Розширені налаштування Mikrotik RouterOS: обмеження доступу до бездротової мережі за допомогою MAC адреси

25.10.2012
Поділитись у:
*/?>

Як ми знаємо, бездротові мережі, більш вразливі, ніж їх провідні аналоги, тому що для їх атаки, не обов'язково мати фізичний доступ до ліній зв'язку або комутаційного обладнання. Саме тому безпеки бездротових мереж приділяється набагато більше уваги і існує велика кількість способів захисту. Одним з таких способів є авторизація в мережі за допомогою MAC адреси пристрою, що підключається.

В обладнанні Mikrotik або іншому устаткуванні під керуванням операційної системи RouterOS Level 6 робиться це так, як описано нижче.

В утиліті Winbox переходимо в розділ Wireless, де на вкладці Registration, ми можемо бачити всі пристрої, підключені до точки доступу.

ustroistva

Нам потрібно додати їх до списку пристроїв, яким дозволено доступ до нашої мережі. Ми натискаємо правою клавішею миші на вибраному пристрої та натискаємо Copy to Access List.

razreshen dostup

В результаті цих дій наш пристрій додається до списку дозволених пристроїв, який ми можемо бачити і редагувати на вкладці Access List. На цій вкладці ми можемо дати коментарі всім пристроям, видалити їх або змінити.

Access List

Якщо пристрій ніколи до цього не підключався до вашої мережі і його немає в списку зареєстрованих пристроїв, або у вас вже включена авторизація за MAC адресою, то ви можете додати новий пристрій до списку дозволених вручну. Для цього на вкладці Access List натискаємо кнопку "+" і в новому вікні вписуємо MAC адресу відповідно в поле MAC Address, а в параметрі Interface, вибираємо значення, що відповідає нашому бездротовому інтерфейсу.

dobavlenie novogo ustroistva

У цьому ж вікні, можна призначити персональний PSK ключ, для авторизації цього пристрою в бездротовій мережі в полі Private Pre Shared Key, а також встановити час, який пристрій може бути авторизовано, в розділі Time.

А прибравши галочку, біля параметра Authentication, ви додасте цей пристрій до чорного списку, і він ніколи не зможе авторизуватися у вашій мережі.

Ще одним дуже корисним параметром є Forwarding. Забравши галочку з якого ви забороните цьому пристрою обмінюватися інформацією з іншими користувачами вашої мережі.

Після того, як ви внесли всі необхідні пристрої в Access List, необхідно увімкнути авторизацію за списком. Для цього переходом на вкладку Intefaces і подвійним кліком відкриваємо потрібний бездротовий інтерфейс. У вікні інтерфейсу на вкладці Wireless забираємо галочку з параметра Default Authentificate. І зберігаємо налаштування кнопкою Ok.

avtorizatsia po spisku

Тепер у вашій мережі, зможуть авторизуватися тільки ті пристрої, які внесені в Access List, іншим пристроям, буде відмовлено в доступі, навіть якщо ви правильно введете всі ключі.

Олексій С., спеціально для LanMarket

logo
Розширені налаштування Mikrotik RouterOS: обмеження доступу до бездротової мережі за допомогою MAC адреси
Відгуки покупців
Рейтинг покупців
0 / 5
На основі N оцінок покупців
0%
0%
0%
0%
0%
Відгук
Відмінно
Заголовок*
Достоїнства
Недоліки
Коментар*
Як вас звати

Повернення до списку


Авторизуйтеся, щоб додати відгук