我一直认为你应该启用MAC过滤来增加WiFi安全(除了使用WPA2)。
现在我发现这篇文章( 无线局域网安全大厅 )说
MAC过滤在安全增益方面花费最多的努力来pipe理,没有ROI(投资回报)。
那么我可以安全地把它关掉,省去麻烦吗?
在我看来,这篇文章是正确的,build议MAC过滤是毫无意义的,只是浪费时间。 随意把它关掉,省去了麻烦。
当然MAC过滤不会减慢任何一个有点破解的知识。 但是这一切都取决于潜在客户的数量,如果它很低(5-10),那么为什么不启用它,实施并不需要很长时间,并可以阻止低技能人员的滥用。 如果是很多的客户,那么这可能比一个帮助更痛苦。
如果你有几个客户,你可以做,但如果更多 – 这是在浪费时间。
无论如何,除了这个之外你还需要WPA2。
如果有人设法破解你的WPA2encryption密钥(假设它不是微不足道的),它们不太可能因为必须等待并监视服务器上的stream量来查看哪些客户端被允许,然后伪造他们的MAC地址(这是容易做到)。
当WEP是唯一被广泛使用的无线安全系统时,这是一个更为合理的build议,因为WEP从一开始就基本毫无价值。