开启辅助访问

POPPUR爱换

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

搜索
POPPUR爱换 "我们的"硬件讨论中心 网络设备及技术讨论区 无线网络只开mac地址认证,不开任何加密,这样安全吗?
12下一页
返回列表 发新帖
查看: 10911|回复: 28
打印 上一主题 下一主题

无线网络只开mac地址认证,不开任何加密,这样安全吗?

[复制链接]
cadence
跳转到指定楼层
1#
发表于 2008-4-28 09:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
两个问题
1:只用mac地址认证,不开任何加密,这种方法是否够安全,是否会导致黑客入侵,他能否通过获取我网卡的mac地址从而“模仿”它进入我的网络
2.用mac地址认证,是否比一般加密更节省路由器的硬件资源?
回复

使用道具 举报

kmper
2#
发表于 2008-4-28 09:58 | 只看该作者
我就是这样的!!!
回复 支持 反对

使用道具 举报

hcym
3#
发表于 2008-4-28 12:23 | 只看该作者
也是这样的!
:wacko:
回复 支持 反对

使用道具 举报

4#
发表于 2008-4-28 12:26 | 只看该作者
关注一下,目前也是这么搞的
回复 支持 反对

使用道具 举报

terryhu 该用户已被删除
5#
发表于 2008-4-28 15:25 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

6#
发表于 2008-4-28 17:54 | 只看该作者
其实无所谓了,那些要来蹭网就蹭吧,只要别过分
回复 支持 反对

使用道具 举报

menglio
7#
发表于 2008-4-28 20:13 | 只看该作者
WPA+MAC认证+隐藏SSID...还要仅允许LAN口上来的才能进配置页面.....
回复 支持 反对

使用道具 举报

cadence
8#
 楼主| 发表于 2008-4-28 20:21 | 只看该作者
"还要仅允许LAN口上来的才能进配置页面"
这点怎么实现?现在我用dd-wrt v24 mini
回复 支持 反对

使用道具 举报

bbkk
9#
发表于 2008-4-28 22:14 | 只看该作者
基本上能破你MAC过滤的,WEB加密也是没用的。所以只用MAC过滤就够了
回复 支持 反对

使用道具 举报

10#
发表于 2008-4-29 12:29 | 只看该作者
原帖由 cadence 于 2008-4-28 09:43 发表
两个问题
1:只用mac地址认证,不开任何加密,这种方法是否够安全,是否会导致黑客入侵,他能否通过获取我网卡的mac地址从而“模仿”它进入我的网络
2.用mac地址认证,是否比一般加密更节省路由器的硬件资源?


再加上隐藏SSID就足够了,如果你连在上面,他即使复制了你的MAC,连了上来也什么都看不到,也不能蹭网,因为路由器没法区分这两个MAC谁是真的,所以只能对先到的机器服务,如果哪天你连上了却上不了网,那就去改下SSID
回复 支持 反对

使用道具 举报

cadence
11#
 楼主| 发表于 2008-4-29 13:14 | 只看该作者
原帖由 xpressure7 于 2008-4-29 12:29 发表


再加上隐藏SSID就足够了,如果你连在上面,他即使复制了你的MAC,连了上来也什么都看不到,也不能蹭网,因为路由器没法区分这两个MAC谁是真的,所以只能对先到的机器服务,如果哪天你连上了却上不了网,那就去改 ...

明白了,可惜还是有个空子可钻,就是它破解了我的路由密码,路由不听我指挥,又没法办法只能让lan口改路由设置,无线没有进路由的权限?
dd-wrt能这么设置吗?
回复 支持 反对

使用道具 举报

w0017
12#
发表于 2008-4-29 13:41 | 只看该作者
破解你路由密码,你不会去摁一下重置键啊?

能接触到硬件的时候,加密和入侵之类都显得那么苍白无力。
回复 支持 反对

使用道具 举报

13#
发表于 2008-4-29 14:22 | 只看该作者
原帖由 xpressure7 于 2008-4-29 12:29 发表


再加上隐藏SSID就足够了,如果你连在上面,他即使复制了你的MAC,连了上来也什么都看不到,也不能蹭网,因为路由器没法区分这两个MAC谁是真的,所以只能对先到的机器服务,如果哪天你连上了却上不了网,那就去改 ...

应该可以看到,我用过有线的路由LAN端三台机同MAC时每台机都可以访问网页,只不过路由的灯狂闪,好象路由器已经发飙了,但是可以工作. 无线的应该同理吧?
回复 支持 反对

使用道具 举报

hunter3618 该用户已被删除
14#
发表于 2008-4-29 14:49 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

15#
发表于 2008-4-29 15:19 | 只看该作者
原帖由 cadence 于 2008-4-29 13:14 发表

明白了,可惜还是有个空子可钻,就是它破解了我的路由密码,路由不听我指挥,又没法办法只能让lan口改路由设置,无线没有进路由的权限?
dd-wrt能这么设置吗?


复位键不是摆设品,如果你确实不需要无线管理,那就关掉无线管理好了,DD-WRT不知道有没有,tomato 和大部分原版固件都是有的
回复 支持 反对

使用道具 举报

16#
发表于 2008-4-29 15:20 | 只看该作者
原帖由 蒙大拿 于 2008-4-29 14:22 发表

应该可以看到,我用过有线的路由LAN端三台机同MAC时每台机都可以访问网页,只不过路由的灯狂闪,好象路由器已经发飙了,但是可以工作. 无线的应该同理吧?


我在论坛看到过,所以自己也试过,无线是不行的,有线没有试过.  当然,我没条件做广泛的验证,故只作参考。

补:我查了一下,估计你是在操作系统中软改的,因为如果改网卡BIOS需要专门的硬件工具,这种更改其实只是做了一个映射,路由器还是会和你的网卡的实际MAC地址通信,不管有线还是无线,在一个广播域内是不能共存的.

[ 本帖最后由 xpressure7 于 2008-4-29 15:37 编辑 ]
回复 支持 反对

使用道具 举报

cadence
17#
 楼主| 发表于 2008-4-29 20:44 | 只看该作者
呵呵,我原本以为reset是清除不了密码的:lol:

想了个办法
1.把dhcp给关了,设个比较怪的局域网段,比如192.168.88.x :p
2.关闭ssid广播,网络名字取怪点,长点
3.mac地址认证
这样不开wpa加密估计也能把黑客气个半死。我这么折腾,其实是我发现我家这边高手太多了,一搜广播很多的网,但几乎都是wpa加密的,连wep也没有,没有加密的更是清一色mac地址认证,一台都不能连。网络上再随便截几个包,还能发现许多隐藏ssid的网络包。nnd,这么强的安全意识,难保没有几个无聊的黑客啊:p
回复 支持 反对

使用道具 举报

ccontion
18#
发表于 2008-4-29 22:28 | 只看该作者
我就是用wpa加密 + mac地址认证,IP地址段也是默认的10.0.0.x(我的无线路由器默认并不是常见的192.168.0.x),开着ssid广播和dhcp。
我一直没搞明白,如果没有ssid广播,我新装的操作系统怎么连接我自己的无线局域网。

[ 本帖最后由 ccontion 于 2008-4-29 22:29 编辑 ]
回复 支持 反对

使用道具 举报

19#
发表于 2008-4-30 08:24 | 只看该作者
原帖由 ccontion 于 2008-4-29 22:28 发表
我就是用wpa加密 + mac地址认证,IP地址段也是默认的10.0.0.x(我的无线路由器默认并不是常见的192.168.0.x),开着ssid广播和dhcp。
我一直没搞明白,如果没有ssid广播,我新装的操作系统怎么连接我自己的无线局域网 ...

建无线连接的时候直接填写SSID。
回复 支持 反对

使用道具 举报

20#
发表于 2008-4-30 09:39 | 只看该作者
原帖由 xpressure7 于 2008-4-30 08:24 发表

建无线连接的时候直接填写SSID。


那要是忘了怎么办? 是不是上面有复位按钮?
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

广告投放或合作|网站地图|处罚通告|

GMT+8, 2025-9-11 05:47

Powered by Discuz! X3.4

© 2001-2017 POPPUR.

快速回复 返回顶部 返回列表