예, MikroTik에서 무선 액세스 포인트(AP)에 연결을 시도하는 MAC 주소 장치를 기준으로 필터링할 수 있습니다. 이 기능은 특정 장치만 AP에 액세스할 수 있도록 허용하여 무선 네트워크의 보안을 강화하는 데 유용합니다.
그래픽 사용자 인터페이스(WinBox)와 명령줄을 모두 사용하여 MikroTik 장치에서 MAC 주소 필터링을 구성하는 방법을 설명합니다.
WinBox(그래픽 사용자 인터페이스) 사용
- MikroTik 장치에 연결하세요:
- WinBox를 열고 MikroTik 라우터에 연결하세요.
- 무선 설정으로 이동:
- 섹션으로 이동 "무선 전화" 탭을 선택하고 “인터페이스”. 구성하려는 무선 인터페이스를 두 번 클릭합니다.
- MAC 필터링 구성:
- 인터페이스 설정 창에서 탭으로 이동하십시오. “액세스 목록”.
- 버튼을 클릭 "+" 새 항목을 추가합니다.
- 새 항목 창에서 필드에 허용하거나 거부하려는 MAC 주소를 입력하세요. "MAC 주소".
- 선택 "동의하기" o "거부하다" 지정된 MAC 주소를 허용할지 아니면 차단할지에 따라 다릅니다.
- 클릭 "승인" 설정을 저장합니다.
터미널 사용(명령줄)
- 터미널에 접속:
- WinBox에서 직접 터미널을 사용하거나 SSH를 통해 연결할 수 있습니다.
- MAC 필터링 구성:
- 다음 명령을 사용하여 액세스 목록에 항목을 추가할 수 있습니다.
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- 변화
XX:XX:XX:XX:XX:XX
필터링하려는 MAC 주소를 사용하세요. - 구성
authentication
yforwarding
ayes
허용하거나no
액세스를 거부합니다.
- 다음 명령을 사용하여 액세스 목록에 항목을 추가할 수 있습니다.
추가 고려 사항
- 필터링 정책: 필터링 정책이 보안 요구 사항과 일치하는지 확인하세요. MAC 필터링은 유용할 수 있지만 MAC 주소가 스푸핑될 수 있으므로 완벽하지는 않습니다.
- 유지: 허용 또는 차단된 MAC 주소 목록은 필요에 따라 장치를 추가하거나 제거하기 위해 정기적인 유지 관리가 필요할 수 있습니다.
MikroTik의 MAC 주소 필터링은 무선 네트워크에 대한 액세스를 제어하는 데 유용한 도구이지만 효과적이려면 더 광범위한 보안 전략의 일부로 사용해야 합니다.
이 게시물에는 태그가 없습니다.