我有一台启用了 MAC 过滤功能的 TP-Link TL-ER604W 路由器,只允许列表中的客户端。我还有一个处于 WDS 模式的 TP-Link TL-WA850RE 范围扩展器。
问题是,当客户端连接到范围扩展器时,即使它不在允许的 MAC 地址列表中,它也可以连接到互联网。
有人可以告诉我我做错了什么吗?
答案1
MAC 过滤对于提高网络安全性来说完全是一种不充分的方法。任何人都可以伪造任何使用的地址,MAC 地址永远不会加密。您需要使用 WPA2。
路由器看到的是扩展器的 MAC 地址,而不是客户端的 MAC 地址。因此,如果您允许扩展器的 MAC,则表示允许通过它进行所有连接。
编辑:如果 MAC 地址过滤器需要通过扩展器工作,则需要过滤 MAC 地址在擴展器。
附言:你读过吗?这?显然,TP-Link 在其扩展器方面有一些专长。
答案2
您必须在每个接入点上配置 MAC 过滤器,当一个接入点将数据包从客户端转发到另一个接入点时,下一个接入点只能看到转发器的 MAC。
答案3
我有同样的问题,我发现 TL WR840N 底部印的 MAC 是 LAN 的,而范围扩展器模式下的 wifi MAC 是可变的,我试图将一些非常接近的 MAC 添加到列表中,但没有成功。我认为一个特殊的范围扩展器将是最好的选择