воскресенье, 16 июня 2013 г.

Ограничение доступа к WiFi по MAC в Mikrotik

Вводная: Необходимо ограничить доступ к WiFi только с определённых компьютеров.

Решение: Решено было пускать в сеть только людей с конкретными MAC-адресами.

В winbox выбираем "Wireless", далее вкладку "Registration", находим компьютеры которые нужно добавить, правой кнопкой и "Copy to Access List".

Аналогом данного действия в консоли будет
interface wireless access-list add interface=wlan1 mac-address=AA:BB:CC:DD:EE:FF

Можем перейти на вкладку "Access List" и посмотреть или отредактировать созданную запись. Прежде всего рекомендую прописать комментарий с описанием. Также здесь можно указать допустимую силу сигнала для подключения и к точке будут подключаться только клиенты с определённой силой сигнала. Что вносит дополнительный уровень безопасности.


Далее переходим в настройки WLAN интерфейса и на вкладке "Wireless" снимаем галочке с "Default Authenticate".



В консоли достаточно при настройке интерфейса добавить default-authentication=no

/interface wireless
set 0 band=2ghz-b/g/n country=russia default-authentication=no disabled=no \
  frequency=2452 l2mtu=2290 mode=ap-bridge security-profile=arxont ssid=\
arxont wireless-protocol=802.11


Всё, на этом настройка доступа по MAC закончена - теперь в нашей WiFi сети могут работать только компьютеры с MAC-адресами перечисленными в Access List.

Примечание: В принципе почти тоже самое можно сделать
1) поставив в настройках интерфейса на ARP режим reply-only и внеся статические ARP записи. Так будет ещё и привязка IP-MAC.
2) Правилом файрвола с фильтрацией по src-mac-address.