該用MAC或是鎖密碼??
 

一直有個疑惑，在家裡自己用無線網路

該鎖定MAC還是設密碼??

因為家裡住在某大學旁邊，不設定的話，家裡的網路就會有一堆人在用

甚至可能還有人用我家的網路抓BT... :jolin:

大家幫我解惑一下，哪一個方式會比較好吧!感恩!!

學校 (大專院校?):like:
這個地方是有高速頻寬,有些還有校園無線網路
要是我,會想辦法,使用這些資源 :unbelief:
回到正題,其實都可破解,密碼常換就好了 :)

1. 隱藏無線廣播。
2. 增加 IP Share 密碼。
3. 限定 MAC 才可使用無線。
4. 注意網路頻寬是否有突然的拖慢狀況。

學網現在抓的很嚴
不是想養動物就能養
且、像我們學校的防火牆檢查到第七層
P2P的封包都擋住，裝了也是白費力氣

至於我在家裡的AP
就是採用florance提到的前面三點！

隱藏無線廣播的意義很有限, 因為AP不廣播, 但client的封包發送,本身就會帶SSID
只要你有使用這個隱藏的AP, 用側錄的方式一樣可分析得到真正的SSID值.
突破所需時間: x秒

鎖MAC的意義也是很有限的,因為在無線網路裡, 即使你有開加密, MAC依然是明碼.
改MAC應該沒有比這更簡單的事情了.
突破所需時間: x秒.

對於有心人士還是沒用. 但上面兩個有設總比沒設好. 很懂的網路怪咖不是天天遇得到.
防一般人倒是還算有用.

防止盜用的關鍵還是在無線加密, 個人用戶設個TKIP or WPA 1.0 , 要破的難度就高些.
有更換密碼的習慣也有加分作用. 所需時間: 看破解者功力與運算資源豐沛度 :laugh: .

第七層是AP層吧?
firewall管的到AP層?

我們系上一個中正博士候選人的老師講防火牆(硬體式、非軟體式)可以檢查到第七層
防火牆這方面我也還沒研究，要學的東西太多了:ase

至於我們學校是否真的有檢查到第七層我就不是很確定，沒去求證過:ase
不過我測試過騾子的確沒辦法下到東西

firewall只是一個名詞, 從之前做layer3+4 (IP+port)ACL 到 layer5 session stateful
直到今日能夠做到content aware (換個角度看也可算application層)
其實隨時代演進, 這個通用名詞的能力也有所增長. 不再侷限於當初的定義.
當然也有人另外以其他名詞稱呼之(安全閘道, UTM...etc)

我目前的做法：
MAC 過濾 + WEP 64 bit 封包加密

我家附近應該沒有技術高超的駭客,
所以只做這兩個動作,
你參考參考。