Я бы сказал, что он совершает практическую ошибку (возможно, две), а вы делаете две теоретические ошибки.
Вы путаете авторизацию с аутентификацией. (Это общая путаница.)
- Ваш папа предлагает политику авторизации : компьютеру, который пытается подключиться и который в прошлом предоставил пароль, не нужно повторно вводить пароль.
- Для наших целей здесь компьютер может быть идентифицирован по MAC-адресу интерфейса Ethernet (проводного или беспроводного), который будет подключаться к маршрутизатору.
- Однако MAC-адрес не подходит для аутентификации, поскольку его можно легко подделать (многие Ethernet-карты позволяют менять их MAC-адрес по желанию). Это (если вы правильно сообщаете его точку зрения) практическая ошибка вашего отца: без криптографии вы не получите большой защиты. (Вы получите некоторую защиту от случайного злоумышленника.)
Заметьте, я написал криптографию, а не шифрование. Шифрование обеспечивает конфиденциальность, то есть злоумышленники не смогут прослушивать вашу сеть. Это может быть желательно, но то, что вам нужно, - это аутентификация, которая не зависит от шифрования (если вы просто шифруете пароль при передаче, злоумышленник может прослушать и воспроизвести зашифрованный пароль, а также пройти аутентификацию), Криптографические протоколы, такие как SSL/TLS (S в HTTPS)и, что более важно, здесь WEP и WPA, обеспечивают некоторую форму авторизации, а также шифрования.
Может быть возможно реализовать политику авторизации вашего отца (которая зависит от вашей модели маршрутизатора), но, как я уже говорил, она не будет очень безопасной. WPA2 является рекомендуемым вариантом безопасности для сетей Wi-Fi (для проводных сетей управление физическим доступом к разъемам является обычным решением; если вы используете ПЛК, это может оказаться невозможным).
Если я не уверен, что использование криптографии замедлит ваше соединение. Это может добавить немного задержки, как правило, недостаточно, чтобы иметь значение. Что касается пропускной способности, физический носитель обычно является ограничивающим фактором (если это не так, рассмотрите возможность обновления вашего маршрутизатора - вы можете получить лучшее радиооборудование и, следовательно, лучшую скорость даже без шифрования).
Если вы выбираете WPA, вы должны установить пароль в маршрутизаторе и авторизовать любой компьютер, обладающий этим паролем WPA, для подключения. Затем вы должны будете ввести пароль один раз на каждом подключаемом компьютере (ваше программное обеспечение запомнит пароль в следующий раз, поэтому вам не придется его вводить повторно). Это обеспечит пользовательский опыт, аналогичный тому, что предусматривает ваш отец, и безопасность, которая должна быть приемлемой для вас.
