És possible el filtratge mac a MikroTik?
Actualment MikroTik permet utilitzar l'opció firewall a bridge, això permetrà gestionar les connexions de protocols en capa 2.
És possible fer filtratge MAC en dispositius MikroTik. El filtratge d'adreces MAC (Control d'Accés a Mitjans) és una tècnica de seguretat de xarxa que permet als administradors de xarxa especificar quins dispositius tenen permès (o denegat) l'accés a la xarxa basant-se en la vostra adreça MAC única.
En el context de MikroTik RouterOS, el sistema operatiu que corre als dispositius MikroTik, hi ha diverses maneres d'implementar el filtratge MAC, depenent del context d'ús (com a xarxes Wi-Fi, accessos a Ethernet, etc.).
Per a xarxes sense fil:
- Accés a la Interfície Sense fil: Podeu configurar el filtratge MAC directament a la interfície sense fils per controlar l'accés a una xarxa Wi-Fi. Això es fa mitjançant la creació d'una “Access List” (Llista d'accés) o una “MAC Address List” (Llista d'Adreces MAC) on especifiqueu les adreces MAC permeses o bloquejades.
- Ús de Bridge Filters: Si els dispositius estan connectats a través d'un pont (bridge), podeu utilitzar “Bridge Filters” per permetre o denegar el trànsit basat en adreces MAC.
Per a xarxes Ethernet:
- Ús de Switch Chip Features: Per a dispositius MikroTik que utilitzen un xip de switch, pots utilitzar les característiques del xip de switch per implementar el filtratge MAC a ports Ethernet específics.
- Filtrat al Firewall: També pots configurar regles al tallafocs de RouterOS per filtrar el trànsit basat en adreces MAC, la qual cosa es pot aplicar tant a interfícies sense fil com Ethernet.
Com configurar el filtratge MAC en una xarxa Wi-Fi (Exemple bàsic):
Per afegir una adreça MAC a la llista d'accés i permetre la vostra connexió, podeu utilitzar les següents ordres a la terminal de RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10son XX:XX:XX:XX:XX:XX és l'adreça MAC que vols permetre. L'opció allow-signal-out-of-range=10s és útil per a dispositius que poden no estar sempre en rang però als que no desitges bloquejar permanentment.
Per negar accés a una adreça MAC específica, simplement configureu l'entrada corresponent a la llista d'accés però sense afegir-la a una llista de permesos o especificant explícitament la denegació.
És important tenir en compte que el filtratge MAC pot ser un mètode de seguretat complementari, però no ha de ser l'únic mètode de seguretat utilitzat, ja que les adreces MAC poden ser falsificades per un atacant amb el coneixement i les eines adequades.
Combinar el filtratge MAC amb altres mesures de seguretat, com ara el xifratge WPA2/WPA3 per a xarxes Wi-Fi, pot proporcionar una capa addicional de seguretat.
No hi ha etiquetes per a aquesta publicació.- Comparteix aquest Article
