Apakah mengamankan Wifi dengan Filter MAC cukup?

17

Saya memiliki filter MAC di tempat untuk segala sesuatu yang terhubung ke router saya. Saya juga punya WPA2 di nirkabel.

Ketika seorang teman datang, saya memberi tahu mereka kata sandi (saya percaya mereka), mereka mengetiknya di perangkat mereka, saya kemudian pergi ke layar admin, periksa log, tambahkan alamat MAC ke filter dan simpan.

Memikirkan proses ini, sepertinya saya harus menambahkan alamat MAC sebelum perangkat dapat terhubung dengan benar, apakah ada manfaat untuk benar-benar memiliki kata sandi pada nirkabel?

Menurut saya jawabannya adalah tidak (mengabaikan fakta bahwa orang lain mungkin melihat "Buka" wifi dan mencoba untuk terhubung - saya ragu saya akan DoS'ed). Satu-satunya masalah yang saya miliki adalah seberapa banyak akses yang dimiliki perangkat ke jaringan sebelum filter MAC masuk - misalnya, apakah perangkat yang tidak dikenal dapat mengirim paket ke perangkat wifi lain / jaringan lokal?

Dalam hal ini relevan, router yang dimaksud adalah D-Link DIR-615

wireless-networking security router Dasar
sumber
4
Bukankah cukup mudah untuk memalsukan alamat MAC?
Keith Thompson
1
Benar - Apakah mudah untuk mencegat alamat MAC ke spoof? Meskipun saya setuju itu cukup menjadi perhatian untuk membenarkan kata sandi. Poskan sebagai jawaban dan saya akan menerimanya.
Dasar
Saya pikir pertanyaan sebenarnya bukan "apakah ada manfaat untuk benar-benar memiliki kata sandi di nirkabel?", Tetapi "apakah ada manfaat memiliki penyaringan alamat MAC pada nirkabel?".
squircle

Jawaban:

19

Benar-benar tidak.

Alamat MAC sangat mudah untuk mengendus dan menipu. Pemfilteran alamat MAC berguna - dalam pengalaman saya - hanya ketika Anda hanya mengkhawatirkan pengguna komputer "biasa" yang tidak akan melangkah lebih jauh daripada gagal terhubung ke jaringan. Berguna untuk menendang teman sekamar yang telah menyalahgunakan kedermawanan Anda dalam menjaga jaringan tetap terbuka dengan memonopoli bandwidth atau sejenisnya, tanpa menimbulkan banyak ketidaknyamanan pada diri Anda.

Tetapi bagi siapa pun yang bahkan berketetapan jauh untuk menyodok tentang jaringan Anda? Itu tidak cukup.

Fomite
sumber
3
+1 Pemfilteran MAC hanya berguna untuk mencegah koneksi akedental. Seperti misalnya Anda dan router neigbhor Anda disebut Linksys. Namun jika seseorang memiliki niat untuk menghubungkannya, hal itu sepele untuk diatasi.
Scott Chamberlain
12

Jauh lebih penting untuk memiliki metode enkripsi yang kuat (mis. WPA2 AES) dan kunci (yaitu kata sandi) jika Anda menginginkan jaringan nirkabel yang aman.

Tanpa mereka, orang lain di dekatnya dapat dengan mudah melihat apa yang Anda lakukan online, memalsukan identitas Anda (online atau bahkan nyata) dan menyerang komputer Anda. Pemfilteran MAC tidak melakukan apa pun di sini karena keterampilan paling dasar pembajak WiFi adalah mengendus dan memalsukan alamat MAC.

Filter MAC hanya berguna jika Anda ingin mengontrol pengguna dari jaringan kabel atau jika Anda terpaksa menggunakan enkripsi yang lemah (misalnya WEP). Tetap saja itu hanya berguna lagi pengguna jujur ​​/ komputer dan umumnya berlebihan untuk digunakan di rumah.

Jika Anda ingin kontrol keamanan / akses yang sebenarnya, Anda harus menonaktifkan routing / NAT polos dan menggunakan PPPoE, 802.1x atau VPN untuk menghubungkan komputer Anda ke router Anda.

billc.cn
sumber