Ja, es ist möglich, Geräte, die versuchen, eine Verbindung zu einem drahtlosen Zugangspunkt (AP) in MikroTik herzustellen, nach MAC-Adresse zu filtern. Diese Funktionalität ist nützlich, um die Sicherheit eines drahtlosen Netzwerks zu erhöhen und nur bestimmten Geräten den Zugriff auf den AP zu ermöglichen.
Wir erklären, wie Sie die MAC-Adressfilterung auf einem MikroTik-Gerät sowohl über die grafische Benutzeroberfläche (WinBox) als auch über die Befehlszeile konfigurieren:
Verwenden von WinBox (grafische Benutzeroberfläche)
- Stellen Sie eine Verbindung zu Ihrem MikroTik-Gerät her:
- Öffnen Sie WinBox und stellen Sie eine Verbindung zu Ihrem MikroTik-Router her.
- Navigieren Sie zu den WLAN-Einstellungen:
- Gehe zum Abschnitt "Kabellos" und wählen Sie die Registerkarte „Schnittstellen“. Doppelklicken Sie auf die drahtlose Schnittstelle, die Sie konfigurieren möchten.
- Konfigurieren Sie die MAC-Filterung:
- Gehen Sie im Fenster mit den Schnittstelleneinstellungen auf die Registerkarte "Zugangsliste".
- Drück den Knopf "+" um einen neuen Eintrag hinzuzufügen.
- Geben Sie im neuen Eingabefenster die MAC-Adresse ein, die Sie zulassen oder verweigern möchten "MAC-Adresse".
- wählen "Akzeptieren" o "Ablehnen" abhängig davon, ob Sie die angegebene MAC-Adresse zulassen oder blockieren möchten.
- Klicken Sie auf "OK" Einstellungen speichern.
Verwenden des Terminals (Befehlszeile)
- Greifen Sie auf das Terminal zu:
- Sie können das Terminal direkt in WinBox verwenden oder eine Verbindung über SSH herstellen.
- Konfigurieren Sie die MAC-Filterung:
- Mit den folgenden Befehlen können Sie einen Eintrag zur Zugriffsliste hinzufügen:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- Cambia
XX:XX:XX:XX:XX:XX
mit der MAC-Adresse, die Sie filtern möchten. - Konfigurieren
authentication
yforwarding
ayes
erlauben oderno
den Zugriff verweigern.
- Mit den folgenden Befehlen können Sie einen Eintrag zur Zugriffsliste hinzufügen:
Weitere Überlegungen
- Filterrichtlinie: Stellen Sie sicher, dass die Filterrichtlinie Ihren Sicherheitsanforderungen entspricht. Das Filtern nach MAC kann nützlich sein, ist aber nicht narrensicher, da MAC-Adressen gefälscht werden können.
- Instandhaltung: Die Liste der zulässigen oder blockierten MAC-Adressen muss möglicherweise regelmäßig gewartet werden, um Geräte hinzuzufügen oder zu entfernen, wenn sich Ihre Anforderungen ändern.
Die MAC-Adressfilterung in MikroTik ist ein nützliches Tool zur Kontrolle des Zugriffs auf Ihr drahtloses Netzwerk, muss jedoch als Teil einer umfassenderen Sicherheitsstrategie eingesetzt werden, um effektiv zu sein.
Es gibt keine Tags für diesen Beitrag.