Mikrotik default login veranderen op je router
Waarom de Mikrotik default login veranderen vraag je je misschien af. Het antwoord hierop is klaar en duidelijk. Dit is een noodzaak indien je uw Mikrotik router wil beschermen tegen het ongeoorloofd inloggen op je router. Want weet dat de default login van de Mikrotik router geen paswoord vereist? Inloggen op de Mikrotik router is een kwestie van de gebruikersnaam: admin en als paswoord niets invullen en hierin schuilt het gevaar. Begrijp je nu waarom de Mikrotik default login wijzigen geen overbodige luxe is? Indien je dit niet doet kan je al vlug bezoek krijgen van kwaadwilligen met alle gevolgen van dien.
Vroeger was het anders en werden de Mikrotik toestellen zonder paswoord op het internet gegooit
Veel mensen zijn onwetend en dit heeft Mikrotik gelukkig ingezien want veel mensen schenken geen aandacht aan de veiligheid van de router. Bij de eerste inlog op de Mikrotik router werd er niet gevraagd om de default login te wijzigen. Het resultaat hiervan was triestig want veel Mikrotik routers waren actief op het internet zonder beveiligd te zijn met een paswoord. Tegenwoordig is dit wel het geval en zeker met het uitrollen van de vernieuwde Router OS v7. Indien je nu inlogt op de Mikrotik router wordt er direct gevraagd om een nieuw paswoord in te geven. Maar weet dat dit maar half werk is. Waarom zie je verder op deze blogpost. Wil je uw Mikrotik router grondig beveiligen lees dan ook deze blogpost door getiteld; "Mikrotik router beveiligen".
Bij het voor eerst inloggen op de Mikrotik router wordt er direct gevraagd om het paswoord te wijzigen
Indien ik voor het eerst inlog op de Mikrotik router zie ik tegenwoordig deze bovenstaande boodschap verschijnen om het default paswoord direct te wijzigen. Een voorwaarde hiervoor is dat de router beschikt over RouterOS 6.49 of hoger. Het paswoord mag bestaan uit; hoofdletters, kleine letters, cijfers en tekens. Om paswoorden te vormen maak ik graag gebruik van KeePassX. Hiermee kan ik ook de paswoorden opslaan en veilig bewaren in een database.
De paswoord lengte van de Mikrotik toestellen is beperkt tot 64bit
De paswoord lengte van de Mikrotik toestellen is beperkt tot 64bit. Ik spreek hier van beperkt doch deze 64bit lange paswoorden zijn absoluut veilig . Om de lengte van het paswoord te testen geef ik een 64bit lang paswoord in. Daarna vernieuw ik het paswoord en gebruik nog steeds hetzelfde paswoord. Achteraan plaats ik twee karakters bij en dan krijg ik de foutmelding dat het paswoord hetzelfde is dan het vorige. Dit wil zeggen dat de Mikrotik toestellen niet verder gaan dan een 64 bit wachtwoord en al de bijkomende karakters worden niet meegeteld. Dit wil ik je toch even meegeven.
Weet dat er lijsten op het internet bestaan met de default inlog gegevens van verschillende routers
Veel mensen die op zoek zijn naar de default login van hun accespoint kunnen dit terugvinden in een lijst die zomaar op het internet staat. Daar is niets verkeerd mee want door middel van deze lijsten zijn veel mensen geholpen om de default login terug te vinden. Een voorbeeld van zo een lijst kan je hier zien. Doch zoals bij alles kan hiervan misbruik worden gemaakt. Want deze lijsten worden ook gebruikt om brute force aanvallen uit te voeren. Is dit geen reden om de Mikrotik default login te wijzigen?
Weet dat er scripts constant het internet af-scant op zoek naar Mikrotik en andere routers
Vergewis je dat er duizenden scripts draaien op het internet om Mikrotik en ook andere routers op te sporen. Deze aanvallen zijn niet persoonlijk want dit zijn scripts die op vele computers draaien en die op zoek zijn naar openstaande routers of andere netwerktoestellen. Ik heb een test uitgevoerd en heb een onbeveiligde Mikrotik router op het internet aangesloten. Deze internet verbinding bestaat uit een modem-only waarop ik de Mikrotik aansluit. Het heeft acht minuten geduurd en ik kreeg de eerste inlogpoging te zien. Dit kan je duidelijk zien want ik heb hiervan een screenshot gemaakt. Het minste wat je hier kan tegen doen is het wijzigen van de default login maar kennis van de Mikrotik firewall om deze loginpogingen te weren is nog beter. Ook hierover heb ik een blogpost gemaakt met als titel "Mikrotik firewall filter begrijpen".
Mikrotik default login veranderen kan op twee manieren gebeuren
De Mikrotik default login wijzigen is heel eenvoudig uit te voeren maar het is goed om weten dat je dit op twee manieren kan doen. De eerste werkwijze die ik wil tonen is eerlijk gezegd maar half werk. Deze manier gebruik je het best tijdelijk indien je gehaast bent. Waarom half werk denk je nu, omdat hierbij alleen het paswoord wordt gewijzigd en niet de gebruikersnaam. Dit is goed om weten want de Mikrotik default login veranderen doe je beter door de gebruikersnaam en het paswoord te wijzigen.
Je raad het nu al wat ik ga zeggen want het wijzigen van zowel de gebruikersnaam en het paswoord is de tweede en de betere werkwijze. Laat ons eerst even kijken naar de eerste werkwijze hieronder getoond.
De Mikrotik default login wijzigen op de eerste manier doe je als volgt
Deze bovenstaande werkwijze is niet aangeraden omdat de gebruiker "admin" wordt gebruikt. Je wijzigt hier alleen het paswoord. En dit is uiteraard niet veilig genoeg.
Doch indien je deze voorlopig wil gaan wijzigen volstaat deze. Vergeet daarna geen extra gebruiker toe te voegen zoals ik hier onder ga tonen. Deze is de betere werkwijze. Meer weten over het beveiligen van Mikrotik routers? Dit kan je hier lezen.
Mikrotik default login wijzigen op de tweede manier is de beste manier
De tweede manier is een veel betere manier van werken. Je ziet dat ik bij "system" "users" een volledige nieuwe login aanmaak. Deze login bestaat uit een nieuwe gebruikersnaam en een nieuw paswoord. Dit heeft als voordeel dat de kwaadwillige zowel de gebruikersnaam en het paswoord moet raden en dit wordt terug wat moeilijker. Maar dat is nog niet alles want ik geef ook een IP-range in. Dit wil zeggen dat alleen de toestellen in deze IP-range mogen inloggen. Je begrijpt nu dat de tweede manier van werken veiliger is. De Mikrotik default login wijzigen moet met kennis van zaken gebeuren is het niet?