נכון לעכשיו, MikroTik מאפשר לך להשתמש באפשרות חומת האש בגשר, זה יאפשר לך לנהל חיבורי פרוטוקול שכבה 2.

אפשר לבצע סינון MAC במכשירי MikroTik. סינון כתובות MAC (Media Access Control) הוא טכניקת אבטחת רשת המאפשרת למנהלי רשת לציין אילו מכשירים מורשים (או מונעים) גישה לרשת בהתבסס על כתובת ה-MAC הייחודית שלהם.

בהקשר של MikroTik RouterOS, מערכת ההפעלה שפועלת על מכשירי MikroTik, ישנן מספר דרכים ליישם סינון MAC, בהתאם להקשר השימוש (כגון ברשתות Wi-Fi, גישה לאתרנט וכו').

עבור רשתות אלחוטיות:

1. גישה לממשק האלחוטי: אתה יכול להגדיר סינון MAC ישירות על הממשק האלחוטי כדי לשלוט בגישה לרשת Wi-Fi. זה נעשה על ידי יצירת "רשימת גישה" או "רשימת כתובות MAC" שבה אתה מציין את כתובות ה-MAC המותרות או החסומות.
2. שימוש במסנני גשר: אם התקנים מחוברים דרך גשר, אתה יכול להשתמש במסנני גשר כדי לאפשר או לדחות תעבורה על סמך כתובות MAC.

עבור רשתות Ethernet:

1. שימוש בתכונות שבב Switch: עבור התקני MikroTik המשתמשים בשבב מתג, אתה יכול להשתמש בתכונות שבב המתג כדי ליישם סינון MAC על יציאות Ethernet ספציפיות.
2. סינון בחומת האש: אתה יכול גם להגדיר כללים בחומת האש של RouterOS כדי לסנן תעבורה על סמך כתובות MAC, שיכולות לחול גם על ממשק אלחוטי וגם על Ethernet.

כיצד להגדיר סינון MAC ברשת Wi-Fi (דוגמה בסיסית):

כדי להוסיף כתובת MAC לרשימת הגישה ולאפשר לה להתחבר, תוכל להשתמש בפקודות הבאות במסוף RouterOS:

/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s

איפה XX:XX:XX:XX:XX:XX היא כתובת ה-MAC שברצונך לאפשר. האפשרות allow-signal-out-of-range=10s זה שימושי עבור מכשירים שאולי לא תמיד נמצאים בטווח אך אינך רוצה לחסום לצמיתות.

כדי למנוע גישה לכתובת MAC ספציפית, אתה פשוט מגדיר את הערך המתאים ברשימת הגישה אך מבלי להוסיף אותו לרשימת ההיתרים או לציין במפורש את הדחיה.

חשוב לציין שסינון MAC יכול להיות שיטת אבטחה משלימה, אך לא אמור להיות שיטת האבטחה היחידה בה משתמשים, שכן כתובות MAC יכולות להיות מזויפות על ידי תוקף עם הידע והכלים הנכונים.

שילוב של סינון MAC עם אמצעי אבטחה אחרים, כגון הצפנת WPA2/WPA3 עבור רשתות Wi-Fi, יכול לספק שכבת אבטחה נוספת.