Atualmente o MikroTik permite usar a opção de firewall na bridge, isso permitirá gerenciar conexões de protocolo de camada 2.
É possível realizar filtragem MAC em dispositivos MikroTik. A filtragem de endereços MAC (Media Access Control) é uma técnica de segurança de rede que permite aos administradores de rede especificar quais dispositivos têm acesso permitido (ou negado) à rede com base em seu endereço MAC exclusivo.
No contexto do MikroTik RouterOS, sistema operacional que roda em dispositivos MikroTik, existem diversas formas de implementar a filtragem MAC, dependendo do contexto de uso (como em redes Wi-Fi, acessos Ethernet, etc.).
Para redes sem fio:
- Acesso à interface sem fio: Você pode configurar a filtragem MAC diretamente na interface sem fio para controlar o acesso a uma rede Wi-Fi. Isso é feito criando uma “Lista de Acesso” ou uma “Lista de Endereços MAC” onde você especifica os endereços MAC permitidos ou bloqueados.
- Usando filtros de ponte: Se os dispositivos estiverem conectados por meio de uma ponte, você poderá usar filtros de ponte para permitir ou negar tráfego com base em endereços MAC.
Para redes Ethernet:
- Usando os recursos do switch chip: Para dispositivos MikroTik que usam um chip switch, você pode usar os recursos do chip switch para implementar a filtragem MAC em portas Ethernet específicas.
- Filtrando no Firewall: Você também pode configurar regras no firewall RouterOS para filtrar o tráfego com base em endereços MAC, que podem ser aplicados a interfaces sem fio e Ethernet.
Como configurar a filtragem MAC em uma rede Wi-Fi (exemplo básico):
Para adicionar um endereço MAC à lista de acesso e permitir sua conexão, você pode usar os seguintes comandos no terminal RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
onde XX:XX:XX:XX:XX:XX
é o endereço MAC que você deseja permitir. Opção allow-signal-out-of-range=10s
Isso é útil para dispositivos que nem sempre estão ao alcance, mas que você não deseja bloquear permanentemente.
Para negar acesso a um endereço MAC específico, basta configurar a entrada correspondente na lista de acesso, mas sem adicioná-la a uma lista de permissões ou especificar explicitamente a negação.
É importante observar que a filtragem MAC pode ser um método de segurança complementar, mas não deve ser o único método de segurança utilizado, pois os endereços MAC podem ser falsificados por um invasor com o conhecimento e as ferramentas adequadas.
A combinação da filtragem MAC com outras medidas de segurança, como a criptografia WPA2/WPA3 para redes Wi-Fi, pode fornecer uma camada adicional de segurança.
Não há tags para esta postagem.