Ipso Posted March 22 Report Posted March 22 (edited) Buongiorno vi scrivo per un chiarimento: ho configurato sul Mikrotik hAP ac3 l'interfaccia wireless in modalità ap bridge per collegare al router i miei dispositivi WiFi e volevo capire come aumentare la sicurezza in modo che si possono collegare alla wifi solo i dispisitivi il cui mac adress è compreso in una lista. Ci sono altre configurazioni che si possono fare, oltre a creare una connect-list-per rendere una rete WiFi più sicura? Grazie mille Buon pomeriggio Edited March 22 by Ipso
Andrea Annoni Posted March 22 Report Posted March 22 Dipende un po’ da cosa vuoi fare. Come hai già correttamente implementato ci sono le Connect list. Anche se oggettivamente è un po’ poco pratico. Dipende anche da cosa devi proteggere. Io ad esempio a casa mia ho diverse vlan per suddividere le varie reti; Domotica, tvcc, telefonia, ufficio. il wifi ha una sua vlan dedicata che non ha accesso alle altre reti; per cui al massimo mi fregano la connessione a internet. puoi anche lavorare con reti aperte e far gestire autenticazioni a un radius; ma come dicevo dipende sempre da cosa vuoi proteggere
Ipso Posted March 22 Author Report Posted March 22 (edited) @Andrea Annoni Grazie Andrea al momento sto solo facendo pratica sulle funzionalità di RouterOS in quanto da poco mi sono avvicinato al mondo MikroTik per cui se non ho capito male per fare in modo che solo i dispositivi il cui mac address è compreso nella lista, siano autorizzati a collegarsi all'interfaccia wifi, devo valorizzare i seguenti campi di questa maschera Esatto? MAC Address: devo inserire il MAC Adress della scheda wifi del mio dispositivo; devo lasciare spuntata la voce Connect?; devo scrivere il nome (SSID) della rete Wifi creata;( pensavo che cliccando col mouse sulla voce SSID) comparisse già il nome della rete, invece devo scriverlo manualmente. Area Prefix: non so cosa sia, devo valorizzarlo? in caso affermativo come? Wireless Protocol: lascio any o seleziono 802.11? Security Profile: devo inserire il Profilo che ho creato( nel creare il Security Profile ho configurato le varie voci in questo modo: mode: dynamic Keys; Authentication ho selezionato sia WPA PSK che WPA2PSK; Unicast ciphers: ho spuntato aes ccm e Group ciphers: ho spuntato aes ccm e inserito le password, mentre la voce Management Protection l'ho lasciata su disabilitato in quanto francamente non so a cosa serve, è meglio abilitarla? in caso affermativo mi potresti dire, gentilmente, perchè? grazie mille Andrea buona serata Edited March 22 by Ipso
Andrea Annoni Posted March 22 Report Posted March 22 Se vuoi consocere l'esatta funzione dei vari campi ti conviene leggerti le WIKI. Anche perchè possono assumere diverse funzioni in base a come le utilizzi. Ad esempio per decidere a che livello un client deve scollegarsi da un certo AP e preferirne un'altro. Ad ognoi modo dei andare sulle access list, inserire il mac del device che devi permettere (oppure ragionando al contrario su chi NON deve registrarsi), l'interfaccia (puoi averne anche piu di una, puoi avere quelle virtuali), abilitare l'autentiocazione tramite MAC, e poi impostare su accept. L'esempio che hai impostato è per le connect list
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now