワークには強力なキーを備えたWPA2-PSKを使用するか、エンタープライズネットワークには強力なEAPモード（PEAPまたはTLS）を備えたWPA2-エンタープライズを使用することです。認証と承認の方法を除いて、これら2つの主な違いは、WPA2-PSKでは、誰かがPSKを知っていてユーザーのハンドシェイクをキャプチャできる場合、ストリームを復号化できることです。 WPA2-エンタープライズでは、EAPモードを介して個人ごとに異なる暗号化キーを持つEAPを使用するため、これは不可能です。ネットワークにアクセスできる人だけがCEOのワイヤレス通信を解読できるようにしたくないので、これは重要です。

また、WPA2-PSKでは、次の理由により、ESSIDがネットワークのセキュリティに役割を果たすことに注意することも重要です。

DK = PBKDF2（HMAC-SHA1、パスフレーズ、essid、4096、256）

基本的に、WPA2-PSKはPBKDF2の実行時にソルトとしてESSIDを使用します。このため、 Rainbow tables を使用した攻撃を回避するために、ESSIDを一意に保つようにする必要もあります。

まとめると
-MACフィルタリングは、「真の」セキュリティレベルを提供しません
-可能であればWPA2-PSKを使用します（ほとんどのスマートフォンがサポートしています）
-ユニークなものにしてください [〜＃〜] essid [〜＃〜]