Winbox exploit

//Winbox exploit

Winbox exploit

Nog niet lang geleden (april 2018) werd er een lek gevonden in MikroTik routers. Sommige gebruikers zagen in de log files dat iemand onder de gebruikersnaam “admin” ingelogd was vanaf een vreemd IP adres zonder het wachtwoord te kennen.

Het bleek dat men met speciale software toch een lek had gevonden. MikroTik heeft direct de bug verholpen in versie 6.42.1

Van zo’n bericht kun je schrikken. Lekken worden steeds gevonden en dat is op zich niet vreemds. Maar het geeft geen fijn gevoel en je maakt je zorgen over je eigen netwerk..

Toch is het eenvoudig te voorkomen dat je wakker ligt van vreemde figuren die van alles proberen te saboteren. Als je de volgende regels aanhoudt dan maak je het voor 99,99% van deze figuren te moeilijk om iets te proberen:

  1. Maak toegang tot de router vanaf het internet onmogelijk. Je wilt natuurlijk wel toegang tot de router hebben maar gebruik daarvoor een VPN (met IPsec) en geef daarbij ook aan vanaf welk IP adres dat mag. 
  2. Configureer de Firewall en blokkeer alles wat je niet nodig hebt, bijvoorbeeld “PING” 
  3. Schakel services die je niet gebruikt uit, denk aan Telnet, SSH, FTP, WWW
  4. Verander de standaard poort van services die je wel gebruikt, bijvoorbeeld WWW op poort 91
  5. Geef aan dat iemand alleen mag inlogggen vanaf het interne netwerk
  6. Verander het standaard account “admin”, verander de naam, verander het wachtwoord
  7. Update de software met enige regelmaat, bij voorkeur elke maand. Dat duurt hoogstens enkele minuten.

Als je deze punten opvolgt dan ben je er vrij zeker van dat er geen rare dingen gebeuren. Gebruik daarbij een goed monitoring systeem zoals The Dude om je actief te informeren als er toch iets raars gebeurt.

2018-09-17T17:13:33+00:0020 juli 2018|Tags: , , , , |