Pasos para deshabilitar el acceso via MAC ADDRESS en Mikrotik
Mikrotik tiene la facilidad de poder ingresar vía Winbox y MAC Telnet utilizando la MAC ADDRESS. En algunos casos es una ventaja, en otros, una brecha de seguridad.
En este artículo les voy a enseñar como deshabilitar el acceso vía MAC Address en varios puertos y dejarlo en uno solo para fines administrativos. Utilizaremos eth5 de nuestro router para permitir el tráfico y bloquearemos los demás.
Como podemos ver en la imagen siguiente, estoy tratando de ingresar con mi usuario y password utilizando la MAC de mi router Mikrotik.
Vamos a garantizar que el acceso vía MAC sea exclusivamente por la interfaz eth5 creando un interface List.
Ahora vamos a agregar la interfaz eth para permitir que sea la única que pueda acceder vía MAC.
Ahora vamos a TOOLS de Mikrotik para habilitar MAC SERVER Y MAC TELNET en el Interface List Permitidos que hemos creado. Ver que hemos abierto las dos opciones con ojitos distintos para guiarse. MAC TELNET SERVER Y MAC WINBOX SERVER.
Ahora vamos a probar el acceso en las interfaces para confirmar el objetivo del laboratorio.
Desde una interfáz fuera del Interface List me da error de acceso. Pero si utilizo la IP funciona correctamente.
Prueba cambiando los cables de una interfaz a otra y confirma si realmente puedes ingresar. Nos vemos en el próximo artículo.