Sí, es posible filtrar por dirección MAC a los dispositivos que intentan conectarse a un punto de acceso (AP) inalámbrico en MikroTik. Esta funcionalidad es útil para aumentar la seguridad de una red inalámbrica, permitiendo solo a dispositivos específicos acceder al AP.
Te explicamos cómo configurar la filtración por dirección MAC en un dispositivo MikroTik usando tanto la interfaz gráfica de usuario (WinBox) como la línea de comandos:
Usando WinBox (Interfaz Gráfica de Usuario)
- Conecta a tu dispositivo MikroTik:
- Abre WinBox y conéctate a tu router MikroTik.
- Navega a la Configuración Inalámbrica:
- Ve a la sección “Wireless” y selecciona la pestaña “Interfaces”. Haz doble clic en la interfaz inalámbrica que deseas configurar.
- Configura la Filtración MAC:
- En la ventana de configuración de la interfaz, ve a la pestaña “Access List”.
- Haz clic en el botón “+” para añadir una nueva entrada.
- En la ventana de nueva entrada, escribe la dirección MAC que deseas permitir o denegar en el campo “MAC Address”.
- Selecciona “Accept” o “Reject” según si deseas permitir o bloquear la dirección MAC especificada.
- Haz clic en “OK” para guardar la configuración.
Usando la Terminal (Línea de Comandos)
- Accede a la Terminal:
- Puedes utilizar la terminal directamente en WinBox o conectarte vía SSH.
- Configura la Filtración MAC:
- Puedes añadir una entrada a la lista de acceso con los siguientes comandos:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- Cambia
XX:XX:XX:XX:XX:XX
con la dirección MAC que deseas filtrar. - Configura
authentication
yforwarding
ayes
para permitir o ano
para denegar el acceso.
- Puedes añadir una entrada a la lista de acceso con los siguientes comandos:
Consideraciones Adicionales
- Política de Filtrado: Asegúrate de que la política de filtrado sea coherente con tus necesidades de seguridad. Filtrar por MAC puede ser útil, pero no es infalible, ya que las direcciones MAC pueden ser falsificadas.
- Mantenimiento: La lista de direcciones MAC permitidas o bloqueadas puede requerir mantenimiento regular para añadir o remover dispositivos según cambian tus necesidades.
La filtración por dirección MAC en MikroTik es una herramienta útil para controlar el acceso a tu red inalámbrica, pero debe usarse como parte de una estrategia de seguridad más amplia para ser efectiva.
No hay etiquetas para esta publicación.