7 maneiras de proteger um roteador MikroTik

7 maneiras de proteger um roteador MikroTik

Como administrador de rede, a primeira coisa que você deve fazer é proteger o Mikrotik Router sob sua custódia, certificando-se de que todos os loops de entrada e de saída existentes em sua rede estejam devidamente fechados. Ao fazer isso, você conseguiu fechar as lacunas que podem ser levadas em “ brechas de ataque ” por usuários irresponsáveis.

Os roteadores Mikrotik podem ser montados em áreas externas ou internas, dependendo do modelo do roteador.Quando os roteadores são fixados como unidades externas, eles são expostos a tantas vulnerabilidades, como ataques climáticos e humanos.

Curso Completo Mikrotik

Às vezes, o ataque pode vir de dentro da fonte, já que a pessoa interna tem acesso à rede.Como administrador de rede, é muito importante conhecer as etapas e medidas apropriadas a serem tomadas para proteger sua rede contra uma pessoa não autorizada. 

Este tutorial foi desenvolvido para funcionar em algumas etapas para proteger sua rede.Abaixo, descrevi alguns passos básicos para proteger seu roteador mikrotik.

  • Desativar a descoberta de vizinhos.
  • Desativar o recurso RoMON.
  • Atualize a versão do RouterOS
  • Altere a senha e o nome de usuário do administrador padrão.
  • Desativar alguns serviços. TFPT, FTP, HTTPS
  • Desativar o Servidor de Teste de Largura de Banda.
  • Desativar o recurso do servidor MAC.

Usuário e Senha:

A maioria dos roteadores no ar tem um nome de usuário comum e, na maioria dos casos, o invasor geralmente usa algum tipo de software para executar um programa que mostre as senhas do roteador.

Assim, você provavelmente será uma vítima, a primeira coisa que você pode fazer para proteger O Mikrotik Router antes do seu roteador ser descoberto para a internet na nuvem é para alterar o nome de usuário e senha de administrador padrão do Mikrotik.

Você também deve substituir o nome de usuário padrão ” admin ” por outro nome de usuárioE também adicione cada administrador de usuário para que cada um dos seus usuários administradores tenha sua própria conta para acessar seu roteador.

Curso Consultor Projetista de Redes Ópticas

Desativar serviços

Por padrão, o roteador proxy executa vários protocolos não criptografados (Telnet, FTP, HTTP, SOCKS) e serviços que não são necessários. Que pode ser usado para ” ataque de força bruta ” em alguns desses serviços depois que o roteador for exposto na nuvem da Internet.

Se a sua rede não usa o serviço básico, é melhor desativá-lo.Telnet, FTP, HTTP, SSH e SOCK que estão ativos por padrão.Um simples que uso para desabilitar esses serviços é adicionar um número ao número da porta dos serviços para torná-lo inútil.

Desativar servidor de teste de largura de banda

Um recurso que funciona para testar conexões para gerar / receber tráfego de teste de largura de banda no proxy. O que pode fazer com que a largura de banda da rede acabe e aumente a carga da CPU da sua routerboard.

Desativar o recurso do servidor MAC

É bom desativar o MAC Telnet e o MAC Winbox Server. Isso pode dar ao administrador da rede acesso ao roteador sem um endereço IP, por padrão, ativo em todas as interfaces – incluindo a interface WAN / Internet. 

Os usuários em sua rede local podem se conectar ao roteador usando o Serviço MAC, e o acesso por meio do endereço MAC deve ser limitado a suas redes internas e externas.Este serviço só pode ser ativado em qualquer interface usada como ” infra-estrutura de gerenciamento “

Desativar a descoberta de vizinhos

Protocolo Mikrotik que faz com que os dispositivos Mikrotik se encontrem na mesma rede de camadas. Como você usa “Neighbours” no seu winbox que mostra informações do roteador, como roteador de identidade, endereço MAC, endereço IP e versão ROS. 

É uma boa idéia desativar o recurso “ Neighbors Discovery ” na interface conectada ao usuário público (WAN, cliente do hotspot, cliente do internet cafe)

Desativar o recurso RoMON

Para o recurso RoMON, você também pode desativar o recurso se não usar o “ gerenciamento de dispositivos ” para reduzir a lacuna de ataque .

Atualize a versão do RouterOS

Ao atualizar sua versão do RouterOS, você pode reparar bugs e falhas de segurança na versão anterior.

Deixe uma resposta

0
YOUR CART
  • No products in the cart.