Несколько важных моментов, которые нужно знать о безопасности при работе с роутерами MikroTik:

• Регулярные обновления RouterOS. 2 Некоторые старые версии прошивки имеют уязвимости, которые исправляются в обновлениях. 5
• Настройка SSH-аутентификации. 2 Нужно загрузить SSH-ключ на роутер, используя встроенный в Winbox файловый менеджер. 2
• Отключение ненужных служб. 24 В разделе IP — Services представлен список системных служб роутера, каждая включённая — потенциальная угроза безопасности. 2
• Ограничение доступа к управляющим службам роутера только с определённых адресов. 4 Например, можно настроить доступ к Winbox только с доверенных IP-адресов. 3
• Блокирование вредоносных IP-адресов. 3 Для этого можно использовать открытые ресурсы, которые генерируют актуальные списки вредоносных IP-адресов и позволяют загружать их на роутер. 3
• Использование функции Protected RouterBOOT. 1 Она противодействует попыткам сброса или переустановки RouterOS, не имея административного доступа к роутеру. 1

Для более подробной консультации по вопросам безопасности при работе с роутерами MikroTik рекомендуется обратиться к специалисту.