Sí, és possible filtrar per adreça MAC els dispositius que intenten connectar-se a un punt d'accés (AP) sense fil a MikroTik. Aquesta funcionalitat és útil per augmentar la seguretat d'una xarxa sense fil, permetent només accedir a l'AP a dispositius específics.

T'expliquem com configurar la filtració per adreça MAC en un dispositiu MikroTik usant tant la interfície gràfica d'usuari (WinBox) com la línia d'ordres:

Usant WinBox (Interfície Gràfica d'Usuari)

1. Connecta al dispositiu MikroTik:
   • Obre WinBox i connecta't al teu router MikroTik.
2. Navega a la Configuració Sense fil:
   • Ves a la secció "Sense fil" i selecciona la pestanya "Interfícies". Feu doble clic a la interfície sense fils que voleu configurar.
3. Configura la Filtració MAC:
   • A la finestra de configuració de la interfície, aneu a la pestanya “Access List”.
   • Fes clic al botó "+" per afegir una nova entrada.
   • A la finestra de nova entrada, escriu l'adreça MAC que vols permetre o denegar al camp "Adreça MAC".
   • Selecciona "Accepta" o "Rebutjar" segons si voleu permetre o bloquejar l'adreça MAC especificada.
   • Fes clic a "D'ACORD" per desar la configuració.

Usant la Terminal (Línia de Comandes)

1. Accedeix a la Terminal:
   • Pots utilitzar la terminal directament a WinBox o connectar-te via SSH.
2. Configura la Filtració MAC:
   • Podeu afegir una entrada a la llista d'accés amb les ordres següents:
     
     /interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
     
   • canvia XX:XX:XX:XX:XX:XX amb l'adreça MAC que voleu filtrar.
   • configura authentication y forwarding a yes per permetre oa no per denegar l'accés.

Consideracions Addicionals

• Política de Filtrat: Assegureu-vos que la política de filtratge sigui coherent amb les vostres necessitats de seguretat. Filtrar per MAC pot ser útil, però no és infal·lible, ja que les adreces MAC poden ser falsificades.
• Manteniment: La llista d'adreces MAC permeses o bloquejades pot requerir manteniment regular per afegir o remoure dispositius segons canvien les vostres necessitats.

La filtració per direcció MAC a MikroTik és una eina útil per controlar l'accés a la vostra xarxa sense fil, però cal utilitzar-la com a part d'una estratègia de seguretat més àmplia per ser efectiva.