Убрал пароль на Wi-Fi - насколько правильно?

ADSL/VDSL, он в нескольких режимах может поднимать PPPoE.

Да, насчет моста думал. Настроить его просто как бридж, а поднимать сессию, допустим, на том же Dlink 300, либо Кинетике.

Но вопрос всё же открытый - открытая сетка - это зло? (авторизация только по MAC). Я понимаю, конечно, что почти железобетонно этот шаг работает при кабеле... Но вот при радио-канале...

Вот в том-то и дело, что нет таких в округе (146%). Больше защита от ламеров халявщиков и от детей с гаджетами.

Никакое спец по и спец оборудование - даже рядом не пахнет. У нас в доме всего 20 квартир в доме...

Спецам ты и не нужен. А для общего развития почитай https://habrahabr.ru/post/224955/

ну вообще зло.

мак это первое, что ты видишь, при переключении адаптера в режим монитора. Подделать его 30 секунд делов. А вот чтоб подцепиться, придётся либо ждать пока устройство, чей мак ты подделал отвалится от сети, либо глушить его какимто образом.

Но это не самое зло... Зло в том, что пакеты не шифрованые... их можно разбирать и смотреть куда, кто и как подключается, какие ключи передаются и тд. Тоесть у тебя можно очень легко спиздить все пароли... сидя в полукилометре от твоей точки. При шифровании впа это сделать нереально, даже если ты знаешь парол от сети - прослушать чужие пакеты невозможно. Ну по крайней мере оборудованием доступным простым смертным.

nmap wireshark и куча других

У меня так и работает.

За этот комментарий спасибо!

Т.е. я правильно понимаю, что дело даже не в том, подключится ли клиент к сети или нет, а в том, что сама передача данных между авторизованным MAC и роутером не шифрованная?

Можно, наверно, аналогию провести между http и https ?

Это сообщение отредактировал Seawinds - 12.02.2017 - 17:43

да.

kaban7610

Однозначно купи роутер

сетевое соединение можно "прослушать" - считать поток нолей и единиц, которые были переданы с одного конца в другой. если это был текст, заглянуть в этот текст!

а вот если этот текст зашифровать, тогда заглянуть в текст будет ооочень сложно!

ограничивать количество соединений ты можешь и по МАС - с применением шифрования, ты просто улучшаешь качество этих соединений!

Да. А изначальный - в бридж.

Вот вот Вот.... я кстати, ограничил число клиентов (я сейчас 1) на 1 максимум соединений.

Что это значит? (т.е. мало того, что сейчас разрешен только один MAC, так ещё и установлено максимальное число соединений (клиентов) - 1)

Это сообщение отредактировал Seawinds - 12.02.2017 - 17:51

если хитровыебаных соседей нет, то этого достаточно.

примерно да, так и есть

гиморно подключаться к тебе
хотя в теории, говорят, реально, но...
и да мощность сигнала уменьши по возможности, хотя это перебор

Ну так какой смысл тогда в вашем вопросе? Можно ли зайти на роутер с фильтром по маку вам ответили да можно есть куча софта которая перехватывает пакеты в которых маки светятся в открытом виде. Теперь вы говорите что в округе полтора алкогоолика и кто там что перехватывать будет. Так в чем вопрос тогда. Какая разница какая там защита если рядом тупо некому пользоваться ваши вайфаем. Фильтр по маку вообще без шифрования ломается за пару минут вот и весь ответ. Попробуйте как минимум поставить сложный пароль на вход на роутер таким образом вы хотя бы защититесь от добавления левых маков в таблицу фильтра. Сидеть на маке вашего устройства понятно что долго не получится так как вы заметите неработоспособность того или иного устройства. Вся эта свистопляска с маками делается тольок для того чтобы подключившись под маком к примеру вашего телефона когда вас нет дома зайти на роутер и добавить уже свой родной мак в список разрешенных.