Фильтрация MAC-адресов не работает через расширитель диапазона

1371
Stefcyp

У меня есть маршрутизатор TP-Link TL-ER604W с включенной фильтрацией по MAC-адресам, что позволяет только клиентам из списка. У меня также есть расширитель диапазона TP-Link TL-WA850RE в режиме WDS.

Проблема в том, что когда клиент подключается к расширителю диапазона, он может подключаться к Интернету, даже если его нет в списке разрешенных MAC-адресов.

Может кто-нибудь посоветовать, пожалуйста, что я делаю не так?

0
Является ли расширитель диапазона действительно в режиме WDS? То есть позволяет ли ваша основная точка доступа использовать WDS? Ваше описание звучит так, как будто оно возвращается к обычному клиентскому режиму. grawity 6 лет назад 0

2 ответа на вопрос

1
Zac67

Фильтрация MAC-адресов является совершенно неадекватным методом повышения безопасности сети. Любой может подделать любой используемый адрес, MAC-адреса никогда не шифруются. Вам нужно использовать WPA2.

Маршрутизатор видит MAC-адрес расширителя, а не клиента. Итак, если вы разрешите MAC-адрес расширителя, вы разрешите все, что происходит через него.

редактировать: если фильтр MAC должен работать через экстендер, вам нужно будет фильтровать MAC на экстендере.

PS: вы читали это ? По-видимому, у TP-Link есть некоторые особенности в их расширителях.

Извините, я забыл упомянуть, что на маршрутизаторе используется шифрование WPA2. Я просто использую фильтрацию MAC для дополнительной защиты Stefcyp 6 лет назад 0
Ну, это бесполезно. Zac67 6 лет назад 2
@Stefcyp - используйте длинный (25 символов плюс) случайный пароль для шифрования WPA2-AES и отмените фильтрацию MAC. [Macchanger] (https://linuxconfig.org/how-to-change-mac-address-using-macchanger-on-kali-linux) был здесь в течение длительного времени. Каждый в диапазоне (их диапазон, с их большими антеннами) может видеть ваши MAC-адреса и клонировать их на своем устройстве. Anti-weakpasswords 6 лет назад 0
0
Zulgrib

Необходимо настроить фильтр MAC на каждой точке доступа, когда точка доступа пересылает пакет от клиента к другой точке доступа, следующая точка доступа видит только MAC-адрес сервера пересылки.

Похожие вопросы