Índice

1. Cambio de usuario y contraseña
2. Deshabilitar servicios y cambiar sus puertos
3. Firewall
4. Actualizar RouterOS

En este articulo vamos a ver como proteger de una forma básica un router Mikrotik con RouterOS versión 7.8, en concreto el router utilizado para realizar este articulo es el modelo AX3.

Lo primero es aislar el router de la red, es decir, no lo conectes a la red o sustituyas el router de la operadora hasta que al menos hayas hecho estos pasos.

Anter de empezar, instala en tu ordenador winbox, si utilizas gnu/linux y no te quieres complicar la vida, existe una paquete snap

Por defecto la dirección IP del router es la 192.168.88.1, lo comprobaras cuando ejecutes winbox, en mi caso el router venia con una tarjeta con la contraseña del usuario admin

La primera vez que entremos en nuestro router, aparece una ventana donde nos informa que se a aplicado la configuración por defecto al router

Cambio de usuario y contraseña

A continuación nos pide que cambiemos la contraseña

Si salidos y volvemos a entrar, deberemos de hacerlo con la nueva contraseña

El siguiente paso seria crear un nuevo usuario administrador y borrar el que viene por defecto, para ello dede el menú System -> Users

Antes de poder borrar al usuario administrador que viene por defecto, admin, debemos de crear un nuevo usuario que pertenezca al grupo full, además lo configuramos para que solo pueda acceder desde determinadas direcciones ip

Deshabilitar servicios y cambiar sus puertos

El siguiente paso seria deshabilitar aquellos servicios que no vayamos a utilizar, desde el menu IP -> Services, por ejemplo yo solo voy a utilizar winbox

Y en los servicios que vayamos a usar, cambiar su puerto de escucha, además vamos a restringir su acceso desde una determinada dirección IP o a un tramo de red

Firewall

He visto muchos artículos y vídeos donde empiezan a configurar el router Mikrotik borrando la configuración por defecto para empezar una configuración desde cero, y con ello borran las reglas del firewall que vienen por defecto, bastante buenas para un uso general, dejando al router totalmente desprotegido.

Mi recomendación es que no lo hagas y que desde la configuración por defecto que hace Mikrotik, vayas añadiendo nuevas reglas según tus necesidades.

Actualizar RouterOS

Por ultimo, comprueba que versión de RouterOS tiene el router, lo puedes ver en el titulo de la ventana de winbox.

Mira si se corresponde con su ultima versión en http://www.mikrotik.com/download, en caso de que no esté actualizado, descarga la última versión.

También necesitaras descargar y descomprimir Extra packages, la versión 7.11 de RouterOS para el router AX3 necesita del paquete wifiwave2 para las tarjetas inalámbricas.

Pulsa en Files en el menú lateral izquierdo y arrastra los ficheros descargados dentro de la ventana que se ha abierto, reinicia el router para que se instalen las actualizaciones

Espero que te haya gustado, pasa un gran día 🐧