نکات امنیتی دستگاه میکروتیک

شرکت Mikrotik سال‌هاست که تولید‌کننده تجهیزات ارزان ،پرطرف‌دار و انعطاف‌پذیر شبکه در سطح جهان است ولی گاه همین امتیازات تبدیل به حفره‌های امنیتی بزرگ در این ابزار محبوب می‌شوند.

پیرو آخرین اطلاع‌رسانی ها، یک Botnet در حال استفاده از یک حفره امنیتی برای نفوذ به تجهیزات Mikrotik است و می‌تواند پس از نفوذ موجب بروز مشکلاتی هم چون  پر شدن پهنای باند، مصرف حجم ترافیک، کاهش سرعت و مشکلات امنیتی جدی روی سرویس کاربر شود.

بات‌نت ها شبکه‌هایی هستند که از در اختیار گرفتن مجموعه‌ای از کامپیوترها که با هدف فعالیت‌های مخرب آلوده شده اند، تشکیل می‌شوند. هکرها با آلوده کردن کامپیوترها و تجهیزات متصل به اینترنت تلاش می‌کنند به صورت مخفیانه کنترل این دستگاه‌ها را به دست بگیرند.

بات‌نت meris ، به تازگی یکی از بزرگترین حمله‌ها را روی شبکه اینترنت انجام داده است. این بات نت با آلوده کردن دستگاه‌های میکروتیکی که موارد امنیتی روی آنها رعایت نشده است باعث ایجاد مشکل روی این دستگاه‌ها شده است . هدف عمده این بات‌نت اشغال پهنای باند، ایجاد ترافیک ناخواسته و درگیر کردن منابع سخت افزاری روتر میکروتیک است.

در صورتی که از دستگاه میکروتیک در شبکه تان استفاده می کنید حتما در اولین فرصت موارد زیر را برای بالا بردن امنیت شبکه انجام دهید:

  • بررسی نمایید که نسخه میکروتیک شما بروز باشد. از طریق لینک در ستون stable می‌توان آخرین نسخه موجود را مشاهده و در صورت نیاز بروز رسانی کرد.
  •  به روز رسانی نسخه نرم افزار دستگاه میکروتیک به اخرین نسخه از مسیر system – routerboard – upgrade

میکروتیک

  • تغییر رمز عبور admin برای ورود به تنظیمات روتر و انتخاب رمز پیچیده (ترکیبی از حروف، اعداد و سمبل‌ها ) از مسیر system -users و حذف یوزرهای اضافی در صورت وجود

میکروتیک

  • بررسی و حذف script های ناشناس در روتر میکروتیک از مسیر system – script
  • بررسی و حذف schedular های ایجاد شده در روتر میکروتیک از مسیر system – schedular
  • غیرفعال کردن socks proxy از مسیر ip – socks

میکروتیک

  • بررسی rule های موجود در firewall روتر و حذف ruleهای ناشناس
  • بررسی user های ایجاد شده در بخش l2tp secrets و حذف یوزرهای اضافی ایجاد شده در این قسمت

میکروتیک

  • تغییر پورت پیش فرض میکروتیک
  • پاک کردن پرونده‌های غیر مرتبط به کاربر یا میکروتیک (از جمله mikrotik.php و autosupout.rif) در قسمت files