اشتباهات رایج توسط کاربران میکروتیک

استفاده از نام برای username

عدم استفاده از نامهایی مانند admin، superadmin، mikrotikadmin  به عنوان نام کاربری زیرا استفاده از این نامها اشتباه بوده و در صورتی که روتر شما از public IP برخوردار است نباید از نامهای عنوان شده در بالا استفاده شود زیرا استفاده از این نامها باعث می شود تا هکرهایی که از حملات brute force استفاده کرده و با اپلیکیشن هایی مانند Cain and Abel کار میکنند بتوانند به راحتی روتر شما را هک کنند.

همچنین شما باید رمز عبور را نیز قوی انتخاب کنید تا از حمله هکرها جلوگیری کنید .

شما می توانید تعداد تلاشهای انجام شده جهت وارد شدن به روتر را در قسمت Log مشاهده کنیداشتباهات رایج توسط کاربران میکروتیک

 

 

استفاده از رمزهای عبوری ضعیف

استفاده کردن از رمزهای ساده برای راحتی کار و ماندن در حافظه کار بسیار اشتباهی است که کاربران میکروتیک انجام می دهند.

استفاده از رمزهای عبور ساده باعث می شود تا روتر میکروتیک شما به راحتی توسط هکرها هک شده و تحت حملات denial of service قرار بگیرید بنابراین از رمزهای دشوار کنید زیرا استفاده از رمزهای دشوار به صورت مکرر باعث ماندن در حافظه شما می شود.

سعی کنید در رمزهای عبور خود از حروف بزرگ وکوچک و کاراکترهای خاص استفاده کنید.

فعال کردن remote dns request

فعال کردن گزینه allow remote dns request در روتر میکروتیک باعث می شود تا روتر شما به یک DNS server تبدیل شود که انجام این کار بدون در نظر گرفتن هیچ رولی برای فایروال باعث می شود که روتر میکروتیک تبدیل به یک DNS server عمومی شده که این کار باعث می شود تا مصرف CPU افزایش یابد و ترافیک اپلود بالا رود.بنابراین در صورتی که رول فایروال برای روتر در نظر دارید این قابلیت را فعال کنید.اشتباهات رایج توسط کاربران میکروتیک

استفاده از شماره پورتهای پیشفرض

عدم تغییر شماره پورتهای پیش فرض در روتر میکروتیک باعث موفقیت آمیز بودن حملات هکرها به روتر شما می شود بنابراین با تغییر این پورتهای پیش فرض در واقع شما اولین لایه امنیتی را در روتر خود پیاده سازی کرده اید زیرا هکرها برای ورود به روتر شما ابتدا نیاز به حدس زدن پورت روتر شما دارند.

همچنین پورتها های اپلیکیشنهایی که مورد نیاز نیستند را نیز خاموش کنید.

 

 

نبود رولهای فایروال

عدم پیکر بندی رولهای فایروال یکی دیگر از اشتباهاتی است که کاربران میکروتیک انجام می دهند. بسیاری از کاربران میکروتیک به دلیل سخت بودن پیکر بندی رولهای فایر از انجام این کار سرباز می زنند اما باید توجه داشت که عدم پیکر بندی این رول ها باعث می شود تا به روتر شما نفوذ کنند . برخی از روتر های مکروتیک مانند سری RB750، دارای رول های پیشفرضی بوده که به حفاظت روتر شما در برابر هکرها می پردازد همچنین برخی از روترهای سری RB1100 که دارای پیکربندی پیشفرض نیستند باید توسط کاربران input chain هایی برای حفاظت روتر ایجاد شود. یک نمونه input chain را در زیر مشاهده خواهید کرد:

ip firewall filter add chain=input in-interface=WAN action=drop