Actualmente MikroTik permite utilizar la opción firewall en bridge esto permitirá gestionar las conexiones de protocolos en capa 2.
Es posible realizar filtrado MAC en dispositivos MikroTik. El filtrado de direcciones MAC (Control de Acceso a Medios) es una técnica de seguridad de red que permite a los administradores de red especificar qué dispositivos tienen permitido (o denegado) el acceso a la red basándose en su dirección MAC única.
En el contexto de MikroTik RouterOS, el sistema operativo que corre en los dispositivos MikroTik, hay varias maneras de implementar el filtrado MAC, dependiendo del contexto de uso (como en redes Wi-Fi, accesos a Ethernet, etc.).
Para redes inalámbricas:
- Acceso a la Interfaz Inalámbrica: Puedes configurar el filtrado MAC directamente en la interfaz inalámbrica para controlar el acceso a una red Wi-Fi. Esto se hace mediante la creación de una “Access List” (Lista de Acceso) o una “MAC Address List” (Lista de Direcciones MAC) donde especificas las direcciones MAC permitidas o bloqueadas.
- Uso de Bridge Filters: Si los dispositivos están conectados a través de un puente (bridge), puedes utilizar “Bridge Filters” para permitir o denegar el tráfico basado en direcciones MAC.
Para redes Ethernet:
- Uso de Switch Chip Features: Para dispositivos MikroTik que utilizan un chip de switch, puedes utilizar las características del chip de switch para implementar el filtrado MAC en puertos Ethernet específicos.
- Filtrado en el Firewall: También puedes configurar reglas en el firewall de RouterOS para filtrar el tráfico basado en direcciones MAC, lo cual puede aplicarse tanto a interfaces inalámbricas como Ethernet.
Cómo configurar el filtrado MAC en una red Wi-Fi (Ejemplo básico):
Para añadir una dirección MAC a la lista de acceso y permitir su conexión, puedes usar los siguientes comandos en la terminal de RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
Donde XX:XX:XX:XX:XX:XX
es la dirección MAC que deseas permitir. La opción allow-signal-out-of-range=10s
es útil para dispositivos que pueden no estar siempre en rango pero a los que no deseas bloquear permanentemente.
Para negar acceso a una dirección MAC específica, simplemente configuras la entrada correspondiente en la lista de acceso pero sin agregarla a una lista de permitidos o especificando explícitamente la denegación.
Es importante tener en cuenta que el filtrado MAC puede ser un método de seguridad complementario, pero no debe ser el único método de seguridad utilizado, ya que las direcciones MAC pueden ser falsificadas por un atacante con el conocimiento y las herramientas adecuadas.
Combinar el filtrado MAC con otras medidas de seguridad, como el cifrado WPA2/WPA3 para redes Wi-Fi, puede proporcionar una capa adicional de seguridad.
No hay etiquetas para esta publicación.