Actuellement, MikroTik vous permet d'utiliser l'option pare-feu dans le pont, cela vous permettra de gérer les connexions du protocole de couche 2.
Il est possible d'effectuer un filtrage MAC sur les appareils MikroTik. Le filtrage d'adresses MAC (Media Access Control) est une technique de sécurité réseau qui permet aux administrateurs réseau de spécifier quels appareils sont autorisés (ou refusés) à accéder au réseau en fonction de leur adresse MAC unique.
Dans le cadre de MikroTik RouterOS, le système d'exploitation qui fonctionne sur les appareils MikroTik, il existe plusieurs manières de mettre en œuvre le filtrage MAC, selon le contexte d'utilisation (comme dans les réseaux Wi-Fi, les accès Ethernet, etc.).
Pour les réseaux sans fil :
- Accès à l'interface sans fil : Vous pouvez configurer le filtrage MAC directement sur l'interface sans fil pour contrôler l'accès à un réseau Wi-Fi. Cela se fait en créant une « Liste d'accès » ou une « Liste d'adresses MAC » dans laquelle vous spécifiez les adresses MAC autorisées ou bloquées.
- Utilisation des filtres de pont : Si les appareils sont connectés via un pont, vous pouvez utiliser des filtres de pont pour autoriser ou refuser le trafic en fonction des adresses MAC.
Pour les réseaux Ethernet :
- Utilisation des fonctionnalités de la puce Switch : Pour les appareils MikroTik qui utilisent une puce de commutation, vous pouvez utiliser les fonctionnalités de la puce de commutation pour implémenter le filtrage MAC sur des ports Ethernet spécifiques.
- Filtrage dans le pare-feu : Vous pouvez également configurer des règles dans le pare-feu RouterOS pour filtrer le trafic en fonction des adresses MAC, qui peuvent s'appliquer aux interfaces sans fil et Ethernet.
Comment configurer le filtrage MAC sur un réseau Wi-Fi (exemple de base) :
Pour ajouter une adresse MAC à la liste d'accès et lui permettre de se connecter, vous pouvez utiliser les commandes suivantes dans le terminal RouterOS :
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
où XX:XX:XX:XX:XX:XX
est l'adresse MAC que vous souhaitez autoriser. L'option allow-signal-out-of-range=10s
Ceci est utile pour les appareils qui ne sont pas toujours à portée mais que vous ne souhaitez pas bloquer de façon permanente.
Pour refuser l'accès à une adresse MAC spécifique, vous configurez simplement l'entrée correspondante dans la liste d'accès mais sans l'ajouter à une liste verte ni spécifier explicitement le refus.
Il est important de noter que le filtrage MAC peut être une méthode de sécurité complémentaire, mais ne doit pas être la seule méthode de sécurité utilisée, car les adresses MAC peuvent être usurpées par un attaquant disposant des connaissances et des outils appropriés.
La combinaison du filtrage MAC avec d'autres mesures de sécurité, telles que le cryptage WPA2/WPA3 pour les réseaux Wi-Fi, peut fournir une couche de sécurité supplémentaire.
Il n'y a aucun tag pour ce message.