Безопасно ли подключаться к Mikrotik'у через Winbox через интернет?

Question

Nordman99 @Nordman99

Mikrotik

Безопасно ли подключаться к Mikrotik'у через Winbox через интернет?

Есть роутер микротик с открытым сервисным портом винбокса 8291, микротик имеет белый айпи - и я подключаюсь к микроту из другой точки инета на его белый айпи через винбокс - шифрует ли винбокс своё соединение и в защищённом ли виде передает пароль? Не перехватят ли его злоумышленники в момент соединения?

Вопрос задан 16 окт.
685 просмотров

7 комментариев

Подписаться 3 Простой 7 комментариев

Артём @default_route

Для большей безопасности можно 1) Сменить стандартный порт 8291 на какой-нибудь другой и 2) Разрешить подключение к роутеру из интернета только с определённых доверенных IP

Написано 16 окт.
Довольный Айтишникъ @borisdenis

Артём, А еще лучше - только через установленное впн соединение

Написано 16 окт.
CityCat4 @CityCat4

Довольный Айтишникъ, Иногда нужно подключение "извне", но я в таком случае через вебморду работаю. Когда? Ну, например сертификат VPN-соединения закончился и его надо обновить.

Написано 17 окт.
Akina @Akina

Ну добавьте ещё к белому списку что-нибудь типа port knocking... хотя как по мне, предложенных Артём мер вполне достаточно, если вы своевременно обновляете внутреннее ПО.

Написано 17 окт.
Юрий MikroTik @b1ora

Артём, без шифрования winbox все равно могут перехватить
Шифрование есть в относительно новых версиях

Написано 17 окт.
Дмитрий @TrueBers

Артём,
Сменить стандартный порт
Безопасность -- уровень Бог :DD

Написано 17 окт.
pfg21 @pfg21

Артём, не сильно помогает :) nmap элементарно находит открытые tcp порты, а дальше дело техники.

Написано 17 окт.

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 2 подписчика
- 8 часов назад
- 80 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 178 просмотров
1

ответ
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6077 просмотров
3

ответа
Системное администрирование

+1 ещё

Простой
Почему в Mikrotik Bridge Hosts MAC есть, а в ARP List его нет?
- 1 подписчик
- 16 нояб.
- 164 просмотра
1

ответ
Mikrotik

Средний
Mikrotik объединение главного офиса и филиалов?
- 2 подписчика
- 15 нояб.
- 320 просмотров
1

ответ
Системное администрирование

+2 ещё

Простой
Как зайти на подконтрольный роутер?
- 1 подписчик
- 15 нояб.
- 193 просмотра
1

ответ
Mikrotik

Сложный
Mikrotik создаёт записи (resolve) ip адресов запрещённых в РФ. Как отключить?
- 1 подписчик
- 15 нояб.
- 157 просмотров
2

ответа
VPN

+3 ещё

Сложный
Как настроить MikroTik в одну подсеть на нескольких подразделениях?
- 2 подписчика
- 14 нояб.
- 364 просмотра
1

ответ
Mikrotik

Средний
Как на Miktotik пустить трафик для определенного сайта через Wireguard?
- 2 подписчика
- 13 нояб.
- 317 просмотров
3

ответа
Компьютерные сети

+3 ещё

Простой
Как правильно настроить мост на Mikrotik?
- 3 подписчика
- 11 нояб.
- 593 просмотра
1

ответ
Показать ещё Загружается…

Сетевой инженер

Cloud4Y • Ярославль

от 150 000 до 250 000 ₽

Сетевой инженер

Cloud4Y • Москва

от 250 000 до 350 000 ₽

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

Сделать видио поздравления с субтитрами

21 нояб. 2024, в 21:30

500 руб./за проект

Разработка мобильного приложения с дополненной реальностью (AR)

21 нояб. 2024, в 20:14

200000 руб./за проект

Для большей безопасности можно 1) Сменить стандартный порт 8291 на какой-нибудь другой и 2) Разрешить подключение к роутеру из интернета только с определённых доверенных IP
Артём, А еще лучше - только через установленное впн соединение
Довольный Айтишникъ, Иногда нужно подключение "извне", но я в таком случае через вебморду работаю. Когда? Ну, например сертификат VPN-соединения закончился и его надо обновить.
Ну добавьте ещё к белому списку что-нибудь типа port knocking... хотя как по мне, предложенных Артём мер вполне достаточно, если вы своевременно обновляете внутреннее ПО.
Артём, без шифрования winbox все равно могут перехватить
Шифрование есть в относительно новых версиях
Артём,
Сменить стандартный порт
Безопасность -- уровень Бог :DD
Артём, не сильно помогает :) nmap элементарно находит открытые tcp порты, а дальше дело техники.

Answer 1 · 2024-10-16 16:44:52

Безопасно

WinBox.exe is signed with an Extended Validation certificate, issued by SIA Mikrotīkls (MikroTik).
WinBox uses ECSRP for key exchange and authentication (requires a new WinBox version).
Both sides verify that the other side knows the password (no man in the middle attack is possible).
WinBox in RoMON mode requires that the agent is the latest version to be able to connect to the latest version routers.
WinBox uses AES128-CBC-SHA as an encryption algorithm (requires WinBox version 3.14 or above).

Answer 2 · 2024-10-17 09:35:52

Самый адекватный способ использования сетевых устройств:
Оставлять наружу только SSH, а через него пробрасывать локально необходимые порты хоть с шифрованием, хоть без него.

Answer 3 · 2024-10-17 06:38:23

CityCat4 @CityCat4

//COPY01 EXEC PGM=IEBGENER

Ограничить подключение списком IP - и все будет норм.

Ответ написан 17 окт.

Комментировать

Безопасно ли подключаться к Mikrotik'у через Winbox через интернет?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт