Пароль Wi-Fi против фильтрации MAC-адресов - с точки зрения скорости и безопасности

Question

Фон

Сначала я должен сказать, что я знаю о том, как лучше защитить сеть Wi-Fi даже с помощью WEP, чем вообще не защищать ее, и я знаю, что есть тема, задающая аналогичный вопрос типа « Достаточно ли защищать Wi-Fi с помощью MAC Filter»? и пароль маршрутизатора против фильтрации MAC-адресов? ,

Однако мой коллега сказал мне, что он полностью снижает скорость Wi-Fi вдвое, с 70 Мбит / с (без какой-либо защиты паролем) до менее 30 Мбит / с (с защитой паролем).

Он предложил снять любую защиту паролем и использовать определенный список MAC-адресов, который позволит подключаться только определенным устройствам.

Однако, насколько я знаю, это позволяет другим прослушивать все, что передается, поэтому он сказал, что анализировать особо нечего, поскольку важные сайты (такие как ebay и paypal) уже защищены с помощью SSL и тому подобного.

Мой вопрос

Он прав? Почему Wi-Fi стал так медленно с паролем? Значит ли это, что мне всегда придется выбирать между скоростью и безопасностью? Я думал, что шифрование очень быстрое и не может так сильно замедлить интернет-соединение ...

Answer 1

Фильтры MAC ни в коем случае не являются сильными, если злоумышленник может прослушивать вашу сеть в течение определенного периода времени, так что вы правы в этом.

Что касается скорости, это зависит от ряда факторов, но в основном сводится к тому, сколько вы облагаете налогом ваше устройство, и насколько оно подходит для вашего варианта использования. Шифрование сопряжено с накладными расходами, поэтому производитель разрабатывает свои устройства таким образом, чтобы иметь достаточные ресурсы для требуемой производительности. На самом деле, беспроводная сеть N была разработана для использования WPA2 или лучше и работает быстрее, чем с меньшими протоколами шифрования.

Если у вас более новое оборудование и умеренное количество клиентов, генерирующих разумные нагрузки, я ожидаю, что вы не увидите практически никаких различий по сравнению с незашифрованными. однако, если у вас более старый маршрутизатор или ваши клиенты вышли из-под контроля, накладные расходы могут привести к потоплению вашего маршрутизатора.

Answer 2

Это довольно тривиально победить белый список MAC. Поиск "mac address changer" вызовет множество вариантов, и обычно используется airmon-ng , чтобы узнать, какие MAC-адреса подключены к сети.

Что касается замедления шифрования, это маловероятно, если вы действительно не используете древнее оборудование. Все остальное сделает аппаратное шифрование и должно быть спроектировано с учетом максимальной пропускной способности.

Но, если вы сомневаетесь, вам будет достаточно легко провести быстрый тест.