Убрал пароль на Wi-Fi - насколько правильно?

Здравствуйте, комрады, в частности сетевики.

У меня очень проблемный VDSL-роутер в плане раздачи Wi-Fi.

Читал где-то, в том-числе на ЯПе, что облегчить работу раздачи сети может помочь полностью убрать шифрование сети.

Что, собственно, я и сделал. Сейчас у меня сеть открытая.

Сейчас у меня жесткая привязка к MAC-адресу (Alow only ***, Deny from all)

Подскажите, сетевики и безопасники, - данный шаг имеет место быть в крайних случаях? Насколько данный шаг может быть оправдан и в каких конкретных случаях?

С уважением.

UPD И у меня тогда расширенный вопрос: если это домашняя сетка и в данном шаге криминала нет - то может вообще сеть не шифровать, а каждое устройство привязывать по MAC? - точечный доступ к сети, без вариантов подключения и всяческих подборов паролей (долбёжки к роутеру).

Это сообщение отредактировал Seawinds - 12.02.2017 - 17:09

А у тя Ростелеком?

Да. ZTE Zyxel 931 - дрянь ещё та (пока без альтернативы)

Это сообщение отредактировал Seawinds - 12.02.2017 - 16:55

мак то можно и перехватить. наверное даже не сильно переживая. и присвоив себе твой мак насосаться....

Не зная MAC - как?

что бы его перехватить не надо разве к сети подключиться?
а не зная мака не подключишься....

Это сообщение отредактировал Казылдур - 12.02.2017 - 17:01

Вот и я про то же, в принципе...

Скоро 4 года как свалил с этого говнопровайдера. И счастлив (ну почти)

У меня тоже роутер привязан по MAC-у. Пока проблем вроде не было, тьфу-тьфу..

W-Fi? И при этом шифрования нет?

UPD в первом сообщении написал (важно - расширил вопрос.)

Это сообщение отредактировал Seawinds - 12.02.2017 - 17:11

Отслеживание устройств через пассивное прослушивание WiFi

https://habrahabr.ru/post/252831/

Дружище, ну я не говорю про такие моменты, как публичная сеть с доступом по паролю...

У меня из соседей и зоны видимости сети только алкашня с "дай 5 рублей. Я сейчас не о таком глобальном. Понятно, что любые активности в сети можно мониторить, прослушивать.

Я как бы в рамках маленькой домашней сетки, и от "дураков".

Смысл всего - у меня сейчас сеть более менее стабильной стала: "свой"/"чужой" — до свидания.

Это сообщение отредактировал Seawinds - 12.02.2017 - 17:15

Можешь ещё вещание SSID убрать

А нахрен его придумывали тогда - шифрование WPA2/PSK? Белый лист маков делай и все-проблема доступа решена!

Ну я написал как дела обстоят в теории. Т.е. привязка только по маку небезопасна.

На практике же сложно сказать, потому как я не думаю что вы ходите оказаться на скамье подсудимых за скачивание детского порно например.

Это сообщение отредактировал alexxxhelp - 12.02.2017 - 17:19

Мак ловится на раз. И меняются так же легко так что защиты считай нет.

Я сколько раз это пробовал... Даже суть мало понимаю, смотри:

Включаю - сеть пропадает. Каждый раз надо вводить название сети вручную, что не очень удобно, от слова вообще.

И у меня не получилось сделать двойной вариант: скрыть SSID и привязать по MAC. - при скрытии сети, несмотря на то, что MAC привязан - всё равно пропадает.

С точки зрения (только) удобства не очень удобно. Да я и не думаю, что всякие возможности мониторинга не увидят скрытые сетки.

Шифрование и MAC, имхо, это 2 разные вещи.

Или вы говорите о двойной защите?

В моём случае это бессмысленно, потому что любое шифрование башню сносит роутеру в процессе раздачи. Я поэтому от него и решил отойти.

Это сообщение отредактировал Seawinds - 12.02.2017 - 17:21

Не видно названия сети к которой надо подключиться. Соответственно не понятно что вводить при запросе.

Это единственное неудобство - надо каждый раз вводить.

С другой стороны - не видно только стандартными мониторингами?..

Seawinds
Купи роутер, а этот модем настрой мостом и "будет тебе счастье."

кароч, не надо... физический уровень не знаю, а вот на TCP-IP каждый новый пакет он же содержит МАК отправителя и получателя - он у тебя не скрыт. учитывая что это радиосвязь. мак я думаю можно "выслушать" из радиоэфира.. те МАС-адреса, рассылаются при поиске соединения.

Это сообщение отредактировал ДобрыйЭх - 12.02.2017 - 17:31

У тебя он как VDSL или ADSL работает? Можно не заморачиваться и купить к нему нормальный роутер, а Zyxel настроить чисто в бридж. А поднятие соединения и раздачу Wi-Fi будет осуществлять роутер

А что мешает прицепить к зукселу по лан нормальный вайфай маршрутизатор или точку доступа? И шифрование останется. И вайфай на зукселе будет отключен.

Тогда и не парься)))

На простом языке. Любой подцепившийся сетку увидит с твоими машинами, в инет не войдет, если не будет использовать спец по. При целенаправленном взломе - доступ к твоему инету и данным в сети получить не проблема.

Сисадмины поправьте.