Ja, het is mogelijk om te filteren op MAC-adres van apparaten die verbinding proberen te maken met een draadloos toegangspunt (AP) in MikroTik. Deze functionaliteit is handig om de beveiliging van een draadloos netwerk te vergroten, waardoor alleen specifieke apparaten toegang krijgen tot het toegangspunt.
We leggen uit hoe u MAC-adresfiltering op een MikroTik-apparaat kunt configureren met behulp van zowel de grafische gebruikersinterface (WinBox) als de opdrachtregel:
WinBox gebruiken (grafische gebruikersinterface)
- Maak verbinding met uw MikroTik-apparaat:
- Open WinBox en maak verbinding met uw MikroTik-router.
- Navigeer naar Draadloze instellingen:
- Ga naar sectie "Draadloze" en selecteer het tabblad “Interfaces”. Dubbelklik op de draadloze interface die u wilt configureren.
- Configureer MAC-filtering:
- Ga in het venster met interface-instellingen naar het tabblad “Toegangslijst”.
- Klik op de "+" om een nieuw item toe te voegen.
- Typ in het nieuwe invoervenster het MAC-adres dat u wilt toestaan of weigeren in het veld "Mac adres".
- kiezen "Aanvaarden" o "Afwijzen" afhankelijk van of u het opgegeven MAC-adres wilt toestaan of blokkeren.
- Klik op "OK" Om de instellingen op te slaan.
De terminal gebruiken (opdrachtregel)
- Toegang tot de terminal:
- U kunt de terminal rechtstreeks in WinBox gebruiken of verbinding maken via SSH.
- Configureer MAC-filtering:
- Met de volgende opdrachten kunt u een vermelding aan de toegangslijst toevoegen:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- Verandering
XX:XX:XX:XX:XX:XX
met het MAC-adres dat u wilt filteren. - configureert
authentication
yforwarding
ayes
toestaan ofno
toegang te weigeren.
- Met de volgende opdrachten kunt u een vermelding aan de toegangslijst toevoegen:
Aanvullende overwegingen
- Filterbeleid: Zorg ervoor dat het filterbeleid consistent is met uw beveiligingsbehoeften. Filteren op MAC kan nuttig zijn, maar is niet waterdicht, aangezien MAC-adressen kunnen worden vervalst.
- Onderhoud: De lijst met toegestane of geblokkeerde MAC-adressen vereist mogelijk regelmatig onderhoud om apparaten toe te voegen of te verwijderen als uw behoeften veranderen.
MAC-adresfiltering in MikroTik is een handig hulpmiddel voor het controleren van de toegang tot uw draadloze netwerk, maar moet worden gebruikt als onderdeel van een bredere beveiligingsstrategie om effectief te zijn.
Er zijn geen tags voor dit bericht.