כן, אפשר לסנן לפי התקני כתובת MAC המנסים להתחבר לנקודת גישה אלחוטית (AP) ב-MikroTik. פונקציונליות זו שימושית להגברת האבטחה של רשת אלחוטית, ומאפשרת רק למכשירים ספציפיים לגשת ל-AP.

אנו מסבירים כיצד להגדיר סינון כתובות MAC במכשיר MikroTik באמצעות ממשק המשתמש הגרפי (WinBox) וגם בשורת הפקודה:

שימוש ב-WinBox (ממשק משתמש גרפי)

1. התחבר למכשיר ה-MikroTik שלך:
   • פתח את WinBox והתחבר לנתב ה-MikroTik שלך.
2. נווט אל הגדרות אלחוטיות:
   • עבור לקטע "אַלחוּט" ובחר את הכרטיסייה "ממשקים". לחץ פעמיים על הממשק האלחוטי שברצונך להגדיר.
3. הגדר סינון MAC:
   • בחלון הגדרות הממשק, עבור ללשונית "רשימת גישה".
   • לחץ על הכפתור "+" כדי להוסיף ערך חדש.
   • בחלון הכניסה החדש, הקלד את כתובת ה-MAC שברצונך לאפשר או לדחות בשדה "כתובת MAC".
   • בחר "לְקַבֵּל" o "לִדחוֹת" תלוי אם ברצונך לאפשר או לחסום את כתובת ה-MAC שצוינה.
   • לחץ על "בסדר" לשמירת ההגדרות.

שימוש במסוף (שורת פקודה)

1. גש למסוף:
   • אתה יכול להשתמש במסוף ישירות ב-WinBox או להתחבר באמצעות SSH.
2. הגדר סינון MAC:
   • אתה יכול להוסיף ערך לרשימת הגישה באמצעות הפקודות הבאות:
     
     /interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
     
   • קמביה XX:XX:XX:XX:XX:XX עם כתובת ה-MAC שברצונך לסנן.
   • קבע את התצורה authentication y forwarding a yes לאפשר או no למנוע גישה.

שיקולים נוספים

• מדיניות סינון: ודא שמדיניות הסינון תואמת לצרכי האבטחה שלך. סינון לפי MAC יכול להיות שימושי, אבל הוא לא חסין תקלות, שכן ניתן לזייף כתובות MAC.
• תחזוקה: רשימת כתובות ה-MAC המותרות או החסומות עשויה לדרוש תחזוקה שוטפת כדי להוסיף או להסיר מכשירים ככל שהצרכים שלך משתנים.

סינון כתובות MAC ב-MikroTik הוא כלי שימושי לשליטה בגישה לרשת האלחוטית שלך, אך יש להשתמש בו כחלק מאסטרטגיית אבטחה רחבה יותר כדי להיות יעיל.