MAC 필터로 Wi-Fi 보안이 충분합니까?

라우터에 연결되는 모든 항목에 MAC 필터가 있습니다. 무선에도 WPA2가 있습니다.

친구가 왔을 때 나는 그들에게 암호를 말하고 (믿습니다) 그들은 장치에 입력 한 다음 관리자 화면으로 이동하여 로그를 확인하고 MAC 주소를 필터에 추가하고 저장합니다.

이 프로세스에 대해 생각하면 장치가 올바르게 연결되기 전에 MAC 주소를 추가해야하기 때문에 실제로 무선 암호를 사용하면 어떤 이점이 있습니까?

대답은 '아니오'(다른 사람들이 "Open"wifi를보고 연결을 시도 할 수 있다는 사실을 무시하는 것 같습니다. DoS가 될지 의심됩니다). 내가 가지고있는 유일한 관심사는 MAC 필터가 작동하기 전에 장치가 네트워크에 얼마나 많은 액세스 권한이 있는지입니다. 예를 들어 알 수없는 장치가 다른 wifi 장치 / 로컬 네트워크에 패킷을 보낼 수 있습니까?

관련이있는 경우 해당 라우터는 D-Link DIR-615입니다.

절대적으로하지.

MAC 주소는 스니핑 및 스푸핑이 매우 쉽습니다. 내 경험상 MAC 주소 필터링은 네트워크 연결에 실패하는 것보다 더 멀리 가지 않는 "일반적인"컴퓨터 사용자에게만 유용합니다. 많은 불편을 겪지 않으면 서 대역폭 등을 호기하여 네트워크를 개방적으로 유지하는 데 관대함을 남용한 룸메이트를 시작하십시오.

그러나 원격으로 네트워크를 찌르기로 결정한 사람이 있습니까? 충분하지 않다.

안전한 무선 네트워크를 원한다면 강력한 암호화 방법 (예 : WPA2 AES)과 키 (예 : 암호)를 사용하는 것이 훨씬 중요합니다.

그들 없이는 근처에있는 다른 사람들이 온라인에서하는 일을 쉽게보고, 온라인 (실제 또는 실제) 신원을 위조하고 컴퓨터를 공격 할 수 있습니다. WiFi 하이재커의 가장 기본적인 기술은 MAC 주소를 스니핑하고 위조하는 것이므로 MAC 필터링은 여기서 아무 것도 수행하지 않습니다.

MAC 필터는 유선 네트워크에서 사용자를 제어하거나 약한 암호화 (예 : WEP)를 사용해야하는 경우에만 유용합니다. 여전히 정직한 사용자 / 컴퓨터에만 유용하며 일반적으로 가정용으로 과잉입니다.

실제 보안 / 액세스 제어를 원할 경우 일반 라우팅 / NAT를 비활성화하고 PPPoE, 802.1x 또는 VPN을 사용하여 컴퓨터를 라우터에 연결해야합니다.