Deel dit onderwerp alstublieft!

Mikrotik beveiligingstips

Mikrotik beveiligingstips zijn zeer belangrijk om in de eerste plaats je router, maar ook je netwerk te beschermen. Voor de beginnende Mikrotik gebruiker die wil bijleren zal deze Mikrotik beveiliging zeer zeker van pas komen. Zelfs de Mikrotik kenners verwaarlozen sommige Mikrotik beveiligingen met alle gevolgen van dien.

Het is altijd beter om goed op de hoogte te zijn hoe je de Mikrotik router beveiliging te optimaliseren. Deze Mikrotik security tips zijn zeker geen overbodige luxe.
Eens je een Mikrotik router hebt aangekocht kan en moet je de Mikrotik beveiliging al gaan verbeteren. Welke dit zijn ga ik hier allemaal behandelen in deze blog post.

Schenk zeker aandacht aan deze punten ook al lijken ze langdradig of onbelangrijk. Dit onderwerp over de Mikrotik security tips is nu eenmaal een uitgebreid thema.
Neem de tijd en beveilig je Mikrotik router met deze noodzakelijke stappen te volgen. Op deze manier krijg je ook meer inzicht  hoe de Mikrotik router te beveiligen. 

RouterOS versie 6.46.3
Firmware 6.46.3

Waarom zou je aandacht schenken aan de Mikrotik beveiligingstips?

Mikrotik beveiligingstips

Dit artikel van Security.nl spreekt boekdelen en moet je tot nadenken aanzetten. Neem dit artikel Mikrotik beveiliging ernstig. De mensen die nog niet goed overweg kunnen met deze routers kunnen deze Mikrotik security tips goed gebruiken. En zo ook meer inzicht krijgen hoe de Mikrotik router in elkaar steekt.

Daar het publiceren van het artikel van security.nl nog vrij recent is betekent dat veel mensen nog te weinig aandacht schenken aan de Mikrotik router beveiliging.
Ik bedoel daar niet mee dat je nalatig bent. Maar veel mensen denken er niet aan of zijn totaal onwetend wat ze precies moeten of kunnen doen.
Dit artikel heeft me daardoor gemotiveerd om terug een artikel te schrijven over Mikrotik beveiliging. Ik hoop dan ook dat dit voor jou een interessant onderwerp is.

Een Mikrotik aangekocht vergeet de default login niet te wijzigen

De eerste van deze Mikrotik beveiligingstips na de RouterOS en firmware update is het wijzigen van de login. Dit doe je niet alleen door een paswoord in te geven maar ook de gebruikersnaam te wijzigen. Namen zoals "admin", "administrator", "root","superuser" zijn namen die steeds bij default worden gebruikt en moeten worden vermeden. Indien je één van deze default gebruikersnamen gebruikt is een kwaadwillige hacker al half gewonnen. Hij moet dan juist het paswoord nog weten te vinden.

Een goed voorbeeld is een naam te gebruiken met een teken erin verwerkt. Een paar voorbeelden van veilige gebruikersnamen zijn: Erwin@DeMuller1-9 of J@nDeMuller en uiteraard mogen deze langer zijn. Gebruik ook niet zomaar je voornaam of naam maar maak gebruik van speciale tekens. Let wel op dat Mikrotik niet alle tekens in de gebruikersnaam aanvaard. Dit zijn al zeer belangrijke Mikrotik security tips. Maar ik ga je leren dieper graven in de Mikrotik router beveiliging. 

Een zeer goed programma om gebruikersnamen en paswoorden op te slaan is KeepassX. Hierdoor moet je niet alle paswoorden gaan onthouden en het is zeer veilig.
Je kan door middel van één zeer sterk paswoord te onthouden wel honderden in dit programma gaan opslaan. Er bestaan ook andere soortgelijke programma's. 

Mikrotik security tips

Regelmatige controle op een recentere nieuwe RouterOS en firmware is een noodzaak 

Het artikel hierboven is het duidelijkste bewijs dat veel mensen de Mikrotik updates verwaarlozen of er gewoon niet aan denken. Doch is dat een zeer belangrijke beveiligstip. Ik laat dit alvast in de onderstaande video zien hoe je dit zeer simpel kan uitvoeren. Maak wel de keuze voor de stable of de long term version.

Beta versies van RouterOS raad ik ten stelligste af indien je niet bekent bent met Mikrotik routers en/of switchen. Je denkt misschien dat Mikrotik alleen updates nodig heeft? Niets is minder waar want elke router van welk merk ook brengt nieuwere firmware op de markt om de veiligheid te garanderen.

Vele routers waaronder ook de Mikrotik routers krijgen te maken met kleine fouten in hun besturingssysteem. Deze fouten of bugs worden verholpen door upgrades.
Bij het in dienst nemen van je Mikrotik router kan je het best direct gaan kijken of er een nieuwere RouterOS versie en firmware beschikbaar is. In de onderstaande tutorial die ik heb aangemaakt zie je verschillende Mikrotik beveiligingstips die je gemakkelijk kan gaan uitvoeren. Je hoeft echt geen wetenschapper te zijn. 

Verwijder of schakel onnodige packages uit

Een Mikrotik router beveiligen bestaat uit verschillende onderdelen. Het uitschakelen van de packages die je niet nodig hebt hoort er ook bij. Dit zie je op de video.
En als je deze stap voor stap gaat uitvoeren terwijl je de video aan het bekijken bent zal dit een groot hulpmiddel zijn. Wat zijn nu deze packages zal je zich afvragen.

De Mikrotik router heeft zeer uitgebreide functies. Maar bepaalde functies heb je in vele gevallen niet nodig. Daarom kan je onnodige packages gaan uitschakelen om de veiligheid op je Mikrotik router te maximaliseren. Iedere package waar je geen gebruik van maakt en uitschakelt is één risico punt minder moet je denken.

Als je bijvoorbeeld geen hotspot op je router gebruikt kan je deze package evengoed uitschakelen of verwijderen naargelang de soort package dat je gebruikt.

De packages van de Mikrotik router en hoe deze uit te schakelen of te verwijderen

De Mikrotik router heeft twee soorten van packages. Deze kan je gaan downloaden op de Mikrotik website
Er is één package waar alle basis services in zijn geplaatst. Bij deze package kan je de onnodige packages alleen maar uitschakelen en daarna hoef je de router juist maar te rebooten. 

Indien je gebruik maakt van de extra packages kan je de extra packages verwijderen en daarna de Mikrotik router terug opstarten. Dit zijn tips om je Mikrotik router zo goed mogelijk te beveiligen. Want de Mikrotik router beveiligen is niet zo eenvoudig dan bij de traditionele routers. Daarom deze Mikrotik beveiligingstips. 

Mikrotik beveiligingstips

Schakel alle MAC-services uit indien mogelijk

Eerst en vooral is het goed om weten dat een kwaadwillige hacker meer is met een MAC-adres dan met een IP-adres. Een MAC-adres kan namelijk gespooft worden.
Daardoor kan hij bijvoorbeeld het MAC-adres gebruiken om een firewall of een router te omzeilen. Wil je de Mikrotik beveiligen schakel alle MAC-services uit.

Een MAC-adres is een identificatienummer van een netwerktoestel zoals een netwerkkaart een draadloze netwerkkaart, ethernet poorten en zo meer.
Elk netwerk device heeft een uniek MAC-adres.
Doch kan deze als het ware gekopieerd en misbruikt worden. Door middel van ARP die het MAC-adres als het ware aan een IP-adres kleeft kan de hacker ervoor zorgen dat zijn machine zich voordoet als de router, de firewall en zo meer. Het is dan beter dat je deze MAC-adressen verbergt om je Mikrotik router veilig te houden.

De Mikrotik router beschikt over verschillende op MAC-adres gerelateerde tools

De Mikrotik router beschikt over verschillende MAC gerelateerde tools. Zoals een MAC-telnet server, MAC-ping server, MAC-winbox server en  neighbors discovery.
Dit zijn tools waar je zeer voorzichtig moet mee zijn. Dit omdat deze zeer nuttig zijn voor de hacker. Dus nog een van de beste Mikrotik veiligheidstips schakel deze services uit indien je daar geen gebruik van maakt. MAC-adressen spelen een zeer belangrijke rol om een netwerk te misbruiken. Dit is zeer belangrijk om weten.

Hoe veiliger inloggen met SSH op de Mikrotik router

Indien je met de CLI (command Line Interface) werkt op de Mikrotik router kan je inloggen met Putty. Dit door gebruik te maken van SSH de opvolger van telnet.
SSH heeft als voordeel dat alle gegevens die verstuurt worden vanaf de PC of laptop zijn versleuteld. Maar wist je dat het inloggen met SSH nog een stap verder gaat?

Je logt in met een gebruikersnaam en paswoord, daar is uiteraard niets verkeerds mee. Maar één van de betere Mikrotik beveiligingstips moet je zeker weten .
Maak namelijk gebruik van Public Key Authentication om de login met SSH nog veiliger te maken. Dit kan je doen indien je een publieke en private key aanmaakt.

Door deze key's te gaan gebruiken ga je terug een stapje verder in de beveiliging van je Mikrotik router. Deze methode zorgt er voor dat malware en dergelijke kwaadwillige programma's niet kunnen worden ingeladen op de Mikrotik router. Je kan dan ook nog in new-terminal het volgend commando ingeven zoals hierronder.
ip ssh set strong-crypto=yes

Public Key Authentication gebruiken om SSH te gebruiken

De sleutels worden door RSA encryption versleuteld. RSA is in 1977 ontworpen door drie personen. Ron Rivest, Adi Shamir en Len Adleman.
Vandaar de naam RSA. Dit is een asymmetrisch encryptie algorythm ook wel bekend als publieke-sleutelcryptografie, er wordt gebruik gemaakt van twee aparte sleutels.

één sleutel wordt gebruikt om de informatie te coderen of te ondertekenen, en de tweede sleutel om de informatie weer te decoderen of de identiteit van de afzender te verifiëren. Bekijk de onderstaande tutorial die ik heb aangemaakt als één van de Mikrotik beveiligingstips. Deze heeft volgens mij een meerwaarde om de Mikrotik te beveiligen.

Configureer port knocking om de Mikrotik router

Om het inloggen op je Mikrotik router nog veiliger te maken kan je port knocking gaan configureren. Deze configuratie bestaat eruit dat je eerst via een bepaalde poort een tijdelijke toegang creëert die maar een 10 tal seconden open blijft. In die tijd moet je inloggen op de juiste poort en met de juiste login. Ik heb hier ook een video van gemaakt die je stap voor stap kan gaan uitvoeren. Je ziet dat een Mikrotik beveiligen zeer uiteenlopend kan zijn. Ik plaats later nog een aantal bruikbare Mikrotik security tips .

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.