כן, אפשר לסנן לפי התקני כתובת MAC המנסים להתחבר לנקודת גישה אלחוטית (AP) ב-MikroTik. פונקציונליות זו שימושית להגברת האבטחה של רשת אלחוטית, ומאפשרת רק למכשירים ספציפיים לגשת ל-AP.
אנו מסבירים כיצד להגדיר סינון כתובות MAC במכשיר MikroTik באמצעות ממשק המשתמש הגרפי (WinBox) וגם בשורת הפקודה:
שימוש ב-WinBox (ממשק משתמש גרפי)
- התחבר למכשיר ה-MikroTik שלך:
- פתח את WinBox והתחבר לנתב ה-MikroTik שלך.
- נווט אל הגדרות אלחוטיות:
- עבור לקטע "אַלחוּט" ובחר את הכרטיסייה "ממשקים". לחץ פעמיים על הממשק האלחוטי שברצונך להגדיר.
- הגדר סינון MAC:
- בחלון הגדרות הממשק, עבור ללשונית "רשימת גישה".
- לחץ על הכפתור "+" כדי להוסיף ערך חדש.
- בחלון הכניסה החדש, הקלד את כתובת ה-MAC שברצונך לאפשר או לדחות בשדה "כתובת MAC".
- בחר "לְקַבֵּל" o "לִדחוֹת" תלוי אם ברצונך לאפשר או לחסום את כתובת ה-MAC שצוינה.
- לחץ על "בסדר" לשמירת ההגדרות.
שימוש במסוף (שורת פקודה)
- גש למסוף:
- אתה יכול להשתמש במסוף ישירות ב-WinBox או להתחבר באמצעות SSH.
- הגדר סינון MAC:
- אתה יכול להוסיף ערך לרשימת הגישה באמצעות הפקודות הבאות:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- קמביה
XX:XX:XX:XX:XX:XX
עם כתובת ה-MAC שברצונך לסנן. - קבע את התצורה
authentication
yforwarding
ayes
לאפשר אוno
למנוע גישה.
- אתה יכול להוסיף ערך לרשימת הגישה באמצעות הפקודות הבאות:
שיקולים נוספים
- מדיניות סינון: ודא שמדיניות הסינון תואמת לצרכי האבטחה שלך. סינון לפי MAC יכול להיות שימושי, אבל הוא לא חסין תקלות, שכן ניתן לזייף כתובות MAC.
- תחזוקה: רשימת כתובות ה-MAC המותרות או החסומות עשויה לדרוש תחזוקה שוטפת כדי להוסיף או להסיר מכשירים ככל שהצרכים שלך משתנים.
סינון כתובות MAC ב-MikroTik הוא כלי שימושי לשליטה בגישה לרשת האלחוטית שלך, אך יש להשתמש בו כחלק מאסטרטגיית אבטחה רחבה יותר כדי להיות יעיל.
אין תגיות לפוסט הזה.