Il filtraggio degli indirizzi MAC è una forma molto debole di protezione wifi:
- gli indirizzi MAC dei tuoi dispositivi possono essere facilmente intercettati con strumenti come wireshark
-
gli indirizzi MAC dei loro dispositivi possono essere facilmente modificati (dipende dal sistema operativo, ma in genere un'opzione nelle impostazioni di rete).
-
Il filtraggio degli indirizzi MAC è fastidioso da mantenere. Devi accedere alla configurazione del tuo router ogni volta che un nuovo dispositivo si connette, trovare l'indirizzo MAC nelle impostazioni del nuovo dispositivo, digitare 12 cifre esadecimali apparentemente casuali (o copiare dai log dei tentativi di connessione), e dire ancora al nuovo dispositivo la nuova strong password wifi.
Per proteggere il tuo wifi, assicurati di utilizzare WPA2 con una passphrase strong (ad es. 6-8 parole a caso) con WPS (Wifi Protected Setup) disabilitato ( WPS è rotto ). Dovresti anche controllare che il tuo router non abbia alcun backdoor .
La password ad alta entropia è estremamente importante. Le password Wifi possono essere violate in attacchi offline dopo aver catturato una stretta di mano, al ritmo di provare milioni di miliardi di password al secondo. Tuttavia, 8 parole prese a caso da un dizionario con 10000 = 10 4 parole, significa che ci sono 10 32 password che l'attaccante dovrebbe provare (presumendo che l'attaccante sapesse che è come scegli le password - la percentuale sarà peggiore se non lo sanno). Ad un tasso di un miliardo di password al secondo per computer con un milione di computer, ci vorrebbe più di un miliardo di anni per decifrare una password a 8 parole casuali. (Prendere nota di una citazione / frase ben nota è molto più debole anche se è lunga 8 parole.) Una passphrase di sei parole casuali avrebbe 10 24 (ad esempio, con un milione di computer che eseguono un miliardo di passphrase al secondo ci vorrebbero solo 31 anni per rompere). Nota che una passphrase di quattro parole ha solo 10 16 , quindi un singolo computer che esegue un miliardo di passphrase al secondo impiegherebbe circa un mese o due per romperlo. Una passphrase di tre parole può essere interrotta da un singolo computer in meno di 20 minuti.
Nota, se scegli di percorrere il percorso di caratteri casuali, se scegli i caratteri casualmente da maiuscole + minuscole + numeri, allora una passphrase di tre parole equivale a una password di 7 caratteri, una passphrase di quattro parole è circa uguale con una password di 9 caratteri, una passphrase di sei parole equivale a una password di 13 caratteri e una passphrase di otto parole equivale a una password di 18 caratteri.