Hiện tại MikroTik cho phép bạn sử dụng tùy chọn tường lửa trong cầu nối, điều này sẽ cho phép bạn quản lý các kết nối giao thức lớp 2.
Có thể thực hiện lọc MAC trên thiết bị MikroTik. Lọc địa chỉ MAC (Kiểm soát truy cập phương tiện) là một kỹ thuật bảo mật mạng cho phép quản trị viên mạng chỉ định thiết bị nào được phép (hoặc từ chối) truy cập vào mạng dựa trên địa chỉ MAC duy nhất của chúng.
Trong ngữ cảnh của MikroTik RouterOS, hệ điều hành chạy trên các thiết bị MikroTik, có một số cách để triển khai lọc MAC, tùy thuộc vào ngữ cảnh sử dụng (chẳng hạn như trong mạng Wi-Fi, truy cập Ethernet, v.v.).
Đối với mạng không dây:
- Truy cập vào giao diện không dây: Bạn có thể định cấu hình lọc MAC trực tiếp trên giao diện không dây để kiểm soát quyền truy cập vào mạng Wi-Fi. Điều này được thực hiện bằng cách tạo “Danh sách truy cập” hoặc “Danh sách địa chỉ MAC” trong đó bạn chỉ định các địa chỉ MAC được phép hoặc bị chặn.
- Sử dụng bộ lọc cầu: Nếu thiết bị được kết nối qua cầu nối, bạn có thể sử dụng Bộ lọc cầu nối để cho phép hoặc từ chối lưu lượng truy cập dựa trên địa chỉ MAC.
Đối với mạng Ethernet:
- Sử dụng các tính năng của Switch Chip: Đối với các thiết bị MikroTik sử dụng chip chuyển mạch, bạn có thể sử dụng các tính năng của chip chuyển mạch để triển khai lọc MAC trên các cổng Ethernet cụ thể.
- Lọc trong Tường lửa: Bạn cũng có thể định cấu hình các quy tắc trong tường lửa RouterOS để lọc lưu lượng truy cập dựa trên địa chỉ MAC, có thể áp dụng cho cả giao diện không dây và Ethernet.
Cách định cấu hình lọc MAC trên mạng Wi-Fi (Ví dụ cơ bản):
Để thêm địa chỉ MAC vào danh sách truy cập và cho phép nó kết nối, bạn có thể sử dụng các lệnh sau trong thiết bị đầu cuối RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
Đâu XX:XX:XX:XX:XX:XX
là địa chỉ MAC bạn muốn cho phép. tùy chọn allow-signal-out-of-range=10s
Điều này hữu ích cho các thiết bị có thể không phải lúc nào cũng nằm trong phạm vi phủ sóng nhưng bạn không muốn chặn vĩnh viễn.
Để từ chối quyền truy cập vào một địa chỉ MAC cụ thể, bạn chỉ cần định cấu hình mục nhập tương ứng trong danh sách truy cập nhưng không thêm nó vào danh sách cho phép hoặc chỉ định rõ ràng việc từ chối.
Điều quan trọng cần lưu ý là lọc MAC có thể là một phương pháp bảo mật bổ sung nhưng không phải là phương pháp bảo mật duy nhất được sử dụng vì địa chỉ MAC có thể bị kẻ tấn công giả mạo bằng kiến thức và công cụ phù hợp.
Việc kết hợp lọc MAC với các biện pháp bảo mật khác, chẳng hạn như mã hóa WPA2/WPA3 cho mạng Wi-Fi, có thể cung cấp thêm một lớp bảo mật.
Không có thẻ cho bài viết này.