Deel dit onderwerp alstublieft!

Hoe Mikrotik beveiligen

Je Mikrotik beveiligen is één zaak maar je Mikrotik router veilig houden is voor veel mensen een ander paar mouwen. Dit omdat de Mikrotik router veilig houden meer inhoud dan wat instellingen maken. Lees ook mijn andere uiteenzetting over het beveiligen van de Mikrotik router.

Wil je uw Mikrotik router veilig houden kijk dan regelmatig of de Mikrotik router beschikt over de laatste RouterOS en firmware versie. Waarom vraag je je misschien af.
Onderstaand artikel van security.nl laat je het antwoord zien. In dit artikel zie je dat iedere kans op misbruik wordt benut om je router en netwerk te gaan misbruiken.

Mikrotik beveiligen
RouterOS versie 6.46.3
Firmware 6.46.3

Waarom je Mikrotik router beveiligen 

Besmette Mikrotik routers

Dit artikel van Security.nl spreekt boekdelen en moet je tot nadenken aanzetten. Neem dit artikel Mikrotik router beveiligen ernstig . Ik wil je helpen je Mikrotik router zo veilig mogelijk te houden zodat je meer inzicht krijgt hoe de Mikrotik router te beveiligen. Dit hoeft niet moeilijk te zijn als je dit artikel doorleest en de tutorial bekijkt.

Daar het publiceren van het artikel van security.nl nog vrij recent is betekent dat veel mensen nog te weinig aandacht schenken aan de Mikrotik router beveiliging.
Ik bedoel daar niet mee dat je nalatig bent. Dat je hier beland zijt is een teken dat je bekommerd bent om de veiligheid van je Mikrotik router.

Je Mikrotik router beveiligen is eerst en vooral de default login wijzigen

Als je een nieuwe Mikrotik router hebt aangekocht wijzig de default login van je router. En liefst vooraleer je deze aansluit en activeert op het internet netwerk.
Daarna kijk of de router over de recentste  RouterOS en firmware beschikt. Dit is alvast een goede start om je Mikrotik router veilig te houden.

Hou in gedachten dat  je de login gebruikersnaam nooit namen als  "admin", "administrator", "root","superuser" gebruikt. Dit omdat de kwaadwillige al half gewonnen is.
Dit zijn de namen die veel routers bij default gebruiken. Vermijd dus ten alle tijde deze namen. Welke gebruikersnamen kan je dan wel gebruiken.

Gebruik het gebruikersnamen met een teken erin verwerkt. Een paar voorbeelden van veilige gebruikersnamen zijn: Erwin@DeMuller1-9 of J@nDeMuller en uiteraard mogen deze langer zijn. Gebruik ook niet zomaar je voornaam of naam. Maar durf gebruik te maken van namen met een speciaal teken erin. Let op dat Mikrotik niet alle tekens in de gebruikersnaam aanvaard. Dit is al een goede stap hoe je Mikrotik router te beveiligen. 

Onthoud je geen paswoorden? Maak gebruik van een programma zoals KeepassX 

Indien je het moeilijk hebt om logins te onthouden maak je beter gebruik van een programma zoals KeepassX. Op deze manier kan je uw logins beter beheren.
Een nadeel is uiteraard dat je een laptop of PC moet hebben om dit programma te gebruiken. Doch er zijn meer voordelen dan nadelen om KeepasX te gebruiken.
Je kan door middel van één zeer sterk paswoord te onthouden wel honderden paswoorden veilig in een database opslaan en organiseren.

KeepasX

Je Mikrotik router beveiligen is regelmatig controleren of er een nieuwe RouterOS is.

Het artikel hierboven is het duidelijkste bewijs dat veel mensen de Mikrotik updates verwaarlozen of er gewoon niet aan denken. Doch is dat een zeer belangrijk gegeven. Ik laat je dit alvast in de onderstaande video zien. Dit is simpel te configureren en uit te voeren. Maak steeds gebruik van de stable of de long term version.
Beta versies van RouterOS raad ik ten stelligste af. Daar zitten meestal nog fouten in. Je denkt dat Mikrotik alleen updates nodig heeft? Niets is minder waar want elke router van welk merk ook brengt nieuwere firmware op de markt om de veiligheid van de router te garanderen. 

Verwijder of schakel de niet gebruikte packages uit 

Een Mikrotik router beveiligen bestaat uit verschillende stappen. Een volgende stap dat je kan maken is het uitschakelen van de packages die je niet nodig hebt. 
Op deze manier kan jij er voor zorgen dat deze packages niet misbruikt worden. Dit is terug een bedreiging minder op je router en netwerk.
Iedere package waar je geen gebruik van maakt die je uitschakelt is één risico punt minder.
Als je bijvoorbeeld geen hotspot op je router gebruikt kan je deze package evengoed uitschakelen of verwijderen naargelang de soort package dat je gebruikt.

De verschillende packages van de Mikrotik router en hoe deze uit te schakelen of te verwijderen

De Mikrotik router heeft twee soorten packages. Deze kan je gaan downloaden op de Mikrotik website
Er is één package waar alle basis services in zijn geplaatst. Bij deze package kan je de onnodige packages alleen maar uitschakelen. Daarna hoef je de router nog te rebooten en klaar. Na de reboot zijn de onnodige packages uitgeschakeld. Dit heeft nog een voordeel dat de CPU en het geheugen minder wordt belast aan overbodige services. Indien je gebruik maakt van de extra packages kan je de extra packages verwijderen. Daarna moet je de Mikrotik router terug rebooten. 

Mikrotik packages

Schakel alle MAC-services uit indien je deze niet gebruikt

Het is goed om weten dat een kwaadwillige hacker meer is met een MAC-adres dan met een IP-adres. Een MAC-adres kan namelijk gespooft en misbruikt worden.
Daardoor kan hij bijvoorbeeld het MAC-adres gebruiken om een firewall of een router te omzeilen. Wil je de Mikrotik router beveiligen schakel alle MAC-services uit.

Een MAC-adres is een identificatienummer van een netwerktoestel zoals een netwerkkaart een draadloze netwerkkaart, ethernet poorten en zo meer.
Elk netwerk device heeft een uniek MAC-adres. Doch kan deze als het ware gekopieerd en misbruikt worden.
Door middel van ARP die het MAC-adres als het ware aan een IP-adres kleeft kan de hacker ervoor zorgen dat zijn machine zich voordoet als de router, de firewall en zo meer. Het is dan beter dat je deze MAC-adressen verbergt om je Mikrotik router veilig te houden.

De Mikrotik router beschikt over verschillende op MAC-adres gerelateerde tools

De Mikrotik router beschikt over verschillende MAC gerelateerde tools. Zoals een MAC-telnet server, MAC-ping server, MAC-winbox server en  neighbors discovery.
Dit zijn tools waar je zeer voorzichtig moet mee zijn. Dit omdat deze zeer nuttig zijn voor de hacker. Dus nog een van de beste Mikrotik veiligheidstips schakel deze services uit indien je daar geen gebruik van maakt. MAC-adressen spelen een zeer belangrijke rol om een netwerk te misbruiken. Dit is zeer belangrijk om weten.

Je Mikrotik router beveiligen is veiliger inloggen met SSH op de Mikrotik router

Indien je met de CLI (command Line Interface) werkt op de Mikrotik router kan je inloggen met Putty. Dit door gebruik te maken van SSH de opvolger van telnet.
SSH heeft als voordeel dat alle gegevens die verstuurt worden zijn versleuteld. De login gegevens worden niet in platte tekst verzonden zoals met Telnet.
Maar wist je dat je uw Mikrotik router nog meer kan beveiligen? Neem nu het inloggen met SSH.

Je logt in met een gebruikersnaam en paswoord, daar is uiteraard niets verkeerds mee. Maar één van de betere Mikrotik beveiligingstips moet je zeker weten.
Maak gebruik van Public Key Authentication om de login met SSH nog veiliger te maken. Dit kan je doen indien je een publieke en private key aanmaakt.

Door deze key's te gaan gebruiken ga je terug een stapje verder in de beveiliging van je Mikrotik router. Deze methode gaat ervoor zorgen dat malware en dergelijke kwaadwillige programma's niet kunnen worden ingeladen op de Mikrotik router. Ook kan je de encryptie sterker maken door in new-terminal het volgend commando in te geven "ip ssh set strong-crypto=yes". 

Public Key Authentication gebruiken om SSH te gebruiken

De sleutels worden door RSA encryption versleuteld. RSA is in 1977 ontworpen door drie personen. Ron Rivest, Adi Shamir en Len Adleman.
Vandaar de naam RSA. Dit is een asymmetrisch encryptie algorythm ook wel bekend als publieke-sleutelcryptografie. Er wordt gebruik gemaakt van twee aparte sleutels. één sleutel wordt gebruikt om de informatie te coderen of te ondertekenen. De tweede sleutel is om de informatie weer te decoderen of de identiteit van de afzender te verifiëren. Bekijk de onderstaande tutorial die ik heb aangemaakt als één van de Mikrotik beveiligingstips. Deze heeft volgens mij een meerwaarde om je Mikrotik router te beveiligen.

Configureer port knocking om de Mikrotik router te beveiligen

Om het inloggen op je Mikrotik router nog veiliger te maken kan je port knocking gaan configureren. Deze configuratie bestaat eruit dat je eerst via een bepaalde poort een tijdelijke toegang creëert die maar een 10 tal seconden open blijft. Deze tijd kan je zelf bepalen maar hou deze zo kort mogelijk. 
In die ingegeven tijd moet je inloggen op de juiste poort en met de juiste login. Ik heb hier ook een video van gemaakt die je stap voor stap kan gaan uitvoeren. Je ziet dat een Mikrotik router beveiligen zeer uiteenlopend kan zijn. Ik plaats later nog een aantal bruikbare Mikrotik security tips bij.

Steun WirelessInfo.be

Help de maandelijkse en jaarlijkse kosten te dragen door een kleine bijdrage te schenken.
Op deze manier kan ik je blijven informeren.

Please follow and like us:

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.