La sécurisation du Wifi avec le filtre MAC est-elle suffisante?

17

J'ai un filtre MAC en place pour tout ce qui se connecte à mon routeur. J'ai également WPA2 sur le sans fil.

Lorsqu'un ami arrive, je lui dis le mot de passe (je lui fais confiance), il le tape dans son appareil, je vais ensuite sur l'écran d'administration, vérifie les journaux, ajoute l'adresse MAC au filtre et sauvegarde.

En pensant à ce processus, il semble que puisque je dois ajouter l'adresse MAC avant que l'appareil puisse se connecter correctement, y a-t-il un avantage à avoir un mot de passe sur le sans fil?

Il me semble que la réponse est non (en ignorant le fait que d'autres personnes peuvent voir le wifi "ouvert" et essayer de se connecter - je doute que je sois DoS'ed). La seule préoccupation que j'ai est de savoir quel accès l'appareil a au réseau avant que le filtre MAC entre en jeu - par exemple, un appareil inconnu pourrait-il envoyer un paquet à d'autres appareils wifi / au réseau local?

Dans le cas où cela est pertinent, le routeur en question est le D-Link DIR-615

De base
la source
4
N'est-il pas assez facile de simuler des adresses MAC?
Keith Thompson
1
Vrai - Est-il facile d'intercepter les adresses MAC pour usurper? Bien que je convienne que cela suffit pour justifier les mots de passe. Postez comme réponse et j'accepterai.
Basic
Je pense que la vraie question n'est pas "y a-t-il un avantage à avoir un mot de passe sur le sans fil?", Mais plutôt "y a-t-il un avantage à avoir un filtrage des adresses MAC sur le sans fil?".
squircle

Réponses:

19

Absolument pas.

Les adresses MAC sont extrêmement faciles à détecter et à usurper. Le filtrage des adresses MAC n'est utile - d'après mon expérience - que lorsque vous êtes uniquement préoccupé par les utilisateurs d'ordinateurs "ordinaires" qui n'iront pas plus loin que de ne pas se connecter au réseau. Pratique pour donner le coup d'envoi à un colocataire qui a abusé de votre générosité en gardant un réseau ouvert en monopolisant la bande passante ou autre, sans vous gêner beaucoup.

Mais pour quiconque est même déterminé à distance à fouiller sur votre réseau? Ce n'est pas assez.

Fomite
la source
3
Le filtrage MAC +1 n'est utile que pour empêcher la connexion d'accès. Par exemple, vous et votre routeur neigbhor s'appelez Linksys. Cependant, si quelqu'un a l'intention de se connecter, il est trivial de le surmonter.
Scott Chamberlain
12

Il est beaucoup plus important d'avoir une méthode de cryptage solide (par exemple WPA2 AES) et une clé (par exemple un mot de passe) si vous voulez un réseau sans fil sécurisé.

Sans eux, les autres personnes à proximité peuvent facilement voir ce que vous faites en ligne, truquer votre identité (en ligne ou même réelle) et attaquer vos ordinateurs. Le filtrage MAC ne fait rien ici car la compétence la plus fondamentale d'un pirate de l'air WiFi est de flairer et de falsifier les adresses MAC.

Le filtre MAC n'est utile que si vous souhaitez contrôler les utilisateurs à partir du réseau câblé ou si vous êtes obligé d'utiliser un chiffrement faible (par exemple WEP). Pourtant, il n'est utile que pour les utilisateurs / ordinateurs honnêtes et est généralement exagéré pour un usage domestique.

Si vous voulez un vrai contrôle de sécurité / d'accès, vous devez désactiver le routage simple / NAT et utiliser PPPoE, 802.1x ou VPN pour connecter vos ordinateurs à votre routeur.

billc.cn
la source