使用MAC过滤器保护Wifi足够吗？

我有一个MAC过滤器用于连接到路由器的所有设备。我在无线上也有WPA2。

当一个朋友来时，我告诉他们密码（我信任他们），他们将密码输入他们的设备，然后我进入管理屏幕，检查日志，将MAC地址添加到过滤器中并保存。

考虑此过程，似乎由于我必须在设备正确连接之前添加MAC地址，因此在无线网络上实际输入密码是否有任何好处？

在我看来，答案是否定的（忽略了其他人可能会看到“打开” wifi并尝试连接的事实-我怀疑我会接受DoS攻击）。我唯一关心的是在MAC过滤器启动之前设备对网络的访问权限是多少-例如，未知设备可以向其他wifi设备/本地网络发送数据包吗？

如果相关，则问题路由器为D-Link DIR-615

绝对不。

MAC地址很容易被发现和欺骗。MAC地址过滤是有用的-根据我的经验-仅当您唯一关心的是“普通”计算机用户，他们不会比无法连接网络更进一步。方便您使用室友，该室友滥用您的慷慨大方地通过占用带宽等来保持网络畅通，而又不会给您带来很多麻烦。

但是，对于那些甚至决心要戳一下您的网络的人呢？这不够。

如果您想要一个安全的无线网络，拥有一个强大的加密方法（例如WPA2 AES）和密钥（即密码）就更为重要。

没有他们，附近的其他人就可以轻松地看到您在网上做什么，伪造您的身份（在线甚至是真实的）并攻击您的计算机。MAC过滤在这里没有任何作用，因为WiFi劫持者的最基本技能是嗅探和伪造MAC地址。

MAC过滤器仅在您要从有线网络控制用户或被迫使用弱加密（例如WEP）时才有用。仍然，它只是再次对诚实的用户/计算机有用，并且通常对于家庭使用来说是多余的。

如果需要真正的安全性/访问控制，则应禁用纯路由/ NAT并使用PPPoE，802.1x或VPN将计算机连接到路由器。