我为连接到路由器的所有设备都设置了 MAC 过滤器。无线网络上也使用了 WPA2。
当朋友过来时,我会告诉他们密码(我相信他们),他们将密码输入到他们的设备中,然后我进入管理屏幕,检查日志,将 MAC 地址添加到过滤器并保存。
考虑这个过程,似乎因为我必须添加 MAC 地址,设备才能正确连接,那么在无线上实际设置密码有什么好处吗?
在我看来,答案是否定的(忽略其他人可能会看到“开放”的 wifi 并尝试连接的事实 - 我怀疑我会被 DoS 攻击)。我唯一担心的是,在 MAC 过滤器启动之前,设备对网络的访问权限有多大 - 例如,未知设备是否可以向其他 wifi 设备/本地网络发送数据包?
如果相关的话,有问题的路由器是D-Link DIR-615
答案1
绝对不。
MAC 地址很容易被嗅探和欺骗。根据我的经验,MAC 地址过滤只有在您只关心“普通”计算机用户时才有用,他们不会做任何超出网络连接范围的事情。对于驱逐滥用您的慷慨以保持网络畅通的室友(占用带宽或类似情况),MAC 地址过滤非常有用,而且不会给您带来太多不便。
但对于那些决心窥探你的网络的人来说,这还不够。
答案2
如果您想要一个安全的无线网络,拥有强大的加密方法(例如 WPA2 AES)和密钥(即密码)就显得更为重要。
如果没有这些,附近的其他人就可以轻松看到您在网上做什么,伪造您的身份(在线甚至真实)并攻击您的计算机。MAC 过滤在这里不起作用,因为 WiFi 劫持者最基本的技能就是嗅探和伪造 MAC 地址。
MAC 过滤器仅在您想要从有线网络控制用户或被迫使用弱加密(例如 WEP)时才有用。但它仅对诚实的用户/计算机有用,并且通常对于家庭使用来说有点过头了。
如果您想要真正的安全/访问控制,您应该禁用普通路由/NAT并使用PPPoE,802.1x或VPN将您的计算机连接到路由器。