Я всегда думал, что вы должны включить фильтрацию MAC, чтобы повысить безопасность Wi-Fi (в дополнение к использованию WPA2).
Теперь я нашел эту статью (Зал стыда безопасности беспроводной локальной сети) что говорит
Фильтрация MAC требует больших усилий для управления с нулевым ROI (окупаемостью инвестиций) с точки зрения повышения безопасности.
Так могу ли я безопасно выключить его и избавить себя от лишних хлопот?
На мой взгляд, в статье правильно сказано, что фильтрация MAC бессмысленна и просто тратит время. Выключите его и избавьте себя от лишних хлопот.
Безусловно, фильтрация MAC не замедлит никого с небольшими знаниями о взломе. Но все зависит от количества потенциальных разрешенных клиентов, если оно очень мало (5-10), тогда почему бы не включить его, это не займет много времени для внедрения и может остановить случайные злоупотребления со стороны низкоквалифицированных людей. Если клиентов много, то это, вероятно, скорее боль, чем помощь.
Можно, если у вас несколько клиентов, но если больше - это действительно пустая трата времени.
В любом случае вам понадобится WPA2 в дополнение к этому.
Если кому-то удалось взломать ваш ключ шифрования WPA2 (предположительно, это нетривиально), его вряд ли можно остановить, дождавшись и отслеживая трафик на сервере, чтобы увидеть, какие клиенты разрешены, а затем подделать их MAC-адрес (который легко сделать).
Это было гораздо более разумным предложением, когда WEP был единственной системой безопасности беспроводной сети, которая была широко доступна, поскольку WEP был практически бесполезен с самого начала своей жизни.