- Оригинальный Manual:Securing Your Router
- Защита WAN-интерфейса в Mikrotik (13 шагов) //asp24.ru
- Защищаем MikroTik. Хитрости безопасной настройки роутера (12.03.2020)
Базовые меры:
Главные источники рисков на WAN интерфейсах:
- Учетная запись admin
- Ненужные сервисы
- Поиск соседей
- Подключение к роутеру по MAC-адресу
- Перебор портов
- Флуд-пинг
- Флуд входящих соединений
- Перебор паролей
- bogon-сети
Средства решения описаны в публикации Защита WAN-интерфейса в Mikrotik //asp24.ru
Источники:
- Mikrotik ВЗЛОМАН, закрывайте winbox
- Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось
- Защищаем MikroTik. Хитрости безопасной настройки роутера (12.03.2020)
- MikroTik Authentication Revealed (об аутентификация MikroTik 6.45.1 и выще)
- Pulling MikroTik into the Limelight (доклад о реверсивном инжиниринге RouterOS)
Port Knocking
.