POPPUR爱换

标题: 无线网络只开mac地址认证，不开任何加密，这样安全吗？ [打印本页]

作者: cadence 时间: 2008-4-28 09:43
标题: 无线网络只开mac地址认证，不开任何加密，这样安全吗？
两个问题
1：只用mac地址认证，不开任何加密，这种方法是否够安全，是否会导致黑客入侵，他能否通过获取我网卡的mac地址从而“模仿”它进入我的网络
2.用mac地址认证，是否比一般加密更节省路由器的硬件资源？

作者: kmper 时间: 2008-4-28 09:58
我就是这样的!!!

作者: hcym 时间: 2008-4-28 12:23
也是这样的!
:wacko:

作者: celeron1.5 时间: 2008-4-28 12:26
关注一下，目前也是这么搞的

作者: terryhu 时间: 2008-4-28 15:25
提示: 作者被禁止或删除内容自动屏蔽

作者: 小小强 时间: 2008-4-28 17:54
其实无所谓了，那些要来蹭网就蹭吧，只要别过分

作者: menglio 时间: 2008-4-28 20:13
WPA+MAC认证+隐藏SSID...还要仅允许LAN口上来的才能进配置页面.....

作者: cadence 时间: 2008-4-28 20:21
"还要仅允许LAN口上来的才能进配置页面"
这点怎么实现？现在我用dd-wrt v24 mini

作者: bbkk 时间: 2008-4-28 22:14
基本上能破你MAC过滤的，WEB加密也是没用的。所以只用MAC过滤就够了

作者: xpressure7 时间: 2008-4-29 12:29

原帖由 cadence 于 2008-4-28 09:43 发表
两个问题
1：只用mac地址认证，不开任何加密，这种方法是否够安全，是否会导致黑客入侵，他能否通过获取我网卡的mac地址从而“模仿”它进入我的网络
2.用mac地址认证，是否比一般加密更节省路由器的硬件资源？

再加上隐藏SSID就足够了，如果你连在上面，他即使复制了你的MAC，连了上来也什么都看不到，也不能蹭网，因为路由器没法区分这两个MAC谁是真的，所以只能对先到的机器服务，如果哪天你连上了却上不了网，那就去改下SSID

作者: cadence 时间: 2008-4-29 13:14

原帖由 xpressure7 于 2008-4-29 12:29 发表

再加上隐藏SSID就足够了，如果你连在上面，他即使复制了你的MAC，连了上来也什么都看不到，也不能蹭网，因为路由器没法区分这两个MAC谁是真的，所以只能对先到的机器服务，如果哪天你连上了却上不了网，那就去改 ...

明白了，可惜还是有个空子可钻，就是它破解了我的路由密码，路由不听我指挥，又没法办法只能让lan口改路由设置，无线没有进路由的权限？
dd-wrt能这么设置吗？

作者: w0017 时间: 2008-4-29 13:41
破解你路由密码，你不会去摁一下重置键啊？

能接触到硬件的时候，加密和入侵之类都显得那么苍白无力。

作者: 蒙大拿 时间: 2008-4-29 14:22

原帖由 xpressure7 于 2008-4-29 12:29 发表

再加上隐藏SSID就足够了，如果你连在上面，他即使复制了你的MAC，连了上来也什么都看不到，也不能蹭网，因为路由器没法区分这两个MAC谁是真的，所以只能对先到的机器服务，如果哪天你连上了却上不了网，那就去改 ...

应该可以看到,我用过有线的路由LAN端三台机同MAC时每台机都可以访问网页,只不过路由的灯狂闪,好象路由器已经发飙了,但是可以工作. 无线的应该同理吧?

作者: hunter3618 时间: 2008-4-29 14:49
提示: 作者被禁止或删除内容自动屏蔽

作者: xpressure7 时间: 2008-4-29 15:19

原帖由 cadence 于 2008-4-29 13:14 发表

明白了，可惜还是有个空子可钻，就是它破解了我的路由密码，路由不听我指挥，又没法办法只能让lan口改路由设置，无线没有进路由的权限？
dd-wrt能这么设置吗？

复位键不是摆设品,如果你确实不需要无线管理，那就关掉无线管理好了，DD-WRT不知道有没有,tomato 和大部分原版固件都是有的

作者: xpressure7 时间: 2008-4-29 15:20

原帖由 蒙大拿 于 2008-4-29 14:22 发表

应该可以看到,我用过有线的路由LAN端三台机同MAC时每台机都可以访问网页,只不过路由的灯狂闪,好象路由器已经发飙了,但是可以工作. 无线的应该同理吧?

我在论坛看到过，所以自己也试过，无线是不行的，有线没有试过. 当然，我没条件做广泛的验证，故只作参考。

补:我查了一下,估计你是在操作系统中软改的，因为如果改网卡BIOS需要专门的硬件工具，这种更改其实只是做了一个映射，路由器还是会和你的网卡的实际MAC地址通信，不管有线还是无线，在一个广播域内是不能共存的.

[ 本帖最后由 xpressure7 于 2008-4-29 15:37 编辑 ]

作者: cadence 时间: 2008-4-29 20:44
呵呵，我原本以为reset是清除不了密码的:lol:

想了个办法
1.把dhcp给关了，设个比较怪的局域网段，比如192.168.88.x :p
2.关闭ssid广播，网络名字取怪点，长点
3.mac地址认证
这样不开wpa加密估计也能把黑客气个半死。我这么折腾，其实是我发现我家这边高手太多了，一搜广播很多的网，但几乎都是wpa加密的，连wep也没有，没有加密的更是清一色mac地址认证，一台都不能连。网络上再随便截几个包，还能发现许多隐藏ssid的网络包。nnd，这么强的安全意识，难保没有几个无聊的黑客啊:p

作者: ccontion 时间: 2008-4-29 22:28
我就是用wpa加密 + mac地址认证，IP地址段也是默认的10.0.0.x(我的无线路由器默认并不是常见的192.168.0.x)，开着ssid广播和dhcp。
我一直没搞明白，如果没有ssid广播，我新装的操作系统怎么连接我自己的无线局域网。

[ 本帖最后由 ccontion 于 2008-4-29 22:29 编辑 ]

作者: xpressure7 时间: 2008-4-30 08:24

原帖由 ccontion 于 2008-4-29 22:28 发表
我就是用wpa加密 + mac地址认证，IP地址段也是默认的10.0.0.x(我的无线路由器默认并不是常见的192.168.0.x)，开着ssid广播和dhcp。
我一直没搞明白，如果没有ssid广播，我新装的操作系统怎么连接我自己的无线局域网 ...

建无线连接的时候直接填写SSID。

作者: 蒙大拿 时间: 2008-4-30 09:39

原帖由 xpressure7 于 2008-4-30 08:24 发表

建无线连接的时候直接填写SSID。

那要是忘了怎么办? 是不是上面有复位按钮?

作者: xpressure7 时间: 2008-4-30 09:42

原帖由 蒙大拿 于 2008-4-30 09:39 发表

那要是忘了怎么办? 是不是上面有复位按钮?

忘了就有线登进去看看啊，当然，复位也可以...

作者: wfjs2000 时间: 2008-4-30 11:00
tomato里面可以设只能LAN进管理界面，WLAN不能进。
没事就改这SSID玩，然后把SSID隐藏，搞几次人家黑客有这个力也没这个兴趣了

作者: cadence 时间: 2008-4-30 11:20
我在dd-wrt里也找到了这个选项，只是中文版翻译实在是太大便了，还是英文界面看得懂

作者: 66MT 时间: 2008-4-30 14:33
不安全！！！
mac地址是可以改的

别人可以搜索到你的mac地址，然后改成这个地址就可以上网了

作者: xpressure7 时间: 2008-4-30 15:33

原帖由 66MT 于 2008-4-30 14:33 发表
不安全！！！
mac地址是可以改的

别人可以搜索到你的mac地址，然后改成这个地址就可以上网了

实践以后再发表结论，上图吧！

作者: zxq02 时间: 2008-5-1 14:13
我的方法是把蹭网的MAC列入黑名单，自己不做其它任何加密。除非入侵者改换无线网卡，但是我同样了用上述方法治他。事实上我黑了他的MAC后，他就不来了（事实上他来不了）。

作者: cadence 时间: 2008-5-1 16:02
考虑到我的无线网卡所在电脑还要炒股和网上银行操作，还是开启了wpa加密模式
现在我开启了mac地址认证，禁止通过无线网络设置路由器，启用wpa加密，关闭了dhcp，把网络地址段改到192.168.123.x，禁用ssid广播，大幅降低路由器的发射功率。这样通过大幅度提高破解成本，应该能保护网络安全。

[ 本帖最后由 cadence 于 2008-5-1 16:07 编辑 ]

作者: zxq02 时间: 2008-5-1 19:39
我认为采取加密的手段越多，消耗的资源越多，所以我们要找到合适的平衡点，采用较少又有效的加密手段达到目的即可。有的比如炒股及金融操作的安全应该主要依靠专门的加密手段，路由器的加密似乎承担不了如此重任，又加重了资源负担。

作者: w0017 时间: 2008-5-4 15:25
炒股和金融的机器你还天天搬来搬去么？直接上网线。

欢迎光临 POPPUR爱换 (https://we.poppur.com/)