Momenteel kunt u met MikroTik de firewall-optie in de bridge gebruiken, hierdoor kunt u laag 2-protocolverbindingen beheren.
Het is mogelijk om MAC-filtering uit te voeren op MikroTik-apparaten. MAC-adresfiltering (Media Access Control) is een netwerkbeveiligingstechniek waarmee netwerkbeheerders kunnen specificeren welke apparaten toegang tot het netwerk krijgen (of geweigerd) op basis van hun unieke MAC-adres.
In de context van MikroTik RouterOS, het besturingssysteem dat op MikroTik-apparaten draait, zijn er verschillende manieren om MAC-filtering te implementeren, afhankelijk van de gebruikscontext (zoals in Wi-Fi-netwerken, Ethernet-toegangen, enz.).
Voor draadloze netwerken:
- Toegang tot de draadloze interface: U kunt MAC-filtering rechtstreeks op de draadloze interface configureren om de toegang tot een Wi-Fi-netwerk te controleren. Dit wordt gedaan door een “Toegangslijst” of een “MAC-adreslijst” aan te maken waarin u de toegestane of geblokkeerde MAC-adressen specificeert.
- Brugfilters gebruiken: Als apparaten via een bridge zijn verbonden, kunt u Bridge Filters gebruiken om verkeer toe te staan of te weigeren op basis van MAC-adressen.
Voor Ethernet-netwerken:
- Met behulp van Switch Chip-functies: Voor MikroTik-apparaten die een switchchip gebruiken, kunt u de functies van de switchchip gebruiken om MAC-filtering op specifieke Ethernet-poorten te implementeren.
- Filteren in de firewall: U kunt ook regels configureren in de RouterOS-firewall om verkeer te filteren op basis van MAC-adressen, wat van toepassing kan zijn op zowel draadloze als Ethernet-interfaces.
MAC-filtering configureren op een Wi-Fi-netwerk (basisvoorbeeld):
Om een MAC-adres aan de toegangslijst toe te voegen en verbinding te maken, kunt u de volgende opdrachten gebruiken in de RouterOS-terminal:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
waarin XX:XX:XX:XX:XX:XX
is het MAC-adres dat u wilt toestaan. De optie allow-signal-out-of-range=10s
Dit is handig voor apparaten die zich misschien niet altijd binnen bereik bevinden, maar die u niet permanent wilt blokkeren.
Om de toegang tot een specifiek MAC-adres te weigeren, configureert u eenvoudigweg de overeenkomstige vermelding in de toegangslijst, maar zonder deze toe te voegen aan een lijst met toegestane personen of de weigering expliciet op te geven.
Het is belangrijk op te merken dat MAC-filtering een aanvullende beveiligingsmethode kan zijn, maar niet de enige beveiligingsmethode die wordt gebruikt, omdat MAC-adressen kunnen worden vervalst door een aanvaller met de juiste kennis en hulpmiddelen.
Het combineren van MAC-filtering met andere beveiligingsmaatregelen, zoals WPA2/WPA3-encryptie voor Wi-Fi-netwerken, kan een extra beveiligingslaag bieden.
Er zijn geen tags voor dit bericht.