* Le filtrage d'adresse MAC est facilement contourné: Les adresses MAC peuvent être usurpées, ce qui signifie qu'un appareil peut facilement faire semblant d'avoir une adresse MAC valide. Un attaquant déterminé peut simplement modifier l'adresse MAC de son appareil pour correspondre à un sur votre liste blanche et accéder.

* Le filtrage MAC n'est pas complet: Même si vous avez une liste blanche parfaite, elle ne protège pas contre les attaques qui ne nécessitent pas de connexion réseau, comme les attaques de mots de passe brute ou les logiciels malveillants.

* La cachette du SSID ne fait que la trouver plus difficile, pas impossible: Un attaquant peut toujours trouver votre réseau à l'aide d'outils qui recherchent des ssids cachés.

* Le cryptage est la pierre angulaire de la sécurité sans fil: Le chiffrement comme WPA2 / WPA3 crypte toutes les données voyageant entre vos appareils et le routeur, ce qui le rend illisible à quiconque sans le mot de passe correct.

Par conséquent, reposent sur le chiffrement comme mesure de sécurité principale:

1. Utilisez WPA2 / WPA3: Ce sont la norme actuelle de l'industrie pour les réseaux sans fil sécurisés.

2. Mots de passe forts: Choisissez des mots de passe solides et complexes (au moins 12 caractères avec un mélange de majuscules, de minuscules, de nombres et de symboles).

3. Activer le pare-feu: Un pare-feu aide à protéger votre réseau contre les menaces externes.

Le filtrage d'adresse MAC peut être une couche de défense supplémentaire, mais ne devrait pas être votre principale mesure de sécurité. Il peut être utile pour bloquer les appareils spécifiques de l'accès à votre réseau, mais il ne doit jamais être considéré comme un substitut à un cryptage fort.

Article précédent： Quelles deux méthodes peuvent être utilisées pour fournir à une gestion sécurisée un accès à un commutateur Cisco?
Article suivant： Énumérez quatre techniques utilisées par les pare-feu pour contrôler l'accès et appliquer une politique de sécurité?