Nein, keine dieser Maßnahmen lohnt sich gegen einen Angreifer. Sofern Sie kein leicht zu erratendes Passwort haben, müssen Sie davon ausgehen, dass jeder, der realistisch versucht, Zugang zu Ihrem Netzwerk zu erhalten, über Software verfügt, die Ihnen hilft, oder über ein wenig Wissen, wie Sie mit solchen Techniken umgehen können.
Das Ausblenden von SSIDs verbessert die Sicherheit nicht, da es trivial ist, die SSID eines verwendeten Netzwerks zu identifizieren (z. B. inSSIDer herunterladen und ausführen), und dies kann sogar zu Kompromissen führen die Sicherheit von drahtlosen Clients, die für die Verbindung mit versteckten SSID-Netzwerken konfiguriert sind. Aus einem Microsoft TechNet-Artikel:
Die Verwendung von Nicht-Broadcast-Netzwerken gefährdet die Privatsphäre der drahtlosen Netzwerkkonfiguration eines… drahtlosen Clients, da regelmäßig die bevorzugten Netzwerke offengelegt werden Nicht gesendete drahtlose Netzwerke… Es wird dringend empfohlen, keine nicht gesendeten drahtlosen Netzwerke zu verwenden.
Die MAC-Adressfilterung verbessert die Sicherheit nicht, da der Netzwerkverkehr Enthält die unverschlüsselte MAC-Adresse aktiver Netzwerkgeräte. Dies bedeutet, dass jeder eine MAC-Adresse herausfinden kann, die auf der zulässigen Liste steht, und dann leicht verfügbare Software verwenden kann, um seine MAC-Adresse zu fälschen.
Authentifizierung und Verschlüsselung sind die einzig vernünftigen Möglichkeiten zur Sicherung Ihr drahtloses Netzwerk. Für ein Heimnetzwerk bedeutet dies, dass die WPA2-PSK-Sicherheit mit einem sicheren Kennwort und einer SSID verwendet wird, die nicht auf der Liste der 1000 häufigsten SSIDs aufgeführt ist.
Die MAC-Adressfilterung bietet möglicherweise eine Vorteil: Kontrolle des Zugriffs für nicht böswillige Benutzer. Sobald Sie jemandem Ihr WLAN-Passwort gegeben haben, haben Sie keine Kontrolle darüber, wem er das Passwort gibt: Er kann seinen Freunden leicht sagen, vielleicht nachdem er vergessen hat, dass er es nicht sollte. MAC-Adressfilterung bedeutet, dass Sie zentral steuern können, welche Geräte von Nicht-Hackern eine Verbindung herstellen können.
Wenn Sie sich also Sorgen machen, dass sich jemand in Ihr Netzwerk hackt, vergessen Sie das Ausblenden der SSID und das Filtern der MAC-Adresse. Wenn Sie nicht möchten, dass die Freunde Ihrer Freunde eine Verbindung herstellen, kann die MAC-Adressfilterung hilfreich sein. Es wäre jedoch weniger mühsam, Ihre Freunde zu bitten, das Kennwort nicht weiterzugeben oder auf allen Geräten einfach das WLAN-Kennwort für sie einzugeben.