Вводная: Необходимо ограничить доступ к WiFi только с определённых компьютеров.
Решение: Решено было пускать в сеть только людей с конкретными MAC-адресами.
В winbox выбираем "Wireless", далее вкладку "Registration", находим компьютеры которые нужно добавить, правой кнопкой и "Copy to Access List".
Аналогом данного действия в консоли будет
interface wireless access-list add interface=wlan1 mac-address=AA:BB:CC:DD:EE:FF
Можем перейти на вкладку "Access List" и посмотреть или отредактировать созданную запись. Прежде всего рекомендую прописать комментарий с описанием. Также здесь можно указать допустимую силу сигнала для подключения и к точке будут подключаться только клиенты с определённой силой сигнала. Что вносит дополнительный уровень безопасности.
Далее переходим в настройки WLAN интерфейса и на вкладке "Wireless" снимаем галочке с "Default Authenticate".
В консоли достаточно при настройке интерфейса добавить default-authentication=no
/interface wireless
set 0 band=2ghz-b/g/n country=russia default-authentication=no disabled=no \
frequency=2452 l2mtu=2290 mode=ap-bridge security-profile=arxont ssid=\
arxont wireless-protocol=802.11
Всё, на этом настройка доступа по MAC закончена - теперь в нашей WiFi сети могут работать только компьютеры с MAC-адресами перечисленными в Access List.
Примечание: В принципе почти тоже самое можно сделать
1) поставив в настройках интерфейса на ARP режим reply-only и внеся статические ARP записи. Так будет ещё и привязка IP-MAC.
2) Правилом файрвола с фильтрацией по src-mac-address.
Комментариев нет:
Отправить комментарий