Mennyire védi meg a MAC szűrés a wifit?

Kb. annyira, mint az SSID elrejtése - picit megnehezíti az illetéktelenek felcsatlakozását, de nem teszi lehetetlenné. Szóval önmagában, rendes WPA kulcs nélkül nem ér sokat.

A MAC-cím ugyanis - bár a hardverbe épített azonosító, de - hamisítható:

[link]

Az a baj, hogy még laikusabbak is viszonylag könnyen találnak rá megoldást ha valóban be akarnak jutni.

[link]

Inkább komolytalan potyázók ellen jó.

"de honnan szerezhetik meg a már fehérlistára rakott MAC címet?"

A támadó fél belehallgat "az éterbe" és összegyűjti azokat a MAC-címeket, amiknek a wifi szabványú rádiós interfésszel ellátott elérési pont/router "engedélyt ad" a csatlakozásra (akár már az autentikációnál, vagy a csatlakozásnál).

#5-höz kiegészítés: kb. így néz ki egy nyílt, külön jelszavas autentikációt nem igénylő wifi-s rendszerhez való csatlakozás:

[link]

itt, az elérési ponttól (Access Point, AP)/routertől jövő autentikációs és csatlakozási (association) válasz tartalmazza a kliens vezetéknélküli interfészének MAC-címét

Két külön dolog a hálózatodhoz való csatlakozás, meg a forgalomhoz való hozzáférés.

A WiFi jelszava nem csupán a csatlakozást akadályozza meg, hanem a jelszavaddal, mint kulccsal, titkosítja a forgalmat. Azaz a jelszó hiányában nem csak nem tud becsatlakozni a "beszélgetésbe" egy eszköz, hanem számára konkrétan halandzsa lesz, amit a többi eszköz forgalmaz.

A MAC szűrésnél a csatlakozást meggátolod, ugyanakkor ha nincs a kommunikáció titkosítva, akkor egy külső eszköz figyelheti, mit forgalmazol. Személyes adatokat frankón lehet így nyúlni.

Emellett, amint fentebb már emlegették: a MAC cím klónozható, ha valaki a környező eszközök MAC címét végigpróbálja, aztán az egyikkel az AP beengedi, akkor szevasz.