cfg wi-fi for apple

Frequency mode = regulatory domain, country = russia3, wireless protocol = 802.11 preamble=long, hw protection mode = rts cts, chanel width = 20 mhz

для яблок apple

cfg wi-fi for apple 

Настройка WiFi на роутере Mikrotik - Первый Сервисный Провайдер

Настройка WiFi на роутере Mikrotik - Первый Сервисный Провайдер

Wi-Fi 2

Wi-Fi в Mikrotik: Защита Wi-Fi — asp24.ru

Wi-Fi 2

Скрипт, который анализирует логи Mikrotik. Если попадается сообщение о подключении с неправильным паролем - добавляется правило в access-list, которое запрещает данному клиенту (по MAC) подключатся к всем нашим беспроводным интерфейсам.

:local pop 4
:local mac
:local wifi [/log find message~"disconnected, unicast key exchange timeout"]foreach i in=$wifi do={
:set mac [:pick [/log get $i message ] 0 ([:len [/log get $i message ]]-50)]
#:log warning $mac
if ([:len [/log find message~($mac . "@wlan1: disconnected, unicast key exchange timeout")] ] >= $pop) do={
if ([/interface wireless access-list find mac-address=$mac] = "" ) do={
/interface wireless access-list add mac-address=$mac authentication=no
interface=all
}
}
}
#:log warning "FINISH"

Скрипт в планировщик с запуском каждые N минут. Для того, чтобы в бан не попадали разрешённые устройства - заранее добавляем их в Access List.

PMKID Wi-Fi

RouterOS не поддерживает WPS PIN, только WPS PBC
зато есть возможность PMKID-атаки, так как наверняка не все знают об этом, что есть возможность это отключить
Какие методы защиты?
/interface wireless security-profiles set disable-pmkid=yes

Wi-Fi 1

Wi-Fi в Mikrotik: Настройки параметров Wireless Interface

https://asp24.ru/mikrotik/wi-fi-v-mikrotik-nastroyki-parametrov-wireless-interface/

можно в Hyper-V виртуальный свич сделать с хостовой wireless-картой, тогда для виртуалки она будет обычными адаптером,

Ну можно в Hyper-V виртуальный свич сделать с хостовой wireless-картой, тогда для виртуалки она будет обычными адаптером,

wi-fi