MACフィルターでWifiを保護するだけで十分ですか?
ルーターに接続するすべてのものにMACフィルターを配置しています。ワイヤレスにもWPA2があります。
友人が来たら、私は彼らにパスワードを伝え(私は彼らを信頼します)、彼らはそれを彼らのデバイスに入力し、次に管理画面に行き、ログをチェックし、MACアドレスをフィルターに追加して保存します。
このプロセスを考えると、デバイスが正しく接続する前にMACアドレスを追加する必要があるようですが、実際にワイヤレスでパスワードを設定することにメリットはありますか?
私には答えはノーのようです(他の人が「オープン」wifiを見て接続しようとするかもしれないという事実を無視して-私はDoSされるとは思えません)。私が持っている唯一の懸念は、MACフィルターが作動する前にデバイスがネットワークにどれだけアクセスできるかです-たとえば、未知のデバイスが他のWi-Fiデバイス/ローカルネットワークにパケットを送信できますか?
関連する場合、問題のルーターは D-Link DIR-615
絶対違う。
MACアドレスは、盗聴やなりすましが非常に簡単です。 MACアドレスフィルタリングは、私の経験では、ネットワークへの接続に失敗する以外に何も進まない「普通の」コンピュータユーザーだけが心配な場合にのみ役立ちます。帯域幅を占有するなどしてネットワークを開いたままにしておくことに寛大さを乱用したルームメイトを、自分自身に大きな不便をかけることなくキックオフするのに便利です。
しかし、あなたのネットワークについて突くとリモートで決心した人にとっても?足りません。
安全なワイヤレスネットワークが必要な場合は、強力な暗号化方式(WPA2 AESなど)とキー(パスワードなど)を用意することがはるかに重要です。
それらがないと、近くにいる他の人があなたがオンラインで何をしているのかを簡単に確認し、あなたの身元を(オンラインまたは本物でさえ)偽造し、あなたのコンピューターを攻撃することができます。 WiFiハイジャック犯の最も基本的なスキルはMACアドレスを盗聴して偽造することであるため、MACフィルタリングはここでは何もしません。
MACフィルタは、有線ネットワークからユーザーを制御する場合、または弱い暗号化(WEPなど)を使用する必要がある場合にのみ役立ちます。それでも、それは正直なユーザー/コンピューターに対してのみ有用であり、一般的に家庭での使用にはやり過ぎです。
実際のセキュリティ/アクセス制御が必要な場合は、プレーンルーティング/ NATを無効にし、PPPoE、802.1x、またはVPNを使用してコンピューターをルーターに接続する必要があります。