Дополнительная аутентификация в беспроводных сетях

Рейтинг
Оценка: 4.5Голосов: 4Комментарии: 6

Mikrotik RouterOS это очень гибкая сетевая операционная система, позволяющая производить довольно тонкие настройки беспроводной сети. Так, например, можно установить возможность аутентификации в сети по MAC адресу и назначить свой, собственный, ProShared Key каждому устройству.

Если вы используете утилиту Winbox, то в разделе меню Wireless на вкладке Registration, вы можете увидеть, какие устройства подключены к вашей беспроводной сети.

Рис.1. Подключенные беспроводные устройства

Здесь же, выбрав любое устройства, и нажав на нём правой клавишей мышки, вы можете выбрать Copy To Access List, чтобы добавить это устройство в список тех, которым разрешен доступ к вашей беспроводной сети.

 Дополнительная аутентификация в беспроводных сетях

Рис.2. Добавление в Access List

На вкладке Access List, вы теперь видите устройства, которым разрешён доступ. Выбрав любое из них, вы можете зайти в его свойства двойным щелчком мыши.

MAC Address – MAC адрес устройства.

Interface – интерфейс к которому будет производится подключение.

Signal Strength Range – диапазон уровня сигнала, при котором возможно подключение.

AP Tx Limit – ограничение скорости этого подключения.

Authentication – возможность авторизации. Если убрать галочку с этого пункта, устройство с этим MAC адресом, не сможет подключиться к вашей сети.

Forwarding –  возможность обмена информацией с другими участниками локальной сети. Если убрать галочку с этого пункта, то пользователь этого устройства не будет иметь доступа к общим сетевым ресурсам.

Private Key –  возможность установки персонального ключа шифрования для устройства с данным MAC адресом.

Private Pre Shared Key – персональный ключ шифрования.

Time – а в этом разделе, можно указать временной диапазон, в рамках которого будет возможно подключение этого устройства.

Вот к примеру, этому устройству, мы устанавливаем лимит скорости передачи данных в 1Мбит, запрещаем ему доступ к расшаренным ресурсам локальной сети, устанавливаем персональный ключ шифрования и разрешаем доступ только в будние дни с 8.00 утра и до 18.00 вечера.

 Дополнительная аутентификация в беспроводных сетях

Рис.3. Параметры устройства в Access List

Чтобы включить возможность доступа по правилам Access List, на вкладке Interfaces, необходимо открыть свойства беспроводного интерфейса, где на вкладке Wireless, убрать галочку с параметра Default Authenticate.

 Дополнительная аутентификация в беспроводных сетях

Рис.4. Включение правил Access List

Так же, любое новое устройство, можно самостоятельно добавить на вкладке Access List, указав необходимые параметры.

Дополнительная аутентификация в беспроводных сетях

Рис.5. Добавление в Access List нового устройства

Алексей специально для asp24

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Сообщение об ошибке

Ошибка:

Ваш комментарий (не обязательно):

Да Отмена

Об авторе Aleksej