Omezení MAC adres pripojených na HostAP

Pár lidí se mě dotazovalo jak zakázat nebo povolit vybrané MAC adresy připojující se na AP. Návod platí pro linuxové AP používající HostAP driver.

Povolení pouze vyjmenovaných MAC adres

Toto nastavení je vhodné pro páteřní spoje, kde není žádoucí připojování obyčejných klientů.

iwpriv wlan0 maccmd 1

Zakázání vyjmenovaných MAC adres

Toto nastavení je použitelné na veřejném AP pokud se potřebujete zbavit obtížného klienta, který dělá v síti bordel.

iwpriv wlan0 maccmd 2

Seznam povolených/zakázaných MAC adres

Přidávání a ubírání MAC adres do seznamu se provádí příkazy:

iwpriv wlan0 addmac 00:de:ad:be:ef:00
iwpriv wlan0 delmac 00:de:ad:be:ef:00
iwpriv wlan0 kickmac 00:de:ad:be:ef:00

Příkaz kickmac "vykopne" danou stanici, čímž vynutí další pokus o připojení. Daší příkazy slouží ke smazání seznamu povolených/zakázaných MAC adres (maccmd 3) a k "vykopnutí" všech stanic (maccmd 4). Poslední příkaz (maccmd 0) povolí všechny připojení bez ohledu na obsah seznamu.

iwpriv wlan0 maccmd 3
iwpriv wlan0 maccmd 4
iwpriv wlan0 maccmd 0

Příklad na vykopnutí obtížňáka:

iwpriv wlan0 maccmd 2
iwpriv wlan0 addmac 00:de:ad:be:ef:00
iwpriv wlan0 kickmac 00:de:ad:be:ef:00

Příklad na omezení přístupu na páteř:

iwpriv wlan0 addmac 00:de:ad:be:ef:00
iwpriv wlan0 maccmd 1
iwpriv wlan0 maccmd 4

Všechny přikady jsou bez záruky. Doporučuju napřed vyzkoušet se stanicema blízko sebe, aby ste si nezrušili spoj mezi dvěma těžko dostupnýma střechama.

Vyňato a přeloženo z /usr/share/doc/hostap-source/README.gz

Vladki