Evitar-la com a tal no és possible però si és possible denegar connexions d'aquesta MAC clonades l'opció d'access List a l'apartat wireless permet establir regles per mitigar aquest tipus de connexions una d'aquestes opcions poden ser Management Protecció Key que és una clau addicional privada que només hauria de tenir lequip original per això quan lequip que utilitzi la MAC clonada intenti connectar-se no li serà possible ja que la clau només la tindrà lequip original.

El clonatge de MAC (Media Access Control) és una tècnica utilitzada per copiar l'adreça MAC d'un dispositiu autoritzat en un altre dispositiu, permetent al dispositiu no autoritzat accedir a la xarxa com si fos el dispositiu autoritzat.

T'esmentem altres estratègies per evitar la clonació de MAC a la teva xarxa MikroTik:

1. Usar Filtrat MAC Avançat:

MikroTik permet implementar filtratge MAC de manera que només els dispositius amb adreces MAC específiques puguin connectar-se. Això no obstant, això pot no ser suficient per si sol, ja que les adreces MAC poden ser clonades. Pots millorar la seguretat mitjançant la combinació de filtratge MAC amb altres mesures de seguretat.

2. Habilitar l'autenticació WPA2/WPA3:

Utilitzar protocols de seguretat robusts com WPA2 o WPA3 per a la xarxa WiFi incrementa significativament la dificultat d'accés no autoritzat. Encara que un atacant pugui clonar una adreça MAC, sense la contrasenya de la xarxa, l'accés no serà possible.

3. Implementar Autenticació 802.1X:

L'autenticació 802.1X proporciona un control d'accés basat en portals per a xarxes LAN i WLAN. Aquest mètode utilitza un servidor RADIUS per autenticar cada usuari o dispositiu de manera individual, cosa que significa que fins i tot si un atacant clona una adreça MAC, encara necessitaria passar pel procés d'autenticació per accedir a la xarxa.

4. Limitar el Número de Dispositius per Direcció MAC:

Configura la xarxa MikroTik per limitar el nombre de dispositius que es poden connectar amb la mateixa adreça MAC. Això pot dissuadir l‟ús d‟adreces MAC clonades, ja que un nombre excessiu de connexions amb la mateixa MAC aixecarà alertes i podria bloquejar l‟accés automàticament.

5. Monitorització i Alertes de Xarxa:

Estableix un sistema de monitorització que t'alerti sobre comportaments inusuals, com ara múltiples dispositius intentant connectar-se amb la mateixa adreça MAC. Això us permetrà reaccionar ràpidament a possibles intents de clonació de MAC.

6. Actualitzacions de Firmware i Software:

Mantingues el maquinari MikroTik i qualsevol programari relacionat actualitzat per assegurar-te que estàs protegit contra les últimes vulnerabilitats i tècniques d'atac, inclòs el clonatge de MAC.

7. Educació i Polítiques d'Ús Acceptable:

Educar els usuaris de la teva xarxa sobre les polítiques dús acceptable i les bones pràctiques de seguretat pot ajudar a prevenir la clonació de MAC i altres tipus datacs des de linterior.

Implementant aquestes estratègies, pots millorar significativament la seguretat de la xarxa MikroTik contra la clonació de MAC i altres vectors d'atac. És important recordar que la seguretat de la xarxa és un esforç continu i ha de ser revisada i actualitzada regularment per protegir-se de noves amenaces.