Sì, è possibile filtrare in base all'indirizzo MAC i dispositivi che tentano di connettersi a un punto di accesso wireless (AP) in MikroTik. Questa funzionalità è utile per aumentare la sicurezza di una rete wireless, consentendo solo a dispositivi specifici di accedere all'AP.
Spieghiamo come configurare il filtraggio degli indirizzi MAC su un dispositivo MikroTik utilizzando sia l'interfaccia utente grafica (WinBox) che la riga di comando:
Utilizzo di WinBox (interfaccia utente grafica)
- Connettiti al tuo dispositivo MikroTik:
- Apri WinBox e connettiti al tuo router MikroTik.
- Passare a Impostazioni wireless:
- Vai alla sezione "Senza fili" e seleziona la scheda “Interfacce”. Fare doppio clic sull'interfaccia wireless che si desidera configurare.
- Configura il filtro MAC:
- Nella finestra delle impostazioni dell'interfaccia, vai alla scheda “Lista di accesso”.
- Fare clic sul pulsante "+" per aggiungere una nuova voce.
- Nella finestra di nuova immissione, digita l'indirizzo MAC che desideri consentire o negare nel campo "Indirizzo MAC".
- selezionare "Accettare" o "Rifiutare" a seconda se si desidera consentire o bloccare l'indirizzo MAC specificato.
- Clicca su "OK" per salvare le impostazioni.
Utilizzando il terminale (riga di comando)
- Accedi al Terminale:
- Puoi utilizzare il terminale direttamente in WinBox o connetterti tramite SSH.
- Configura il filtro MAC:
- È possibile aggiungere una voce all'elenco di accesso con i seguenti comandi:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- cambia
XX:XX:XX:XX:XX:XX
con l'indirizzo MAC che desideri filtrare. - configura
authentication
yforwarding
ayes
consentire ono
per negare l'accesso.
- È possibile aggiungere una voce all'elenco di accesso con i seguenti comandi:
Ulteriori considerazioni
- Politica di filtraggio: assicurati che la politica di filtro sia coerente con le tue esigenze di sicurezza. Il filtraggio per MAC può essere utile, ma non è infallibile, poiché gli indirizzi MAC possono essere falsificati.
- Manutenzione: l'elenco degli indirizzi MAC consentiti o bloccati potrebbe richiedere una manutenzione regolare per aggiungere o rimuovere dispositivi in base al cambiamento delle esigenze.
Il filtraggio degli indirizzi MAC in MikroTik è uno strumento utile per controllare l'accesso alla rete wireless, ma per essere efficace deve essere utilizzato come parte di una strategia di sicurezza più ampia.
Non ci sono tag per questo post.