El filtrado de direcciones MAC es una forma muy débil de protección wifi:
- las direcciones MAC de sus dispositivos pueden escucharse fácilmente con herramientas como wireshark
-
las direcciones MAC de sus dispositivos se pueden cambiar fácilmente (depende del sistema operativo, pero generalmente es una opción en la configuración de red).
-
El filtrado de direcciones MAC es molesto de mantener. Debe iniciar sesión en la configuración de su enrutador cada vez que se conecte un nuevo dispositivo, encontrar la dirección MAC en la configuración del nuevo dispositivo, escribir 12 dígitos hexadecimales aparentemente aleatorios (o copiar de los registros de intentos de conexión), y aún decirle al nuevo dispositivo la nueva contraseña wifi fuerte.
Para asegurar tu wifi, asegúrate de usar WPA2 con una contraseña segura (por ejemplo, 6-8 palabras aleatorias) con WPS (Configuración protegida de Wifi) desactivada ( WPS está roto ). También debe verificar que su enrutador no tenga ningún backdoors .
La contraseña segura de alta entropía es extremadamente importante. Las contraseñas de wifi se pueden descifrar en en línea / > después de capturar un apretón de manos, a una tasa de intentos de millones a miles de millones de contraseñas por segundo. Sin embargo, 8 palabras tomadas aleatoriamente de un diccionario con 10000 = 10 4 palabras, significa que hay 10 32 contraseñas que el atacante tendría que probar (asumiendo que el atacante sabía que así es como Elija contraseñas: la tasa será peor si no lo saben). A una velocidad de mil millones de contraseñas por segundo por computadora con un millón de computadoras, se necesitarían más de mil millones de años para descifrar una contraseña de 8 palabras al azar. (La selección de una cita / frase conocida es mucho más débil incluso si tiene 8 palabras de longitud.) Una frase de contraseña de seis palabras aleatorias tendría 10 24 (por ejemplo, con un millón de computadoras haciendo mil millones de frases de contraseña por segundo tardaría solo 31 años en romperse). Tenga en cuenta que una frase de contraseña de cuatro palabras solo tiene 10 16 , por lo que una sola computadora que haga un billón de frases de contraseña por segundo tomaría alrededor de un mes o dos para romperla. Se puede romper una contraseña de tres palabras con una sola computadora en menos de 20 minutos.
Tenga en cuenta que si elige ir a la ruta de caracteres aleatorios, si elige caracteres al azar de mayúsculas + minúsculas + números, entonces una frase de contraseña de tres palabras es aproximadamente igual a una contraseña de 7 caracteres, una frase de contraseña de cuatro palabras es aproximadamente igual para una contraseña de 9 caracteres, una frase de contraseña de seis palabras es aproximadamente igual a una contraseña de 13 caracteres, y una frase de contraseña de ocho palabras es aproximadamente igual a una contraseña de 18 caracteres.