AES加密 和 mac白名单不加密 哪个更安全/更快？

ka***

RT，场景有多个终端连接，懒得每个敲8位密码（懒人推动社会进步）

反正手上有所有终端MAC，索性scp进去一个白名单得了，然后wifi开放无密

就想问下两种方式都有啥不一样撒？安全性/网速 考量。。。。。。？

Luk***

我觉得别人可以抓取你的mac,改成和你一样的

ka***

Lukbinx 发表于 2021-3-10 12:34
我觉得别人可以抓取你的mac,改成和你一样的

不懂就问
我这全是无限终端，无有线连接，SSID还隐藏了，这样都能被扫mac？

ee***

kaion 发表于 2021-3-10 16:39
不懂就问
我这全是无限终端，无有线连接，SSID还隐藏了，这样都能被扫mac？

你可以查查DHCP协议。我们假设路由器启动了DHCP服务器。电脑要拿到私网IP地址，需要用DHCP协议跟路由器交换少量数据。数据都是明文传输的。DHCP通讯分四个阶段。在第一阶段，你的电脑寻找DHCP服务器的方位，电脑会把自己的mac地址发出去。如果局域网里有100台电脑和1台路由器，就有99台电脑和1台路由器收得到这个mac地址。因为是数据是明文传输的，其余99台电脑都可以知道你电脑的真实mac地址。99台电脑中，有一台电脑受攻击者控制，攻击者就能知道你电脑的mac地址。不是靠主动扫描，要慢慢等。攻击者可以想办法引诱你的电脑主动暴露自己的mac地址。
https://docs.oracle.com/cd/E2484 ... hcp-overview-3.html