روتر میکروتیک به عنوان یکی از اصلی‌ترین پل‌های اتصال شما به اینترنت محسوب می‌شود، به همین دلیل بسیار اهمیت دارد که امنیت روتر میکروتیک در سطحی باشد که بتواند از اطلاعات شما به خوبی دربرابر عوامل مختلف محافظت کند و از هک شدن و دزدیده شدن اطلاعات شما جلوگیری کند.

البته دقت داشته باشید، روتر‌های میکروتیک به دلیل برخورداری از امنیت بالا، توانایی حفاظت از اطلاعات شما را به صورت پیش فرض دارند اما مواردی مانند انتخاب رمز عبورهای ساده می‌تواند اطلاعاتی که از طریق روتر شما درحال به اشتراک گذاری هستند را در معرض خطر قرار دهد.

در این مقاله قصد داریم روش‌هایی را برای افزایش امنیت روتر میکروتیک معرفی کنیم که شما می‌توانید با استفاده از آنها، از دزدیده شدن اطلاعات‌تان جلوگیری کنید و روتر میکروتیک خود را ایمن‌تر کنید.

برای بررسی انواع روتر‌های میکروتیک موجود در مجموعه آریا ایمن می‌توانید به بخش “روتر” مراجعه کنید.

روش‌هایی برای افزایش امنیت روتر میکروتیک

آپدیت RouterOS

افزایش امنیت روتر میکروتیک را با آپدیت نسخه RouterOS خود شروع کنید. قطعا با هر آپدیت، نقص‌های نسخه قبلی رفع شده است و امنیت سیستم عامل نیز افزایش پیدا کرده است و نقاط ضعف یا آسیب پذیری‌های از بین رفته‌اند به همین خاطر آپدیت RouterOS به عنوان اولین و مهم‌ترین روش برای افزایش امنیت محسوب می‌شود.

برای آپدیت RouterOS خود روی دکمه “check for updates” در WinBox یا WebFig کلیک کنید.

نام کاربری و پسورد

پس از اطمینان از آپدیت RouterOS، زمان تغییر نام کاربری و پسورد میرسد. نام کاربری پیش فرض که admin است را تغییر دهید و از نام کاربری خاص‌تری برای جلوگیری از هک شدن استفاده کنید. برای این کار می‌توانید از دستورات زیر استفاده کنید.

user add name=myname password=mypassword group=full/
user disable admin/

علاوه بر نام کاربری، بهتر است که حتما رمز عبور خود را نیز تغییر دهید. پیشنهاد می‌شود حتما از تولید کننده رمز عبور استفاده کنید تا از رمز عبور شما از کاراکترهای تصادفی برخوردار باشد و به راحتی قابل پیش بینی نباشد. حداقل 12 کاراکتر برای رمز عبور خود انتخاب کنید و سعی کنید تا شامل اعداد، نمادها، حروف بزرگ و کوچک باشد. برای تغییر رمز عبور خود می‌توانید از دستور زیر استفاده کنید.

",/user set myname password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/

RouterOS MAC-access

سیستم عامل RouterOS دارای گزینه‌های داخلی برای دسترسی آسان مدیر شبکه به دستگاه‌های شبکه است که البته ممکن است هکرها از این طریق وارد شبکه شوند و به اطلاعات دست پیدا کنند. بهتر در سرویس‌های واقعای مواردی مانند MAC-Talent، MAC-WinBox و MAC-Ping خاموش و غیر فعال شوند. برای خاموش کردن این موارد می‌توانید از دستورات زیر استفاده کنید.

tool mac-server set allowed-interface-list=none/
tool mac-server mac-winbox set allowed-interface-list=none/
tool mac-server ping set enabled=no/

پروتکل Neighbor Discovery

پروتکل Neighbor Discovery برای پیدا کردن روترهای میکروتیک بدون داشتن IP است که این موضوع می‌تواند پروسه پیدا شدن روتر و نفوذ را برای هکرها آسان کند. برای جلوگیری از این اتفاق نیاز است تا این پروتکل را غیر فعال کنید. برای این کار می‌توانید از دستور زیر استفاده کنید.

ip neighbor discovery-settings set discover-interface-list=none/

سرور پهنای باند

سرور پهنای باند برای آزمایش توان بین دو روتر MikroTik استفاده می‌شود. برای جلوگیری از دسترسی به روتر خود از طریق یک روتر دیگر بهتر است تا این سرور را غیر فعال کنید. برای غیر فعال سازی سرور پهنای باند می‌توانید از دستور زیر استفاده کنید.

tool bandwidth-server set enabled=no/

DNS cache

DNS cache روتر ممکن است برای کاهش زمان حل درخواست‌های DNS از مشتریان به سرورهای راه دور، فعال باشد. در صورتی که DNS cash در روتر شما مورد نیاز نیست یا از روتر دیگری برای چنین اهدافی استفاده می‌شود، بهتر است که آن را غیر فعال کنید. برای غیر فعال سازی می‌توانید از دستور زیر استفاده کتید.

ip dns set allow-remote-requests=no/

خدمات غیر ضروری

یکی  دیگر از راه حل‌های افزایش امنیت، حذف خدمات غیر ضروری است. دلیل این موضوع، امکان وجود مشکلات مختلف در هر یک از خدمات است که با کاهش خدمات غیر ضروری شما می‌توانید این ریسک را نیز کاهش دهید. برای غیر فعال سازی برخی از خدمات غیر ضروری می‌توانید از دستورات زیر استفاده کنید.

ip service disable [find name=telnet]/
ip service disable [find name=ftp]/
ip service disable [find name=www]/
ip service disable [find name=www-ssl]/
ip service disable [find name=api]/
ip service disable [find name=api-ssl]/

پورت SSH

تغییر پورت پیش فرض SSH با سخت‌تر کردن هدف گیری برای مهاجمان، سطح دیگری از امنیت را اضافه می‌کند و می‌تواند از نفوذ جلوگیری کند. برای تغییر پورت SSH برای افزایش امنیت روتر میکروتیک می‌توانید از دستور زیر استفاده کنید.

ip service set ssh port=2200/

جمع بندی

افزایش امنیت روتر میکروتیک می‌تواند از نفوذ و دزدیده شدن اطلاعات جلوگیری کند و شبکه شما را ایمن‌تر کند. شما به عنوان یک مدیر شبکه یا حتی مصرف کننده روتر میکروتیک می‌توانید از روش‌هایی که در این مقاله معرفی کردیم استفاده کنید و امنیت روتر میکروتیک خود را افزایش دهید و از نفوذ و دزدیده شدن اطلاعات جلوگیری کنید.

اگر شما یک مدیر شبکه تازه کار هستید و در حال کسب اطلاعات و تجربیات مختلف هستید، پیشنهاد می‌کنیم حتما مقاله “مدیر شبکه کیست” را مطالعه کنید. این مقاله به شما اطلاعات مفید در زمینه این مسیر شغلی می‌دهد.

ممنونیم که تا آخر این مقاله با ما همراه بودید. امیدواریم توانسته باشیم طی این مقاله به شما برای افزایش امنیت روتر میکروتیک کمک کنیم. خیلی خوشحال می‌شویم نظرات خود را زیر همین پست برای ما ارسال کنید و تجربیات خود را با ما در میان بگذارید.