Is ergens logisch, want MAC-filtering is een veilig systeem, en dat staat in de weg voor het totaal openleggen van een netwerk ! Ga ik nu eens niet doen, mijn Mac filtering afzetten. Als de Extender daar niet mee overweg kan : vuilbak in.
MAC filtering is inderdaad totaal zinloos.
Wil je het niet van ons aannemen, neem het dan aan van een van deze sites:
http://www.howtogeek.com/...ing-on-your-wi-fi-router/
http://www.howtogeek.com/...ays-to-secure-your-wi-fi/
http://www.pcworld.com/ar...you-must-abandon-now.html
http://www.zdnet.com/arti...to-secure-a-wireless-lan/
etc...
Een goed, sterke PSK (key) gebruiken is veel zinniger en belangrijker. Ook zorgen voor juiste encryption (dus WPA2-AES only, geen WPA/TKIP toestaan). En vergeet niet de human factor - de beste technische oplossingen zijn waardeloos als gezinsleden er slordig mee omspringen.
Verder is "WPS" een verzamelnaam voor twee totaal verschillende protocollen. De ene, met pincode. is erg onveilig als onbeperkt pincodes gebruikt kunnen worden, maar best practice is al meer dan een jaar dat iedere volgende loginpoging iets langer wordt en dat er een max totaal aantal pogingen is. Dit maakt brute forcing onmogelijk en maakt dat WPS-pin niet meer zo onveilig is dat het altijd uit moet.
De andere met pushbutton heeft sowieso geen last van brute forcing en is veilig zolang niemand mee kan kijken wanneer je die knop indrukt. Ook hier: human factor is belangrijker dan het technische.
Het enige wat je over WPS roept is de pushbutton, maar je verwijst naar de onveiligheid van de pin-methode. Als je je zorgen maakt over WPS, kijk eerst of WPS-pin gebruikt wordt en zo ja, kijk wat er gebeurt bij meerdere foute logins. Pas als je onbeperkt foute aanmeldpogingen kunt doen is er reden om het abrupt uit te schakelen.
Je lijkt wel erg hoog van de toren te blazen over zaken waar je niet zoveel vanaf weet. Dat siert je niet, en helpt je ook niet om kaf van koren te scheiden.
[
Voor 8% gewijzigd door
dion_b op 12-11-2015 22:33
]