Блокировка MAC при подключении к WI-FI

Обсуждение оборудования и его настройки
Ответить
Ale][
Сообщения: 11
Зарегистрирован: 19 фев 2017, 21:11

Приветствую всех.
Некоторое время назад купил себе домой Mikrotik RB962UiGS-5HacT2HnT (hAP AC). Долго настраивал по мануалам и прочему. Всё, вроде работает. Но появилась проблема.
WI-FI у меня настроен, как домашняя сеть с полным доступом и гостевая сеть в другой IP подсети с запретом доступа в локалку и обрезкой по скорости. Домашняя сеть по максимуму залочена. Только WPA2, пароль рандомный из KeePass, только доверенные MAC, скрытый SSID.
Гостевая, на то и гостевая, чтобы не делать скрытый SSID и блокировку по MAC. Но, естественно, только WPA2. Так вот в последние дни стал замечать в логе надписи типа:

Код: Выделить всё

19:14:24 wireless,info 1C:23:2C:43:39:EF@guest_wlan24: connected 
19:14:29 wireless,info 1C:23:2C:43:39:EF@guest_wlan24: disconnected, unicast key exchange timeout

И таких записей, именно с этим MAC-ом очень много.
В моем списке всех знакомых устройств MAC = 1C:23:2C:43:39:EF нет. Как мне кажется, что кто-то умный хочет ломануть гостевую сеть. Головой я понимаю, что пароль он не подберет, т.к. он тоже рандомный из KeePass. Но надписи в логе раздражают.
Отсюда встал вопрос. Можно ли каким-нибудь образом отбивать определенный список MAC еще до соединения?
Гугление ясности не принесло в данный вопрос.
Update:
Нашел вот такую вещь:

Код: Выделить всё

interface wireless access-list add mac-address=1C:23:2C:43:39:EF authentication=no forwarding=no interface=guest_wlan24

Но у меня guest_wlan24 с установленной Default Authenticate. Будет ли занение данного MAC в Access List перекрывать Default Authenticate?
Пока сделал, послежу за логом.


Ответить