Επί του παρόντος, το MikroTik σάς επιτρέπει να χρησιμοποιείτε την επιλογή τείχους προστασίας στη γέφυρα, αυτό θα σας επιτρέψει να διαχειριστείτε τις συνδέσεις πρωτοκόλλου επιπέδου 2.

Είναι δυνατή η εκτέλεση φιλτραρίσματος MAC σε συσκευές MikroTik. Το φιλτράρισμα διευθύνσεων MAC (Έλεγχος πρόσβασης μέσων) είναι μια τεχνική ασφάλειας δικτύου που επιτρέπει στους διαχειριστές δικτύου να καθορίσουν ποιες συσκευές επιτρέπεται (ή απαγορεύεται) η πρόσβαση στο δίκτυο με βάση τη μοναδική τους διεύθυνση MAC.

Στο πλαίσιο του MikroTik RouterOS, του λειτουργικού συστήματος που τρέχει σε συσκευές MikroTik, υπάρχουν διάφοροι τρόποι εφαρμογής φιλτραρίσματος MAC, ανάλογα με το περιβάλλον χρήσης (όπως σε δίκτυα Wi-Fi, προσβάσεις Ethernet κ.λπ.).

Για ασύρματα δίκτυα:

1. Πρόσβαση στην ασύρματη διεπαφή: Μπορείτε να διαμορφώσετε το φιλτράρισμα MAC απευθείας στην ασύρματη διεπαφή για να ελέγξετε την πρόσβαση σε ένα δίκτυο Wi-Fi. Αυτό γίνεται δημιουργώντας μια "Λίστα πρόσβασης" ή μια "Λίστα διευθύνσεων MAC" όπου καθορίζετε τις επιτρεπόμενες ή αποκλεισμένες διευθύνσεις MAC.
2. Χρήση φίλτρων Bridge: Εάν οι συσκευές είναι συνδεδεμένες μέσω μιας γέφυρας, μπορείτε να χρησιμοποιήσετε τα Φίλτρα Γέφυρας για να επιτρέψετε ή να απορρίψετε την κυκλοφορία βάσει διευθύνσεων MAC.

Για δίκτυα Ethernet:

1. Χρήση χαρακτηριστικών τσιπ διακόπτη: Για συσκευές MikroTik που χρησιμοποιούν τσιπ μεταγωγής, μπορείτε να χρησιμοποιήσετε τις δυνατότητες του τσιπ μεταγωγής για να εφαρμόσετε φιλτράρισμα MAC σε συγκεκριμένες θύρες Ethernet.
2. Φιλτράρισμα στο τείχος προστασίας: Μπορείτε επίσης να διαμορφώσετε κανόνες στο τείχος προστασίας του RouterOS για να φιλτράρετε την κυκλοφορία με βάση τις διευθύνσεις MAC, οι οποίες μπορούν να ισχύουν τόσο για ασύρματες όσο και για διεπαφές Ethernet.

Πώς να ρυθμίσετε το φιλτράρισμα MAC σε ένα δίκτυο Wi-Fi (Βασικό παράδειγμα):

Για να προσθέσετε μια διεύθυνση MAC στη λίστα πρόσβασης και να της επιτρέψετε να συνδεθεί, μπορείτε να χρησιμοποιήσετε τις ακόλουθες εντολές στο τερματικό RouterOS:

/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s

Όπου XX:XX:XX:XX:XX:XX είναι η διεύθυνση MAC που θέλετε να επιτρέψετε. Η επιλογή allow-signal-out-of-range=10s Αυτό είναι χρήσιμο για συσκευές που μπορεί να μην βρίσκονται πάντα εντός εμβέλειας, αλλά δεν θέλετε να αποκλείσετε μόνιμα.

Για να αρνηθείτε την πρόσβαση σε μια συγκεκριμένη διεύθυνση MAC, απλώς διαμορφώνετε την αντίστοιχη καταχώρηση στη λίστα πρόσβασης, αλλά χωρίς να την προσθέσετε σε μια λίστα επιτρεπόμενων ή να προσδιορίσετε ρητά την άρνηση.

Είναι σημαντικό να σημειωθεί ότι το φιλτράρισμα MAC μπορεί να είναι μια συμπληρωματική μέθοδος ασφαλείας, αλλά δεν θα πρέπει να είναι η μόνη μέθοδος ασφαλείας που χρησιμοποιείται, καθώς οι διευθύνσεις MAC μπορούν να παραποιηθούν από έναν εισβολέα με τις κατάλληλες γνώσεις και εργαλεία.

Ο συνδυασμός του φιλτραρίσματος MAC με άλλα μέτρα ασφαλείας, όπως η κρυπτογράφηση WPA2/WPA3 για δίκτυα Wi-Fi, μπορεί να προσφέρει ένα επιπλέον επίπεδο ασφάλειας.