1. Cambio de la Contrase\u00f1a por Defecto y Gesti\u00f3n de Cuentas de Usuario<\/h4>\n\n\n\n
Para evitar accesos no autorizados, es fundamental cambiar la contrase\u00f1a por defecto y gestionar correctamente las cuentas de usuario. As\u00ed que tomaremos esta acci\u00f3n como primer paso siempre que configuremos un Router desde 0.<\/p>\n\n\n\n
\/user set admin password=superpasswordconnumerosletrasycaracteres<\/code><\/pre>\n\n\n\nEn Winbox:<\/strong>
Navega a System -> Users.
En la pesta\u00f1a Users, selecciona el usuario admin y haz clic en Passwords para cambiar la contrase\u00f1a.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/04\/image-8-edited.png\")
<\/a><\/figure>\n\n\n\n2 – Actualizaciones de Firmware<\/strong><\/p>\n\n\n\nMantener el firmware actualizado es crucial para proteger el router contra vulnerabilidades conocidas, aparte de contar con mejoras. Antes de actualizar el firmware dConfiguraci\u00f3n de la Rede tu router revisa los cambios de tu versi\u00f3n a la nueva para evitar conflictos de compatibilidad.<\/p>\n\n\n\n
\/system package update check-for-updates\n\/system package update install<\/code><\/pre>\n\n\n\nEn WinBox:
<\/strong>And\u00e1 a System -> Packages.
Click en Check For Updates.
Si hay actualizaciones ten\u00e9s dos opciones:
1- Download & Install baja e instala
2- Download solo baja y luego al reiniciar(con intensi\u00f3n, no por una falla el\u00e9ctrica) el router, se actualizar\u00e1.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/04\/image-9.png\")
<\/a><\/figure>\n\n\n\n3- Servicios por defecto<\/strong><\/p>\n\n\n\nEs importante deshabilitar servicios no necesarios para reducir la superficie de ataque del router.<\/p>\n\n\n\n
\/ip service disable telnet\n\/ip service disable ftp\n\/ip service disable www<\/code><\/pre>\n\n\n\nEn WinBox:<\/strong><\/p>\n\n\n\n\n- Vas a
IP<\/code> -> Services<\/code>.<\/li>\n\n\n\n- Selecciona el servicio a deshabilitar y haz clic en
Disable<\/code>.<\/li>\n<\/ul>\n\n\n\n![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/04\/image-10.png\")
<\/a><\/figure>\n\n\n\n4- Encriptaci\u00f3n y Autenticaci\u00f3n<\/strong><\/p>\n\n\n\nImplementar una encriptaci\u00f3n fuerte y autenticaci\u00f3n multifactor puede significativamente incrementar la seguridad. <\/p>\n\n\n\n
\/ip ssh set strong-crypto=yes<\/code><\/pre>\n\n\n\nEn WinBox:<\/strong><\/p>\n\n\n\n\n- Navega a
IP<\/code> -> SSH<\/code>.<\/li>\n\n\n\n- Asegura la opci\u00f3n
Strong Crypto<\/code>.<\/li>\n<\/ul>\n\n\n\n5- Monitoreo y Auditor\u00eda<\/strong><\/p>\n\n\n\nConfigurar el registro de eventos y monitorear la actividad del sistema es muy importante para detectar y responder a incidentes de seguridad. Los logs tambi\u00e9n nos van a decir si algo falla y porqu\u00e9.<\/p>\n\n\n\n
\/system logging add topics=info action=memory\n\/system logging add topics=error action=memory<\/code><\/pre>\n\n\n\nEn WinBox:<\/strong><\/p>\n\n\n\n\n- Vas a
System<\/code> -> Logging<\/code>.<\/li>\n\n\n\n- Haz clic en
+<\/code> para agregar una nueva regla de log.<\/li>\n\n\n\n- Configura los
Topics<\/code> y la Action<\/code> de los logs que quieras guardar y donde. Tenes varias opciones.<\/li>\n<\/ul>\n\n\n\nLo ideal ser\u00eda que los envies a un Syslog Server. M\u00e1s adelante instalaremos uno.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/04\/image-11.png\")
<\/a><\/figure>\n\n\n\nPor \u00faltimo y quiz\u00e1s lo m\u00e1s importante<\/p>\n\n\n\n
6 – Backup y Recuperaci\u00f3n<\/strong><\/p>\n\n\n\nEsta es una de las tareas m\u00e1s importantes para mantener seguro tu router. Tener copias de seguridad. <\/p>\n\n\n\n
La calidad y facilidad de restauraci\u00f3n de las copias de seguridad convertir\u00e1 tu red en resiliente.<\/p>\n\n\n\n
\/system backup save name=backup_router<\/code><\/pre>\n\n\n\nEn WinBox:<\/strong><\/p>\n\n\n\n\n- Ve a
Files<\/code>.<\/li>\n\n\n\n- Haz clic en
Backup<\/code>, luego en Save<\/code>.<\/li>\n\n\n\n- Asigna un nombre al archivo y guarda.<\/li>\n\n\n\n
- Tambi\u00e9n pod\u00e9s almacenar el backup cifrado con una password.<\/li>\n\n\n\n
- Para sacar el backup del router y guardarlo en otro lado solo arrastra al escritorio de tu pc o segundo bot\u00f3n sobre el archivo y download.<\/li>\n<\/ul>\n\n\n\n
![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/04\/image-12.png\")
<\/a><\/figure>\n\n\n\nSi quer\u00e9s almacenar tu backup de configuraciones de forma que puedas leer los comandos que usaste ten\u00e9s que usar el comando export.<\/p>\n\n\n\n
export file=backup<\/code><\/pre>\n\n\n\nHay otras medidas de seguridad relacionadas a las ACLs de Firewall para evitar el acceso de consola o management desde la WAN y otras cuestiones m\u00e1s pero para eso necesitas aprender un poco m\u00e1s sobre Firewall. En la pr\u00f3xima te cuento bien como funciona y hacemos un laboratorio para proteger tu router con las reglas adecuadas.<\/p>\n\n\n\n
Y no lo dudes, si se te complica, escribime. A esto me dedico.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ya tenemos nuestra red funcionando, es hora de asegurar nuestro router Mikrotik. Seguimos sumando pasos para lograr una imagen completa de una red corporativa funcionando. Hoy vamos a asegurar nuestro RouterOS. Esta gu\u00eda no pretende ser exhaustiva pero si dar l\u00edneamientos claros de los pasos a seguir para segurizar un RouterOS.<\/p>\n","protected":false},"author":1,"featured_media":1259,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1241,1243,1223,161,1,17],"tags":[292,1219,667,1256,1255,10,242,1240,569,1064,869,138],"class_list":["post-1228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hardening","category-montando-tu-red-corporativa-de-0","category-redes","category-seguridad","category-sin-categoria","category-tecnologia","tag-backup","tag-ciberseguridad","tag-configuracion","tag-crypto","tag-hardening","tag-jeremias-palazzesi","tag-network","tag-networking","tag-redes","tag-router","tag-seguridad","tag-trabajo"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=1228"}],"version-history":[{"count":5,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1228\/revisions"}],"predecessor-version":[{"id":1258,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1228\/revisions\/1258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/1259"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=1228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=1228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=1228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/04\/image-8.png\")
<\/a><\/figure>\n\n\n\n