Ipso Inserito: 22 marzo Segnala Inserito: 22 marzo (modificato) Buongiorno vi scrivo per un chiarimento: ho configurato sul Mikrotik hAP ac3 l'interfaccia wireless in modalità ap bridge per collegare al router i miei dispositivi WiFi e volevo capire come aumentare la sicurezza in modo che si possono collegare alla wifi solo i dispisitivi il cui mac adress è compreso in una lista. Ci sono altre configurazioni che si possono fare, oltre a creare una connect-list-per rendere una rete WiFi più sicura? Grazie mille Buon pomeriggio Modificato: 22 marzo da Ipso
Andrea Annoni Inserita: 22 marzo Segnala Inserita: 22 marzo Dipende un po’ da cosa vuoi fare. Come hai già correttamente implementato ci sono le Connect list. Anche se oggettivamente è un po’ poco pratico. Dipende anche da cosa devi proteggere. Io ad esempio a casa mia ho diverse vlan per suddividere le varie reti; Domotica, tvcc, telefonia, ufficio. il wifi ha una sua vlan dedicata che non ha accesso alle altre reti; per cui al massimo mi fregano la connessione a internet. puoi anche lavorare con reti aperte e far gestire autenticazioni a un radius; ma come dicevo dipende sempre da cosa vuoi proteggere
Ipso Inserita: 22 marzo Autore Segnala Inserita: 22 marzo (modificato) @Andrea Annoni Grazie Andrea al momento sto solo facendo pratica sulle funzionalità di RouterOS in quanto da poco mi sono avvicinato al mondo MikroTik per cui se non ho capito male per fare in modo che solo i dispositivi il cui mac address è compreso nella lista, siano autorizzati a collegarsi all'interfaccia wifi, devo valorizzare i seguenti campi di questa maschera Esatto? MAC Address: devo inserire il MAC Adress della scheda wifi del mio dispositivo; devo lasciare spuntata la voce Connect?; devo scrivere il nome (SSID) della rete Wifi creata;( pensavo che cliccando col mouse sulla voce SSID) comparisse già il nome della rete, invece devo scriverlo manualmente. Area Prefix: non so cosa sia, devo valorizzarlo? in caso affermativo come? Wireless Protocol: lascio any o seleziono 802.11? Security Profile: devo inserire il Profilo che ho creato( nel creare il Security Profile ho configurato le varie voci in questo modo: mode: dynamic Keys; Authentication ho selezionato sia WPA PSK che WPA2PSK; Unicast ciphers: ho spuntato aes ccm e Group ciphers: ho spuntato aes ccm e inserito le password, mentre la voce Management Protection l'ho lasciata su disabilitato in quanto francamente non so a cosa serve, è meglio abilitarla? in caso affermativo mi potresti dire, gentilmente, perchè? grazie mille Andrea buona serata Modificato: 22 marzo da Ipso
Andrea Annoni Inserita: 22 marzo Segnala Inserita: 22 marzo Se vuoi consocere l'esatta funzione dei vari campi ti conviene leggerti le WIKI. Anche perchè possono assumere diverse funzioni in base a come le utilizzi. Ad esempio per decidere a che livello un client deve scollegarsi da un certo AP e preferirne un'altro. Ad ognoi modo dei andare sulle access list, inserire il mac del device che devi permettere (oppure ragionando al contrario su chi NON deve registrarsi), l'interfaccia (puoi averne anche piu di una, puoi avere quelle virtuali), abilitare l'autentiocazione tramite MAC, e poi impostare su accept. L'esempio che hai impostato è per le connect list
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora