Tak, możliwe jest filtrowanie według adresu MAC urządzeń próbujących połączyć się z bezprzewodowym punktem dostępowym (AP) w MikroTiku. Ta funkcjonalność jest przydatna w celu zwiększenia bezpieczeństwa sieci bezprzewodowej, umożliwiając dostęp do punktu dostępowego tylko określonym urządzeniom.
Wyjaśniamy, jak skonfigurować filtrowanie adresów MAC na urządzeniu MikroTik, korzystając zarówno z graficznego interfejsu użytkownika (WinBox), jak i wiersza poleceń:
Korzystanie z WinBox (graficzny interfejs użytkownika)
- Połącz się ze swoim urządzeniem MikroTik:
- Otwórz WinBox i połącz się z routerem MikroTik.
- Przejdź do Ustawień bezprzewodowych:
- Przejdź do sekcji "Bezprzewodowy" i wybierz zakładkę „Interfejsy”. Kliknij dwukrotnie interfejs bezprzewodowy, który chcesz skonfigurować.
- Skonfiguruj filtrowanie adresów MAC:
- W oknie ustawień interfejsu przejdź do zakładki „Lista dostępu”.
- Naciśnij przycisk "+" aby dodać nowy wpis.
- W nowym oknie wpisu wpisz w polu adres MAC, który chcesz zezwolić lub zabronić „Adres MAC”.
- wybierać "Zaakceptować" o "Odrzucić" w zależności od tego, czy chcesz zezwolić, czy zablokować określony adres MAC.
- Kliknij na "OK" Aby zapisać ustawienia.
Korzystanie z terminala (wiersz poleceń)
- Uzyskaj dostęp do terminala:
- Możesz używać terminala bezpośrednio w WinBoxie lub łączyć się przez SSH.
- Skonfiguruj filtrowanie adresów MAC:
- Możesz dodać wpis do listy dostępu za pomocą następujących poleceń:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- zmiana
XX:XX:XX:XX:XX:XX
z adresem MAC, który chcesz filtrować. - Konfiguruj
authentication
yforwarding
ayes
pozwolić lubno
aby odmówić dostępu.
- Możesz dodać wpis do listy dostępu za pomocą następujących poleceń:
Dodatkowe uwagi
- Polityka filtrowania: Upewnij się, że zasady filtrowania są zgodne z Twoimi potrzebami w zakresie bezpieczeństwa. Filtrowanie według adresów MAC może być przydatne, ale nie jest niezawodne, ponieważ adresy MAC można sfałszować.
- konserwacja: Lista dozwolonych lub zablokowanych adresów MAC może wymagać regularnej konserwacji w celu dodawania lub usuwania urządzeń w miarę zmieniających się potrzeb.
Filtrowanie adresów MAC w MikroTiku jest użytecznym narzędziem do kontrolowania dostępu do sieci bezprzewodowej, ale aby było skuteczne, musi być używane jako część szerszej strategii bezpieczeństwa.
Brak tagów dla tego wpisu.