From Ubiquiti Wiki

Contents 1 Administración de La Lista de Control de Acceso (Access Control List, ACL) de direcciones MAC 1.1 Introducción 1.2 Configurando la MAC ACL vía la Interfaz Web 1.3 Agregar más de 16 direcciones MACs en la ACL (Manualmente)

Administración de La Lista de Control de Acceso (Access Control List, ACL) de direcciones MAC

Este documento ha sido traducido y parcialmente modificado por Salvador Bertenbreiter desde el original en inglés. Con fecha 10 de Marzo de 2010.

Contenidos: Cómo configurar la Lista de Control de Acceso de direcciones MAC en AirOS 5.x. Esta opción es sólo válida en modos AP y AP WDS. Los pasos que se mencionan a continuación también son válidos para AirOS 3.3 en adelante.

Introducción

La Lista de Control de Acceso de direcciones MAC (ACL, por sus siglas en inglés) ofrece la funcionalidad de permitir o denegar a ciertos clientes el acceso para conectarse al Punto de Acceso (AP). Esto es útil para manejar la topología de la red inalámbrica, realizar "balanceo de carga" asociando estaciones a un Punto de Acceso determinado, aunque tengan la misma SSID. No es un método de seguridad efectivo, ya que es fácilmente vulnerable. Métodos de seguridad WEP (no recomendado por su baja seguridad), WPA™ o WPA2™ debiesen ser usados cuando esto sea posible. Nota: La opción de MAC ACL estará disponible sólo si su dispositivo basado en AirOS se ejecuta en modo AP o AP-WDS.

Como se detalla en el Manual de AirOS, en la sección de Seguridad Inalámbrica, hay dos formas de fijar la Lista de Control de Acceso.

Si la política del MAC ACL se fija a Permitir (Allow). Permite que ciertos clientes inalámbricos en la lista puedan conectarse al punto de acceso mientras que será denegado para el resto de los clientes.

Si la política de MAC ACL se fija en Rechazar (Deny). Entonces sólo negará el acceso a los clientes inalámbricos de la lista, y el resto de clientes mantendrá su acceso.

Configurando la MAC ACL vía la Interfaz Web

Nota: Mediante este método sólo se pueden manejar hasta 16 direcciones MAC.

Ingrese a la interfaz Web de AirOS, luego vaya a la sección de Red Inalámbrica (Wireless, o Link Setup en AirOS 3.x)

• En la sección de MAC ACL, active la opción de habilitado (Enabled)
• Seleccione la política de Permitir o Rechazar
• Agregue/Remueva direcciones MACs de la lista (tenga cuidado ya que podría dejar sin acceso a sus dispositivos clientes)
• Presione el botón de Cambiar (Change) para confirmar la nueva configuración.
• Presione el botón de Aplicar (Apply) para aplicar los cambios.
• Espere hasta que finalice el proceso.

Agregar más de 16 direcciones MACs en la ACL (Manualmente)

La interfaz Web de manejo del AirOS 5.x (y 3.x) permite gestionar hasta 16 direcciones MACs. En caso que usted necesite administrar más de 16 direcciones, una forma es agregar manualmente las direcciones MACs al archivo de configuración.

• Descargar el archivo de configuración.
• Abrir el archivo de configuración con su editor de texto preferido que soporte el formato Linux/UNIX y agregue manualmente líneas del filtrado MAC, de la siguiente manera:

NOTA: los comandos aquí introducidos deberán ser ingresados en inglés.

...
wireless.1.mac_acl.17.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.17.status=enabled
wireless.1.mac_acl.18.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.18.status=enabled
wireless.1.mac_acl.19.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.19.status=enabled
wireless.1.mac_acl.20.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.20.status=enabled
...

• Subir el archivo de configuración editado.
• Aplicar la nueva configuración.

Nota: defina el status como (deberá hacer esto en inglés):

• enabled = permitir
• disabled = rechazar

La interfaz Web del AirOS siempre mostrará sólo las primeras 16 direcciones MACs. Sin embargo, si el archivo ha sido correctamente editado, el filtrado funcionará correctamente para todas las direcciones MAC ingresadas manualmente.