什么是ACL?
访问控制列表简称为ACL(Access Control List), ),访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
每一块网卡都对应全球惟一的
MAC地址,基于
无线网卡的MAC地址的管理可以在一定程度上保障局域网的安全。通过在AP中建立一个
访问控制列表(ACL:Access Control List),然后通过ACL确定网卡的MAC地址,当有网卡发出请求连接时,AP就会检测其MAC标识是否与列表中的记录相符。只有认证通过,AP才会接收信息。当然该种
解决方案也不是绝对安全的,因为伪装MAC地址是比较容易的事,而且如果ACL控制列表过大,则可能引起AP工作不稳定。
使用 iwpriv 作 ACL
iwpriv wlan0 maccmd
0: open policy for ACL (default)
1: allow policy for ACL
2: deny policy for ACL
3: flush MAC access control list
4: kick all authenticated stations
iwpriv wlan0 maccmd
0: open policy for ACL (default)
1: allow policy for ACL
2: deny policy for ACL
3: flush MAC access control list
4: kick all authenticated stations
iwpriv wlan0 addmac
add mac addr into access control list
add mac addr into access control list
iwpriv wlan0 delmac
remove mac addr from access control list
remove mac addr from access control list
转载于:https://blog.51cto.com/andy126/247990