예, MikroTik에서 무선 액세스 포인트(AP)에 연결을 시도하는 MAC 주소 장치를 기준으로 필터링할 수 있습니다. 이 기능은 특정 장치만 AP에 액세스할 수 있도록 허용하여 무선 네트워크의 보안을 강화하는 데 유용합니다.

그래픽 사용자 인터페이스(WinBox)와 명령줄을 모두 사용하여 MikroTik 장치에서 MAC 주소 필터링을 구성하는 방법을 설명합니다.

WinBox(그래픽 사용자 인터페이스) 사용

1. MikroTik 장치에 연결하세요:
   • WinBox를 열고 MikroTik 라우터에 연결하세요.
2. 무선 설정으로 이동:
   • 섹션으로 이동 "무선 전화" 탭을 선택하고 “인터페이스”. 구성하려는 무선 인터페이스를 두 번 클릭합니다.
3. MAC 필터링 구성:
   • 인터페이스 설정 창에서 탭으로 이동하십시오. “액세스 목록”.
   • 버튼을 클릭 "+" 새 항목을 추가합니다.
   • 새 항목 창에서 필드에 허용하거나 거부하려는 MAC 주소를 입력하세요. "MAC 주소".
   • 선택 "동의하기" o "거부하다" 지정된 MAC 주소를 허용할지 아니면 차단할지에 따라 다릅니다.
   • 클릭 "승인" 설정을 저장합니다.

터미널 사용(명령줄)

1. 터미널에 접속:
   • WinBox에서 직접 터미널을 사용하거나 SSH를 통해 연결할 수 있습니다.
2. MAC 필터링 구성:
   • 다음 명령을 사용하여 액세스 목록에 항목을 추가할 수 있습니다.
     
     /interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
     
   • 변화 XX:XX:XX:XX:XX:XX 필터링하려는 MAC 주소를 사용하세요.
   • 구성 authentication y forwarding a yes 허용하거나 no 액세스를 거부합니다.

추가 고려 사항

• 필터링 정책: 필터링 정책이 보안 요구 사항과 일치하는지 확인하세요. MAC 필터링은 유용할 수 있지만 MAC 주소가 스푸핑될 수 있으므로 완벽하지는 않습니다.
• 유지: 허용 또는 차단된 MAC 주소 목록은 필요에 따라 장치를 추가하거나 제거하기 위해 정기적인 유지 관리가 필요할 수 있습니다.

MikroTik의 MAC 주소 필터링은 무선 네트워크에 대한 액세스를 제어하는 ​​데 유용한 도구이지만 효과적이려면 더 광범위한 보안 전략의 일부로 사용해야 합니다.