Начнем с того, что MikroTik это латвийская компания, которая создает роутеры и пишет для них операционку RouterOS. Ну а про то, что сейчас Латвийское оборудование считается недружественным и писать не будем.
И так встречаем очень много коллег, которые ставят роутеры этой фирмы и считают, что это лучший выбор, который можно себе представить.
Надо конечно же сказать прежде всего о том, что роутеры этой фирмы это полупрофессиональный сегмент со своим к этому делу подходом.
ЗНАКОМСТВО и ОСОБЕННОСТИ MIKROTIK
Название фирмы Mikrotik конечно, может вызывать неоднозначное понимание, но вот первая встреча с интерфейсом её роутеров может вызвать даже у опытных специалистов некий ступор, а затем и нервный Тик.
Да конечно, сторонники да и специалисты скажут: "что это же для профессионалов"! Но давайте начнем с того, что всегда считалось и считается, чем проще излагаешь или преподносишь сложное тем самым являешься профессионалом!
Так вот если уж Mikrotik позиционирует свое оборудование для профессионалов, то уж такая базовая вещь становится дикой, к примеру если не включишь NAT, то не сможешь настроить PPOE!
И разберем конкретный пример малого офиса. К примеру клиенту в офисе требуется установка роутеров и точек доступа на разных этажах офиса. То при использовании скажем Tp-Link специалист, который будет это устанавливает сможет установить и настроить роутер и к примеру 2 точки доступа за 15 минут со смартфона! То вот такую же задачу на Mikrotik специалист будет решать в лучшем случае час и с применением компьютера!
БЕЗОПАСНОСТЬ MIKROTIK
Конечно же операционка RouterOS довольно серьезная вещь при использовании профессионалами, а вот при использовании новичками роутеры под управлением этой операционки могут жить самостоятельно и быть частью ботнета.
Как показывает статистика сетевых обзоров в сети можно найти тысячи «открытых» роутеров Mikrotik.
Самые известные уязвимости этих роутеров:
Chimay Red
- Удаленно выполнить код, в командной строке роутера. Например, перезагрузить устройство без Вашего ведома;
- Извлекать пользовательские логины и пароли;
- На моделях роутеров с жидкокристаллическим экраном, можно вывести на него какое-нибудь сообщение;
- Скрыть все логи устройства;
- И даже - заставить роутер играть какую-нибудь монофоническую мелодию.
VPNFILTER
- Подслушивать ваш трафик;
- Внедрять вредоносный контент в трафик, проходящий через роутер, и, с помощью этого, устанавливать вредоносное ПО на подключенные устройства;
- Тупо выводить роутер из строя;
- Извлекать пользовательские пароли и другую чувствительную информацию;
- Устанавливать соединения в анонимные сети TOR к командному серверу и делать роутер частью ботнет сети.
Hajime
Это своего рода ботнет, который с 2018 года нацелился на роутеры Mikrotik, который подключает роутеры в сою сеть.
ЦЕНА
Для корпоративного сегмента цена роутеров и маршрутизаторов относительно не большая, но с учетом специфики настройки уже лучше купить Huawei, ZTE или что-то подобное, что кстати будет выше классом и по безопасности тоже. Что доказало падение сети в оператора Дом.ру в Москве в феврале 2023 года.
Ну а про домашнее применение и речь не идет ведь гораздо дешевле и проще это сделать на TP-Link (у которой есть свой умный дом и огромное инфраструктура устройств) D-Link, Zyxel, Xiaomi (также богатая инфраструктура устройств и решений).
ВЫВОДЫ
Мнение тех кто выступает за использование оборудования фирмы Mikrotik имеет право на жизнь, но в современных реалиях в РФ это уже не актуально! Не по безопасности не по цене!!
Да и честно говоря большая часть тех специалистов, которые ставят эти роутеры для всех своих клиентов и утверждают, что эти роутеры по принципу поставил и забыл, не являются профессионалами в сетевых настройках, а скорtе всего один раз насnроили Mikrotik с помощью гугл и после стали распространять свое мнение клиентам.
#Mikrotik #TP-link #D-Link #Xiaomi #роутер #Huawei #ботнет #уязвимость