MACフィルターでWifiを保護するのに十分ですか？

ルーターに接続するすべてのものにMACフィルターを配置しています。また、ワイヤレスでWPA2を使用しています。

友人がやってきたとき、私は彼らにパスワードを伝え（私は彼らを信用します）、彼らはデバイスにそれを入力し、それから管理画面に行き、ログをチェックし、MACアドレスをフィルターに追加して保存します。

このプロセスを考えると、デバイスが適切に接続できるようになる前にMACアドレスを追加する必要があるので、ワイヤレスで実際にパスワードを持っていることには利点がありますか？

私には答えはノーだと思われます（他の人が「オープン」wifiを見て接続しようとする可能性があるという事実を無視します-私はDoSされることはないでしょう）。私が抱える唯一の懸念は、MACフィルターが作動する前にデバイスがネットワークにどれだけアクセスするかです。たとえば、不明なデバイスが他のwifiデバイス/ローカルネットワークにパケットを送信できますか？

関連する場合、問題のルーターはD-Link DIR-615です。

絶対違う。

MACアドレスは非常に簡単に盗み見られ、スプーフィングされます。MACアドレスフィルタリングは、私の経験では、ネットワークへの接続に失敗するよりも先に進まない「普通の」コンピューターユーザーだけが心配している場合に役立ちます。帯域幅を占有するなどしてネットワークをオープンに保つことにあなたの寛大さを悪用したルームメイトをキックオフするのに便利です。

しかし、リモートでネットワークについて突くと決心した人にとっても？足りません。

安全なワイヤレスネットワークが必要な場合は、強力な暗号化方法（WPA2 AESなど）とキー（パスワード）を使用することがより重要です。

それらがなければ、近くの他の人はあなたがオンラインで何をしているのかを簡単に確認し、あなたの身元を（オンラインまたは本物でさえ）偽造し、あなたのコンピューターを攻撃することができます。WiFiハイジャック犯の最も基本的なスキルはMACアドレスを盗聴することであるため、MACフィルタリングはここでは何も行いません。

MACフィルターは、有線ネットワークからユーザーを制御したい場合、または弱い暗号化（WEPなど）を使用する必要がある場合にのみ役立ちます。それでも、それは正直なユーザー/コンピューターに再び役立つだけであり、一般的に家庭での使用には過剰です。

実際のセキュリティ/アクセス制御が必要な場合は、プレーンルーティング/ NATを無効にし、PPPoE、802.1xまたはVPNを使用してコンピューターをルーターに接続する必要があります。