Có, có thể lọc theo địa chỉ MAC của các thiết bị đang cố gắng kết nối với điểm truy cập không dây (AP) trong MikroTik. Chức năng này rất hữu ích để tăng tính bảo mật của mạng không dây, chỉ cho phép các thiết bị cụ thể truy cập AP.
Chúng tôi giải thích cách định cấu hình lọc địa chỉ MAC trên thiết bị MikroTik bằng cả giao diện người dùng đồ họa (WinBox) và dòng lệnh:
Sử dụng WinBox (Giao diện người dùng đồ họa)
- Kết nối với thiết bị MikroTik của bạn:
- Mở WinBox và kết nối với bộ định tuyến MikroTik của bạn.
- Điều hướng đến Cài đặt không dây:
- Đi tới phần "Không dây" và chọn tab “Giao diện”. Bấm đúp vào giao diện không dây bạn muốn cấu hình.
- Định cấu hình lọc MAC:
- Trong cửa sổ cài đặt giao diện, chuyển đến tab "Danh sách truy cập".
- Ấn nút Ăn mặc để thêm một mục mới.
- Trong cửa sổ nhập mới, nhập địa chỉ MAC bạn muốn cho phép hoặc từ chối vào trường "Địa chỉ MAC".
- lựa chọn "Chấp nhận" o "Từ chối" tùy thuộc vào việc bạn muốn cho phép hay chặn địa chỉ MAC được chỉ định.
- Bấm vào "ĐƯỢC" Để lưu các cài đặt.
Sử dụng Terminal (Dòng lệnh)
- Truy cập thiết bị đầu cuối:
- Bạn có thể sử dụng thiết bị đầu cuối trực tiếp trong WinBox hoặc kết nối qua SSH.
- Định cấu hình lọc MAC:
- Bạn có thể thêm một mục vào danh sách truy cập bằng các lệnh sau:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- Thay đổi
XX:XX:XX:XX:XX:XX
với địa chỉ MAC bạn muốn lọc. - Cấu hình
authentication
yforwarding
ayes
cho phép hoặcno
để từ chối truy cập.
- Bạn có thể thêm một mục vào danh sách truy cập bằng các lệnh sau:
cân nhắc bổ sung
- Chính sách lọc: Đảm bảo chính sách lọc nhất quán với nhu cầu bảo mật của bạn. Lọc theo MAC có thể hữu ích nhưng không phải là cách dễ dàng vì địa chỉ MAC có thể bị giả mạo.
- Bảo trì: Danh sách các địa chỉ MAC được phép hoặc bị chặn có thể yêu cầu bảo trì thường xuyên để thêm hoặc xóa thiết bị khi nhu cầu của bạn thay đổi.
Lọc địa chỉ MAC trong MikroTik là một công cụ hữu ích để kiểm soát quyền truy cập vào mạng không dây của bạn, nhưng nó phải được sử dụng như một phần của chiến lược bảo mật rộng hơn để có hiệu quả.
Không có thẻ cho bài viết này.