• Оригинальный Manual:Securing Your Router
• Защита WAN-интерфейса в Mikrotik (13 шагов) //asp24.ru
•  Защищаем MikroTik. Хитрости безопасной настройки роутера (12.03.2020)

Базовые меры:

Главные источники рисков на WAN интерфейсах:

• Учетная запись admin
• Ненужные сервисы
• Поиск соседей
• Подключение к роутеру по MAC-адресу
• Перебор портов
• Флуд-пинг
• Флуд входящих соединений
• Перебор паролей
• bogon-сети

Средства решения описаны в публикации Защита WAN-интерфейса в Mikrotik //asp24.ru

Источники:

• Mikrotik ВЗЛОМАН, закрывайте winbox
• Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось
• Защищаем MikroTik. Хитрости безопасной настройки роутера (12.03.2020)
• MikroTik Authentication Revealed (об аутентификация MikroTik 6.45.1 и выще)
• Pulling MikroTik into the Limelight (доклад о реверсивном инжиниринге RouterOS)

Port Knocking

.

Источник

• Mikrotik Port Knocking пошаговая инструкция