Est-ce que la sécurité du Wifi avec le filtre MAC est suffisante?

J'ai un filtre MAC en place pour tout ce qui se connecte à mon routeur. J'ai également WPA2 sur le sans fil.

Quand un ami arrive, je leur dis le mot de passe (je leur fais confiance), ils le saisissent dans leur appareil, puis je vais à l'écran d'administration, vérifie les journaux, ajoute l'adresse MAC au filtre et enregistre.

En pensant à ce processus, il semble que je dois ajouter l'adresse MAC avant que le périphérique ne puisse se connecter correctement. Y a-t-il un avantage à avoir un mot de passe sur le sans fil?

Il me semble que la réponse est non (ignorant le fait que d'autres personnes peuvent voir le «wifi ouvert» et essayer de se connecter – je doute que je serai DoS'ed). La seule préoccupation que j'ai est de savoir combien l'accès du périphérique au réseau avant le démarrage du filtre MAC – par exemple, un périphérique inconnu peut-il envoyer un paquet à d'autres périphériques wifi / le réseau local?

Dans le cas où cela est pertinent, le routeur en question est le D-Link DIR-615

Absolument pas.

Les adresses MAC sont péniblement faciles à renifler et à falsifier. Le filtrage d'adresse MAC est utile – dans mon expérience – uniquement lorsque vous ne vous inquiétez que les utilisateurs d'ordinateurs «ordinaires» qui ne vont pas plus loin que de ne pas se connecter au réseau. Handy pour avoir lancé un camarade de chambre qui a abusé de votre générosité pour garder un réseau ouvert en générant de la bande passante ou analogue, sans vous gêner.

Mais pour quiconque, même déterminé à distance, se pince sur votre réseau? Ce n'est pas assez.

Il est beaucoup plus important d'avoir une méthode de cryptage forte (p. Ex., WPA2 AES) et une clé (c'est-à-dire un mot de passe) si vous voulez un réseau sans fil sécurisé.

Sans eux, d'autres proches peuvent facilement voir ce que vous faites en ligne, fausser votre identité (en ligne ou même réel) et attaquer vos ordinateurs. Le filtrage MAC ne fait rien ici parce que la compétence la plus élémentaire d'un pirate de l'hémicycle est de renifler et de fausses adresses MAC.

Le filtre MAC n'est utile que si vous souhaitez contrôler les utilisateurs à partir du réseau câblé ou si vous êtes obligé d'utiliser un cryptage faible (p. Ex. WEP). Pourtant, il n'est utile que de nouveaux utilisateurs / ordinateurs honnêtes et est généralement une overkill pour l'usage domestique.

Si vous voulez un vrai contrôle de sécurité / accès, vous devez désactiver le routage simple / NAT et utiliser PPPoE, 802.1x ou VPN pour connecter vos ordinateurs à votre routeur.