🔥🔥🗣 6 consejos para proteger los puntos vulnerables de mikrotik y un script gratis 🗣🔥🔥

 🔥🔥🗣 6 consejos para proteger los puntos vulnerables de mikrotik y un script gratis 🗣🔥🔥

Una de las partes mas importantes de la Red es la seguridad,  y para apoyar con este tema se muestra este artículo. Una vez instalado un nuevo Router es de vital importancia tomar en cuenta los siguientes consejos.

1. Usuarios y contraseñas

Estas credenciales vienen de fabrica el Usuario  Admin y sin contraseña, Lo que puede hacer es entrar y sustituirlo por uno mas seguro o bien ponerle una contraseña mas segura, para realizar esto puede ver el siguiente artículo.

   2. Actualizar el Firmware

Es importante tener actualizado el Firmware ya que estos siempre traen mejoras y si

MikroTik se da cuenta de algún error o  debilidad, sacan una nueva versión y puede revisar las mejoras AQUÍ.

    3. Puertos de Acceso

Como con cualquier dispositivo conectado a Internet, la ejecución de los servicios en sus puertos por defecto es una invitación a ser hackeado. La primera, y más segura opción es desactivar cualquier servicio que no se va a utilizar. ¿Utiliza FTP para subir o descargar archivos a su RouterBOARD? Si no, entonces apagarlo. Lo mismo va para telnet, ssh y la API Winbox.

Para deshabilitar estos puertos o bien modificarlos entra en IP -> Services entonces abre la ventana que la siguiente imagen muestra y ahí puede deshabilitaros.

para cambiar el puerto simplemente da doble click, lo modifica, aplica y presiona OK.

    4. Reglas de Firewall

Estas reglas son vitales ya que con esto se tiene un mejor control de lo que entra o sale de nuestra Red y para apoyarse puede seguir el siguiente artículo.

• 
  

    5. Utilizar VPN 

Es difícil Saber quien se encuentra husmeando en la red. así que tratamos de cifrar a conexión que exista con estos equipos y para realizar alguna configuración VPN.

     6. Desactivar la Función Neighbor discovery

Esta función se puede utilizar para cuando usted no quiere que su equipo MikroTik sea visualizado en la Red o bien para seleccionar por que interface desea que se conecte el equipo vía winbox.

Lo primero que se debe hacer es crear una lista para permitir el discovery por ejemplo y solo permitiremos la conexión por una sola interface del equipo MikroTik.

En el menú principal esta Interfaces luego en el botón List

Una vez dentro muestra las siguientes ventanas y agregamos una lista nueva que en este ejemplo fue de nombre "discovery".

Ahora que ya esta creada la Lista vamos a la segunda pestaña que dice Interface List  agregamos una nueva y luego se selecciona la Lista que fue creada anteriormente y seleccionamos por que Interface pueda ser visualizado nuestro equipo.

Después que ya esta creado lo anterior, ahora vamos a IP -> Neighbor List -> Discovery Settings y dentro de este menú seleccionamos la lista de nombre "discovery".

o bien podemos seleccionar "none" para que no pueda ser escaneado y solo se acceda a el sabiendo los datos de este equipo. Si por alguna razón se pierden estos datos obligatoria mente tendrá que regresar a valores de fabrica.

Anexo a estas recomendaciones te dejo un script que bloquea puertos de acceso vulnerables internos del mikrotik.

Descargar Script.rsc

Agradecer no custa, Regalanos un like