-
MikroTik User Meting
Tips para Principiantes + HotSpot (Seguridad, User Manager)
23 de Julio de 2018
Tegucigalpa
Honduras
Armando Cartagena ITDES
-
Presentacin Personal Nombre: Jose Armando Cartagena Mendoza.
Pasante Universitario.
Estudiante del Instituto Tcnico Departamental Espritu del Siglo. (2011-2017)
Experiencia desde 2015.
Cartagenam13
@Cartagenam13
+504 9511-5263
mailto:[email protected]
-
Acerca de la institucin
Fundado en 1930.
Institucin Publica.
65 Docentes.
Colegio - Tcnico Insignia Del Departamento De Colon.
Oferta Educativa: 5 BTP Y 1 BCH.
Ciclo Bsico Tcnico.
-
Introduccin & Objetivos Tips Bsicos-Principiante
MikroTik (RouterOS y Routerboard) nos ofrece herramientas muy poderosa ysobre todo demasiado amplias, pero como en todos los casos, hay que saberconfigurarlo correctamente.
Mostrar los descuidos mas comunes.
Demostrar que con unos pocos pasos se pueden mejorar lasconfiguraciones, incrementando la seguridad y reduciendo las posibles fallas.
-
Usuarios por Defecto Descuidos en los accesos por defecto, dejando la puerta completamente abierta
para ingresar al router con las credenciales por defecto. Usuario Contrasea AdminAdmin 1234User1
Casos en que a User1 le otorgamos permiso solo de lectura y Admin con permisosFull
-
Identifica Tu Equipo
-
FirewallUna de las primeras acciones a realizar en todo equipo es poner al
menos un pequeo firewall para prevenir los ataques ms comunes.
-
Firewall
Los ataques tienen principalmente 2 objetivos:
Tomar el control del router.
Provocar una denegacin de servicios (CPU 100%, consumo de todoel ancho de banda, etc.)
Principales problemas:
Ataques por Fuerza Bruta Ataque al DNS
-
Ataque por Fuerza Bruta Ataque por DNS
Firewall
-
IP -> Service
Deshabilita Servicios innecesarios, y proteger los dems con reglas de firewall o especificar.
-
Servicios Principales a ProtegerPuerto Protocolo Comentario
20,21 TCP FTP
22 TCP SSH, SFTP
23 TCP TELNET
53 TCP/UDP DNS
80 TCP HTTP
123 UDP NTP
161,162 UDP SNMP
179 TCP BGP
443 TCP HTTPS /(HotSpot)
Puerto Protocolo Comentario
2000 TCP Bandwidth Server
3128,8080 TCP WebProxy
5678 UDP Neighbour Discovery
8291 TCP WinBox
8728 TCP API
1701 UDP L2tP
1723 TCP PPtP
1812,1813 UDP User Manager
-
Actualizacin de Equipos
NUNCA actualizar solo porque si
Le
-
HotSpot
No dejar el usuario como admin en el HotSpot sin contrasea
El bypass oculta el HotSpot, pero no controla el ancho de banda!
-
Introduccin & Objetivos Integracin de HotSpot con User ManagerQue es un HotSpot?
Sistema de autentificacin de clientes mayormente por un USUARIO YCONTRASEA al abrir el navegador.
Comnmente utilizados para dar acceso en lugares pblicos.
-
Introduccin & Objetivos Que es UserManager ?
Es una aplicacin RADIUS desarrollada por MikroTik que cumple con los estndares de AAA (Autorizacin, Autenticacin y Contabilizacin). A travs de el es posible administrar servicios PPP, HotSpot, DHCP, Wireless y RouterOS
Ventajas de utilizar UserManager
Sin costo adicional.Administracin centralizada de toda la red.nica base de datos (o rplicas) aislada de la configuracin del server principal.Permite crear usuarios por lotes y generar Boucher o exportarlos a un archivo en
CSV para una posterior impresin de tarjetas prepagas.
-
Requerimientos y Consideraciones Se debe tener la misma versin de RouterOS y del paquete UserManager.
Funciona en arquitectura X86, MIPS, PowerPC y Tile.
Hardware Mnimo: 32MB de RAM y 2MB de HDD.
Software: RouterOS.
Licencia MikroTik RouterOS de UserManager.
Nivel 3: 10 sesiones activas.
Nivel 4: 20 sesiones activas.
Nivel 5: 50 sesiones activas.
Nivel 6: sesiones ilimitadas.
-
Wifi Normal
Fuente:www.4ipnet.com
-
Wifi HotSpot
Fuente:www.4ipnet.com
-
Esquema
-
LaboratorioPaso 1: Configuracin Bsica De Wifi
Despus de crear nuestra red WIFI,configuramos de las misma AP1 LAB 1Y AP2 LAB, configuramos de lamisma forma, de tal manera que notenga que pedir autenticacin(Password) al momento de registranos.
-
Laboratorio
1
2
Paso 2: Configuracin Bsica De HotSpot
3 4
56 7
-
Laboratorio
11
8
9
10
-
LaboratorioPaso 3: Configuracin del User Manager
1
https://mikrotik.com/dowload 2
4 5
6
-
LaboratorioPaso 4: Configuracin del Hostpot y User manager
IP 192.168.87.1IP 192.168.87.2
RADIUS 192.168.88.1
1
2
3
-
LaboratorioPaso 4: Configuracin del Hostpot y User manager
LADO SERVIDOR
1
-
LaboratorioPaso 5: Configuracin User manager ( PERFIL)
4
2
3
5
1
-
LaboratorioPaso 6 : Configuracin User manager ( Usuarios )
1
2
3
4
-
Laboratorio
DUDE
-
Recomendaciones Leer!
Implementar
Fallar
Volver a Leer
Corregir
Testear
Documentar.
-
MikroTik User Meting
PREGUNTAS?MUCHAS GRACIAS!
Armando Cartagena ITDES
M U M H O N D U R A S 2 0 1 8
El verdadero progreso es el que pone la tecnologa al alcance de todos Henry Ford
Nmero de diapositiva 1Nmero de diapositiva 2Nmero de diapositiva 3Nmero de diapositiva 4Nmero de diapositiva 5Nmero de diapositiva 6Nmero de diapositiva 7Nmero de diapositiva 8Nmero de diapositiva 9Nmero de diapositiva 10Nmero de diapositiva 11Nmero de diapositiva 12Nmero de diapositiva 13Nmero de diapositiva 14Nmero de diapositiva 15Nmero de diapositiva 16Nmero de diapositiva 17Nmero de diapositiva 18Nmero de diapositiva 19Nmero de diapositiva 20Nmero de diapositiva 21Nmero de diapositiva 22Nmero de diapositiva 23Nmero de diapositiva 24Nmero de diapositiva 25Nmero de diapositiva 26Nmero de diapositiva 27Nmero de diapositiva 28Nmero de diapositiva 29Nmero de diapositiva 30