背景
首先,我需要说的是,我知道即使使用 WEP 来保护 wifi 网络也比不保护好得多,而且我知道有一个帖子问了类似的问题,比如使用 MAC 过滤器保护 Wifi 安全就足够了吗?和路由器密码与 MAC 过滤?。
然而,我的一个同伴告诉我,它彻底毁掉了 wifi 速度的一半,从 70 Mbps(没有任何密码保护)降低到不到 30 Mbps(有密码保护)。
他建议删除所有密码保护,并使用特定的 MAC 列表,只允许特定设备连接。
然而,据我所知,这允许其他人嗅探到传输的所有内容,因此他说没有太多可嗅探的内容,因为重要的网站(如 ebay 和 paypal)已经通过 SSL 等进行了保护。
我的问题
他说得对吗?为什么设置了密码后 wifi 会变得这么慢?这是否意味着我总是要在速度和安全性之间做出如此大的取舍?我以为加密速度很快,不会减慢互联网连接速度那么多......
答案1
如果对手可以在一段时间内嗅探你的网络,那么 MAC 过滤器就绝不强大,所以你是对的。
至于速度,这取决于许多因素,但主要取决于您对设备的负担程度以及它是否适合您的用例。加密会带来开销,因此制造商设计其设备时会为其提供足够的资源来提供您想要的性能。事实上,无线 N 的设计目标是使用 WPA2 或更高版本,并且运行快点比较低级别的加密协议更安全。
如果您拥有较新的硬件,并且有适量的客户端产生合理的负载,那么我希望您看到与未加密的版本相比几乎没有区别。但是,如果您拥有较旧的路由器,或者您的客户端失控,则开销可能会淹没您的路由器。
答案2
破解 MAC 白名单相当简单。搜索“mac 地址转换器”会出现各种选项,airmon-ng通常用于找出连接到网络的 MAC 地址。
至于加密会减慢您的速度,除非您真的使用古老的硬件,否则这种情况不太可能发生。其他任何东西都会在硬件中进行加密,并且应该在设计时考虑全吞吐量。
但是,如果有疑问,您可以轻松进行快速测试。