¿Es suficiente asegurar Wifi con filtro MAC?

17

Tengo un filtro MAC para todo lo que se conecta a mi enrutador. También tengo WPA2 en la conexión inalámbrica.

Cuando aparece un amigo, le digo la contraseña (confío en ellos), la escriben en su dispositivo, luego voy a la pantalla de administración, verifico los registros, agrego la dirección MAC al filtro y la guardo.

Pensando en este proceso, parece que ya que tengo que agregar la dirección MAC antes de que el dispositivo pueda conectarse correctamente, ¿hay algún beneficio en tener una contraseña en la red inalámbrica?

Me parece que la respuesta es no (ignorando el hecho de que otras personas pueden ver el wifi "Abierto" y tratar de conectarse, dudo que sea DoS'ed). La única preocupación que tengo es cuánto acceso tiene el dispositivo a la red antes de que se active el filtro MAC; por ejemplo, ¿podría un dispositivo desconocido enviar un paquete a otros dispositivos wifi / a la red local?

En caso de que sea relevante, el enrutador en cuestión es el D-Link DIR-615

wireless-networking security router Básico
fuente
44
¿No es bastante fácil falsificar direcciones MAC?
Keith Thompson
1
Verdadero: ¿es fácil interceptar las direcciones MAC para falsificarlas? Aunque estoy de acuerdo, es una preocupación suficiente para justificar las contraseñas. Publica como respuesta y lo aceptaré.
Básico
Creo que la verdadera pregunta no es "¿hay algún beneficio en tener una contraseña en la conexión inalámbrica?", Sino "¿hay algún beneficio en tener el filtrado de direcciones MAC en la conexión inalámbrica?".
ardilla

Respuestas:

19

Absolutamente no.

Las direcciones MAC son dolorosamente fáciles de detectar y falsificar. El filtrado de direcciones MAC es útil, en mi experiencia, solo cuando solo le preocupan los usuarios de computadoras "comunes" que no irán más allá de no poder conectarse a la red. Útil para dar inicio a un compañero de cuarto que ha abusado de su generosidad para mantener una red abierta al acaparar el ancho de banda o similar, sin incurrir en muchos inconvenientes para usted.

¿Pero para cualquiera que esté remotamente decidido a hurgar en su red? No es suficiente.

Fomite
fuente
3
El filtrado de +1 MAC solo es útil para evitar la conexión accesoria. Como decir, tanto usted como el enrutador de su vecino se llaman Linksys. Sin embargo, si alguien tiene la intención de conectarse, es trivial de superar.
Scott Chamberlain
12

Es mucho más importante contar con un método de cifrado seguro (por ejemplo, WPA2 AES) y una clave (es decir, contraseña) si desea una red inalámbrica segura.

Sin ellos, otras personas cercanas pueden ver fácilmente lo que está haciendo en línea, falsificar su identidad (en línea o incluso real) y atacar sus computadoras. El filtrado de MAC no hace nada aquí porque la habilidad más básica de un secuestrador de WiFi es detectar y falsificar direcciones MAC.

El filtro MAC solo es útil si desea controlar a los usuarios desde la red cableada o si se ve obligado a utilizar un cifrado débil (por ejemplo, WEP). Aún así, solo es útil nuevamente para usuarios / computadoras honestos y generalmente es una exageración para uso doméstico.

Si desea un control de acceso / seguridad real, debe deshabilitar el enrutamiento simple / NAT y usar PPPoE, 802.1xo VPN para conectar sus computadoras a su enrutador.

billc.cn
fuente