Tans laat MikroTik jou toe om die firewall-opsie in die brug te gebruik, dit sal jou toelaat om laag 2-protokolverbindings te bestuur.
Dit is moontlik om MAC-filtrering op MikroTik-toestelle uit te voer. MAC (Media Access Control)-adresfiltrering is 'n netwerksekuriteitstegniek wat netwerkadministrateurs toelaat om te spesifiseer watter toestelle toegang tot die netwerk toegelaat (of geweier word) op grond van hul unieke MAC-adres.
In die konteks van MikroTik RouterOS, die bedryfstelsel wat op MikroTik-toestelle werk, is daar verskeie maniere om MAC-filtrering te implementeer, afhangende van die gebruikskonteks (soos in Wi-Fi-netwerke, Ethernet-toegange, ens.).
Vir draadlose netwerke:
- Toegang tot die draadlose koppelvlak: U kan MAC-filtrering direk op die draadlose koppelvlak instel om toegang tot 'n Wi-Fi-netwerk te beheer. Dit word gedoen deur 'n "Toegangslys" of 'n "MAC-adreslys" te skep waar jy die toegelate of geblokkeerde MAC-adresse spesifiseer.
- Gebruik brugfilters: As toestelle via 'n brug gekoppel is, kan jy brugfilters gebruik om verkeer toe te laat of te weier op grond van MAC-adresse.
Vir Ethernet-netwerke:
- Gebruik Switch Chip Kenmerke: Vir MikroTik-toestelle wat 'n skakelskyfie gebruik, kan jy die skakelskyfie se kenmerke gebruik om MAC-filtrering op spesifieke Ethernet-poorte te implementeer.
- Filtreer in die firewall: Jy kan ook reëls in die RouterOS-firewall opstel om verkeer te filter op grond van MAC-adresse, wat van toepassing kan wees op beide draadlose en Ethernet-koppelvlakke.
Hoe om MAC-filtrering op 'n Wi-Fi-netwerk op te stel (Basiese Voorbeeld):
Om 'n MAC-adres by die toegangslys te voeg en dit toe te laat om te koppel, kan jy die volgende opdragte in die RouterOS-terminaal gebruik:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
Waar XX:XX:XX:XX:XX:XX
is die MAC-adres wat jy wil toelaat. Die opsie allow-signal-out-of-range=10s
Dit is nuttig vir toestelle wat dalk nie altyd binne bereik is nie, maar wat jy nie permanent wil blokkeer nie.
Om toegang tot 'n spesifieke MAC-adres te weier, konfigureer jy eenvoudig die ooreenstemmende inskrywing in die toegangslys, maar sonder om dit by 'n toelaat-lys te voeg of die weiering uitdruklik te spesifiseer.
Dit is belangrik om daarop te let dat MAC-filtrering 'n aanvullende sekuriteitsmetode kan wees, maar nie die enigste sekuriteitsmetode wat gebruik word nie, aangesien MAC-adresse deur 'n aanvaller met die regte kennis en gereedskap bedrieg kan word.
Die kombinasie van MAC-filtrering met ander sekuriteitsmaatreëls, soos WPA2/WPA3-enkripsie vir Wi-Fi-netwerke, kan 'n bykomende laag sekuriteit verskaf.
Daar is geen merkers vir hierdie plasing nie.