Le misure di sicurezza che sono l'argomento principale della tua domanda qui (filtraggio MAC, indirizzamento IP non standard) sostanzialmente equivalgono a "sicurezza attraverso l'oscurità". Sono molto deboli contro un attaccante dedicato, e quindi non dovrebbero essere considerati come le uniche funzioni di sicurezza nel tuo sistema.
Detto questo, anche la sicurezza attraverso l'oscurità ha il suo posto in un adeguato approccio di difesa-in-profondità. Tutto ciò che puoi fare per rendere più difficile per un utente malintenzionato compromettere il tuo sistema, senza avere un impatto troppo grande sull'usabilità del sistema, può essere considerato utile.
La mia configurazione domestica usa tutte le cose che hai menzionato, e poi alcune:
- Filtro degli indirizzi MAC
- ID di rete non standard (non finisce nemmeno in .0)
- Sottorete ristretta (minore di / 24)
- Indirizzi DHCP riservati per tutti i dispositivi registrati
- Protezione WPA2 sulla rete Wi-Fi
- PSK generato a caso da 63 caratteri
- WPS disabilitato sugli AP
Questi ultimi tre elementi, oltre a una sicurezza fisica abbastanza strong sulla casa, sono le cose reali che tengono gli utenti non autorizzati fuori dalla mia rete dalla LAN. Fintanto che il WPA2 rimane abbastanza sicuro, nessuno annuserà il mio traffico sull'aria e tanto meno entrerà presto nella mia rete. Se mai arriva un momento in cui WPA2 è rotto e non è disponibile un sostituto adatto, sono abbastanza tranquillo che qualsiasi hacker wireless (a meno che non mi stia deliberatamente bersagliando personalmente, o dati specifici che risiedono sulla mia rete) rischia di andare avanti a un'altra vittima prima che si preoccupino di cercare di entrare nella mia rete.
L'unico vero lato negativo di queste misure di sicurezza aggiuntive è che può essere un po 'complicato ottenere nuovi dispositivi sulla rete, in particolare smartphone e tablet. Per la maggior parte delle persone, l'aggiunta di un nuovo dispositivo funziona in questo modo:
- Seleziona la rete Wi-Fi, inserisci PSK dalla memoria, premi "connetti".
- (Non c'è passaggio 2.)
Per me, è qualcosa di simile a questo:
- Accedi alla pagina di configurazione del router
- Scopri come ottenere l'indirizzo MAC dal nuovo dispositivo. Aggiungilo al filtro dell'indirizzo MAC sul router. Se nel filtro non sono presenti slot (sembra che i router Linksys siano limitati a 32), scegli un dispositivo inattivo da rimuovere dal filtro per creare spazio.
- Seleziona un indirizzo IP da assegnare al dispositivo, aggiungilo alle prenotazioni DHCP sul router. Se nessun IP è libero, scegli un IP inattivo per annullare la prenotazione e riassegnare.
- Se il nuovo dispositivo è un laptop o desktop, inserisci la pen drive, copia e incolla PSK nel nuovo sistema, fai clic su Connetti. Se si tratta di uno smartphone, un tablet o un altro dispositivo con funzioni limitate, caricare il file di testo con PSK sul mio laptop, inserire manualmente il PSK casuale a 63 caratteri sul nuovo dispositivo e fare clic su Connetti. Ripeti questo passaggio fino al successo.
Quindi, aggiungere un nuovo dispositivo può essere complicato, a volte in modo problematico. Fortunatamente, non è qualcosa che accade spesso. Oltre a questo, le misure di sicurezza aggiunte non hanno alcun impatto sull'utilizzabilità della rete per gli utenti autorizzati.
In che modo tutte queste misure extra effettivamente ti comprano? Forse solo una calda sensazione di confusione. Ne vale la pena? Questo è per te da decidere.