Filtrowanie adresów MAC w sieci Wi-Fi

Pewnie nie raz spotkałeś się z przypadkiem kiedy chciałeś zablokować jakiemuś użytkownikowi dostęp do swojej sieci Wi-Fi lub stosując bezpieczniejszą formę chciałeś zezwolić na podłączenie tylko znanym Ci urządzeniom. W tym artykule pokaże Ci jak skonfigurować filtrowanie adresów MAC na MikroTik’u.


Artykuł został przygotowany przy użyciu systemu RouterOS w wersji 6.42.5 (current).

Konfiguracja interfejsu

Konfigurację filtrowania adresów MAC rozpoczynamy od ustawienia domyślnej polityki naszej sieci. Robimy to wchodząc w konfigurację interfejsu bezprzewodowego (w menu Wireless w zakładce WiFi Interfaces) w zakładce Wireless mamy dwa checkbox’y „Default Authenticate” i „Default Forward”.

  • Default Authenticate – zaznaczenie opcji spowoduje że każdy może się podłączyć (wtedy ewentualnie filtrujemy MAC’ki na zasadzie kto nie może – blacklist). Odznaczenie powoduje że nikt nie może się połączyć (wtedy ewentualnie filtrujemy MAC’ki na zasadzie kto może – whitelist).
  • Default Forward – zaznaczenie powoduje że wszyscy klienci bezprzewodowi domyślnie widzą się ze sobą. Odznaczenie powoduje separację klientów.

Konfiguracja klientów

Właściwe filtrowanie adresów MAC wykonujemy w zakładce Access List w oknie „Wireless Tables” gdzie po kliknięciu dodaj możemy skonfigurować następujące parametry:

  • MAC Address – adres MAC urządzenia które będzie dotyczyła reguła.
  • Interface – jeżeli mamy kilka access point’ów możemy wybrać ze dana reguła będzie działać tylko na wybranym interface (czyli np. zablokować komuś dostęp do jednej sieci a zezwolić do drugiej).
  • Signal Strength Range – tym parametrem możemy określić na jakim poziomie sygnału klient może się podłączyć.
  • AP Tx Limit – określa ilość bitów na sekundę (bps) jaką nadajnik może wyśle do klienta (dla klienta będzie to prędkość pobierania).
  • Client Tx Limit – określa ilość bitów na sekundę (bps) jaką klient możne wysłać do nadajnika (dla klienta będzie to prędkość wysyłania).
  • Authentication – określa czy klient może się podłączyć do sieci. Zaznaczenie to tak. Odznaczenie to nie. Ma pierwszeństwo nad ustawieniem Default Authenticate w konfiguracji interfejsu.
  • Forwarding – określa czy klient może komunikować się z innymi hostami połączonymi do nadajnika. Zaznaczenie to tak. Odznaczenie to nie. Ma pierwszeństwo nad ustawieniem Default Forward w konfiguracji interfejsu.
  • Private Pre Shared Key – w tym polu możemy określić osobny klucz do sieci Wi-Fi dla danego urządzenia.