Oui, il est possible de filtrer par adresse MAC les appareils essayant de se connecter à un point d'accès sans fil (AP) dans MikroTik. Cette fonctionnalité est utile pour augmenter la sécurité d'un réseau sans fil, en permettant uniquement à des appareils spécifiques d'accéder au point d'accès.
Nous expliquons comment configurer le filtrage d'adresses MAC sur un appareil MikroTik en utilisant à la fois l'interface utilisateur graphique (WinBox) et la ligne de commande :
Utilisation de WinBox (interface utilisateur graphique)
- Connectez-vous à votre appareil MikroTik:
- Ouvrez WinBox et connectez-vous à votre routeur MikroTik.
- Accédez aux paramètres sans fil:
- Aller à la section "Sans fil" et sélectionnez l'onglet "Interfaces". Double-cliquez sur l'interface sans fil que vous souhaitez configurer.
- Configurer le filtrage MAC:
- Dans la fenêtre des paramètres de l'interface, allez dans l'onglet "Liste d'accès".
- Cliquez sur le bouton "+" pour ajouter une nouvelle entrée.
- Dans la nouvelle fenêtre de saisie, saisissez l'adresse MAC que vous souhaitez autoriser ou refuser dans le champ "Adresse Mac".
- sélectionner "J'accepte" o "Rejeter" selon que vous souhaitez autoriser ou bloquer l'adresse MAC spécifiée.
- Haz clic en "D'ACCORD" Pour enregistrer les paramètres.
Utilisation du terminal (ligne de commande)
- Accéder au terminal:
- Vous pouvez utiliser le terminal directement dans WinBox ou vous connecter via SSH.
- Configurer le filtrage MAC:
- Vous pouvez ajouter une entrée à la liste d'accès avec les commandes suivantes :
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- changement
XX:XX:XX:XX:XX:XX
avec l'adresse MAC que vous souhaitez filtrer. - Configurer
authentication
yforwarding
ayes
permettre ouno
pour refuser l'accès.
- Vous pouvez ajouter une entrée à la liste d'accès avec les commandes suivantes :
Considérations supplémentaires
- Politique de filtrage: Assurez-vous que la politique de filtrage est cohérente avec vos besoins de sécurité. Le filtrage par MAC peut être utile, mais il n'est pas infaillible, car les adresses MAC peuvent être usurpées.
- Entretien: La liste des adresses MAC autorisées ou bloquées peut nécessiter une maintenance régulière pour ajouter ou supprimer des appareils en fonction de l'évolution de vos besoins.
Le filtrage des adresses MAC dans MikroTik est un outil utile pour contrôler l'accès à votre réseau sans fil, mais il doit être utilisé dans le cadre d'une stratégie de sécurité plus large pour être efficace.
Il n'y a aucun tag pour ce message.