Доброго вечера.
Подскажите с какими могу столкнуться проблемами при отключении шифрования на точке доступа и включении фильтрации по mac адресам.
Увеличится ли в этом случае скорость работы сети? Сейчас стоит древняя точка доступа.

(0)Шифрование сильно жрет процессорную мощность точки доступа, поэтому скорость должна увеличится.
При фильтрации по мак адресам к твоей сети подключиться даже ребенок, мак нужный поставить не проблема.

(1)ну только перед этим надо узнать этот mac

(2)Альтернативный драйвер, который ловит все пакеты а не те что предназначены тебе, мак идет открытым текстом.

Понятно. Значит не будем открывать сеть

(3)оооо... ну тогда и шифрование не поможет, вопрос времени.

(5)Почему не поможет? Даже WEP сломать это уже посложнее перебор паролей всетаки, а WPA2 при несловарном пароле в 8 символов вообще хрен сломаешь.

(6)вопрос времени. точка доступна 24 часа в сутки, ограничения на количество попыток нет...

(6)Ну смотри - мак идет открытым текстом, начинаешь слушать эфир, и при первом же подключении к точке разрешенного клиента, узнаешь мак.
Если WEP то там по сути никакой криптографии, набрал критическую массу пакетов (тысяч сорок- пятдесят) и пароль известен.
Если WPA - нужно всего четыре пакета которыми обмениваются клиенты, ты их получаешь, после чего тебе вайфай уже не нужен, можешь ломать при отключенной сети, только вот загвоздка при нормальном пароле более восьми символов на домашнем компьютере уйдут сотни лет на перебор, даже если GPU задействуешь.

Спасибо за информацию. Значит просто новый роутер куплю. И включу шифрование.

В принципе если в сети никакой уж секретной информации нет, просто нужна защита от хулиганов, то вполне пойдет фильтрация по маку + наглухо закрытый файервол на точке доступа в локальную сеть, даже если какой юный хакер подберет мак, то максимум что он сможет сделать, так это попользоваться интернетом за твой счет, что уже не актуально.
Один минус - ты сам через вайфай тоже не попадешь в локалку, только тырнетом пользоваться будешь.

> попользоваться интернетом за твой счет, что уже не актуально

еще как актуально.
могут просто за спам заблокировать, а можешь и в сизо переехать на время, пока разбираются кто порнуху детскую рассылал

(11)И то верно, возможность подставы я не учел.

(8) WPA на TKIP действительно вскрывается за приемлимое время, если пароль не очень сложный, так что нужно выбирать WPA через AES - он более устойчив.
Что касается фильтра по MAC-адресам, то он особо и не помогает, если подключенные клиенты какое-то время отсутствуют - иначе сразу идут проблемы с передачей пакетов.
От "юных" хакеров ещё помогает установка точки доступа в "скрытый" режим, когда её в списке точек не видно - в этом случае для её обнаружения нужно будет слушать эфир, и есть большая вероятность, что подключатся к соседской, у которой нет скрытого режима.
Также помогает использование совместно с WiFi ещё и VPN, который может иметь более стойкий пароль, чем WiFi, но без подключения к которому вообще ничего недоступно.

(13)Некоторые модели телф Nокiа без труда видят и скрытые точки доступа wifi.

Скрытые они для винды скрытые =)

(13) А чем фильтр по маку не спасает? Никаких проблем с ним вроде..

(14),(15) Скрытые точки видят все, так как при передаче пакетов в эфир в них передаётся идентификатор сети, но скрытые точки не отвечают на запрос просмотра сетей, то есть если стоит скрытая точка доступа, и она не с кем в данный момент не общается, то её увидеть нельзя, а если общается - то простым перехватом пакетов она определяется ещё до того, как кто-то захочет "пролистать" эфир.
(16) Фильтр по MAC-адресам не спасает тем, что у некоторых адаптеров MAC-адрес легко меняется, и если ваш сосед "подслушал" ваш MAC-адрес и знает, что вас нет дома, то от может подставить его в свой адаптер и поработать в интернете.