{sape_links}
Быстрая навигация
802.11ac 802.11ac Wave 2 802.11n Android DVB-T2 Google hAP Intel IPSec Keenetic LTE Mikrotik MU-MIMO Netis Newsletter Realtek RouterBOARD RouterOS Rozetka rozetka.com.ua Strong Trimax Ubiquiti UBNT UniFi usb wAP 60G Wi-Fi Winbox wireless Zyxel безопасность маршрутизатор обзор обновление промо промо-код прошивка роутер скидкиНачиная с RouterOS 6.43, Winbox будет использовать безопасное соединение с шифрованием AES 128-bit
30 май 2018
21 282
0
Тем, кто пользуются устройствами Mikrotik RouterBOARD на уровне более продвинутых пользователей, хорошо известна утилита под названием Winbox.
По сути, это удобная десктопная альтернатива использованию веб-конфигуратора WebFig и по факту является графической оболочкой, повторяющей функционал веб-интерфейса. К сожалению, насколько Winbox удобен, настолько он не безопасен в открытых сетях. Все дело в том, что данные между приложением и маршрутизатором не шифруется. Эта особенность может быть использована для атак типа «MITM» (Man in the middle, человек посередине).
Понятное дело, в домашних сетях вам опасаться практически нечего: доступ к ресурсам локальной сети ограничен и потенциальный злоумышленник не сможет перехватить данные при помощи сниффера. Другое дело большие корпоративные сети, сети провайдеров, а также конфигурации, где порт Winbox открыт наружу и выполняется удаленное управление.
Говоря о Winbox, ничего подобного никогда не было, и это одна из причин того, что опытные администраторы не используют его вовсе.
28 мая Mikrotik анонсировали выпуск Winbox 3.14, изменений в нем несколько, но крайне важных три:
Сам winbox.exe обзавелся цифровой подписью (издатель «Mikrotikls SIA»), которую при выполнении проверки новых версий будет проверять модуль обновления. В случае несоответствия или отсутствия подписи, обновление выполняться не будет, вместо него система выдаст предупреждение. По сути, это защита от подмены сервера обновлений злоумышленником.
Следом за выпуском Winbox 3.14, 30-го мая Mikrotik анонсировали тестовую версию RouterOS 6.43rc21. Начиная с этого билда добавлена поддержка безопасного соединения.
Информации о дате выхода RouterOS 6.43 пока нет. Вполне возможно, часть изменений попадет в промежуточное обновление 6.42.4, если такое вообще выйдет.
По сути, это удобная десктопная альтернатива использованию веб-конфигуратора WebFig и по факту является графической оболочкой, повторяющей функционал веб-интерфейса. К сожалению, насколько Winbox удобен, настолько он не безопасен в открытых сетях. Все дело в том, что данные между приложением и маршрутизатором не шифруется. Эта особенность может быть использована для атак типа «MITM» (Man in the middle, человек посередине).
Понятное дело, в домашних сетях вам опасаться практически нечего: доступ к ресурсам локальной сети ограничен и потенциальный злоумышленник не сможет перехватить данные при помощи сниффера. Другое дело большие корпоративные сети, сети провайдеров, а также конфигурации, где порт Winbox открыт наружу и выполняется удаленное управление.
Если Вы хотите научиться настраивать MikroTik, предлагаем пройти онлайн обучение. Более подробную информацию Вы можете найти в конце данной публикации.
В случае с сервисом www, RouterOS позволяет создавать самоподписанные сертификаты и использовать более защищенный HTTPS. Дополнительно вам потребуется на клиентском устройстве добавить сертификат в исключения браузера, вот собственно и все. Более подробно о данном методе я писал ранее, см. пункт №5 в одной из предыдущих публикаций.Говоря о Winbox, ничего подобного никогда не было, и это одна из причин того, что опытные администраторы не используют его вовсе.
28 мая Mikrotik анонсировали выпуск Winbox 3.14, изменений в нем несколько, но крайне важных три:
- добавлен новый метод аутентификации и шифрования соединений между Winbox и RouterOS v6.43+
- начиная с v6.43 все соединения будут происходить в «безопасном режиме» (secure mode), в котором все данные будут шифроваться при помощи алгоритмов AES 128-bit (AES128-CBC-SHA)
- при проверке обновлений Winbox (upgrade check), будет происходить проверка подписи.
Сам winbox.exe обзавелся цифровой подписью (издатель «Mikrotikls SIA»), которую при выполнении проверки новых версий будет проверять модуль обновления. В случае несоответствия или отсутствия подписи, обновление выполняться не будет, вместо него система выдаст предупреждение. По сути, это защита от подмены сервера обновлений злоумышленником.
Следом за выпуском Winbox 3.14, 30-го мая Mikrotik анонсировали тестовую версию RouterOS 6.43rc21. Начиная с этого билда добавлена поддержка безопасного соединения.
Информации о дате выхода RouterOS 6.43 пока нет. Вполне возможно, часть изменений попадет в промежуточное обновление 6.42.4, если такое вообще выйдет.
Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.