Obecnie MikroTik umożliwia korzystanie z opcji firewalla w moście, co pozwoli na zarządzanie połączeniami protokołu warstwy 2.
Możliwe jest wykonanie filtrowania adresów MAC na urządzeniach MikroTik. Filtrowanie adresów MAC (Media Access Control) to technika zabezpieczania sieci, która umożliwia administratorom sieci określenie, które urządzenia mogą uzyskać dostęp do sieci (lub odmówić) na podstawie ich unikalnego adresu MAC.
W kontekście MikroTik RouterOS, systemu operacyjnego działającego na urządzeniach MikroTik, istnieje kilka sposobów wdrożenia filtrowania MAC, w zależności od kontekstu użycia (np. w sieciach Wi-Fi, dostępach Ethernet itp.).
Dla sieci bezprzewodowych:
- Dostęp do interfejsu bezprzewodowego: Możesz skonfigurować filtrowanie adresów MAC bezpośrednio w interfejsie bezprzewodowym, aby kontrolować dostęp do sieci Wi-Fi. Odbywa się to poprzez utworzenie „Listy dostępu” lub „Listy adresów MAC”, w której określa się dozwolone lub blokowane adresy MAC.
- Korzystanie z filtrów mostowych: Jeśli urządzenia są połączone mostem, możesz użyć filtrów mostu, aby zezwolić na ruch lub go zabronić na podstawie adresów MAC.
Dla sieci Ethernet:
- Korzystanie z funkcji układu przełączającego: W przypadku urządzeń MikroTik korzystających z chipa przełączającego, możesz użyć funkcji chipa przełączającego, aby zaimplementować filtrowanie adresów MAC na określonych portach Ethernet.
- Filtrowanie w zaporze sieciowej: Możesz także skonfigurować reguły w zaporze RouterOS, aby filtrować ruch na podstawie adresów MAC, co może dotyczyć zarówno interfejsów bezprzewodowych, jak i Ethernet.
Jak skonfigurować filtrowanie adresów MAC w sieci Wi-Fi (przykład podstawowy):
Aby dodać adres MAC do listy dostępowej i zezwolić na połączenie, możesz użyć następujących poleceń w terminalu RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
gdzie XX:XX:XX:XX:XX:XX
to adres MAC, na który chcesz zezwolić. Opcja allow-signal-out-of-range=10s
Jest to przydatne w przypadku urządzeń, które mogą nie zawsze znajdować się w zasięgu, ale których nie chcesz blokować na stałe.
Aby odmówić dostępu do określonego adresu MAC, wystarczy skonfigurować odpowiedni wpis na liście dostępu, ale bez dodawania go do listy dozwolonych lub jawnego określania odmowy.
Należy zauważyć, że filtrowanie adresów MAC może stanowić uzupełniającą metodę bezpieczeństwa, ale nie powinno być jedyną stosowaną metodą bezpieczeństwa, ponieważ atakujący posiadający odpowiednią wiedzę i narzędzia może sfałszować adresy MAC.
Połączenie filtrowania adresów MAC z innymi środkami bezpieczeństwa, takimi jak szyfrowanie WPA2/WPA3 w sieciach Wi-Fi, może zapewnić dodatkową warstwę bezpieczeństwa.
Brak tagów dla tego wpisu.