EDICIóN GENERAL
156 meneos
1960 clics
Routers MikroTik hackeados para reenviar tu tráfico a ciberdelincuentes

Routers MikroTik hackeados para reenviar tu tráfico a ciberdelincuentes

Las vulnerabilidades encontradas anteriormente en el firmware RouterOS de los routers MikroTik permiten capturar todo el tráfico y reenviarlo al atacante

| etiquetas: firmware , router , mikrotik , hackers
¿Y qué ISPs han montado en España esta marca? ¿Alguien tiene idea?
#1 Que yo sepa ningún ISP lo monta a particulares. Se usan de forma profesional para empresas e incluso proveedores de internet los usan.
Son la alternativa barata a Cisco.
También hay modelos para particulares pero son difíciles de gestionar así que solo gente con conocimientos informáticos los compran para casa.
No conocia esta marca de routers. ¿Alguna compañia lo suministra por defecto? ¿vienen luego licenciados con otras marcas?.
veo que esta respondido en #2
#3 microtik viene de pm para cambiar el router de fibra de Movistar. gestión de vlanes y mil cosas mas
#3 Cuando lo monta un ISP serio no hay problema, pues lo mantienen actualizado y es muy potente.
Lo malo es cuando lo compras para vendérselo a un cliente profesional y después no llevas el mantenimiento.
#2 En mi empresa tenemos uno, el ISP es un proveedor local de conexiones de fibra en Baleares, se llama Fibwi.
Cc #3
#3 Sarenet por ejemplo.
#2 Lo que hace el problema mucho más grave.

Son MUY utilizados en empresas.
#4 Las empresas que usan mikrotik o cisco siempre deberian actualizar sus routers de forma continua y tenerlos configurados con los puertos cerrados y los sockets deshabilitados para evitar este tipo de vulnerabilidades. Es decir quien pone un mikrotik es porque tiene una persona certificada para saber gestionarlo. Los proveedores de internet no te ponen mikrotik.
#5 tenemos un mikrotik... aparte de actualizar firm, donde miramos lo de los sockets abiertos? gracias!
#6 en ip>socks
Revisar también NAT y system>scripts, las reglas del firewall, actualizar y resetear password .
#6 Autoescanéate desde shields up en grc.com
#2 También algunos particulares o empresas compran algún modelo por tener un precio relativamente ajustado, pero para meterle OpenWRT. Ya han tenido varios gazapos gordos y me veo más seguro con OpenWRT, eso si, debes currartelo más por lo que te añade un plus de trabajo a valorar.

openwrt.org/toh/start?dataflt[Brand*~]=MikroTik
#16 Yo tambien soy mas de OpenWrt. Venía de dd-wrt y me costo un pelo el cambio, pero la verdad que tan feliz. Tanto en estabilidad, como funcionalidad y seguridad.
#17 el problema es tener fw libres para los componentes. Mi netgear Broadcom se queda sin wifi. Ddwrt es buena opción en estos casos
#23 A mi gustaba dd, pero con un tp-link que había puse openwrt y en la gloria. Desde entonces openwrt por defecto.
#24 yo ahora tengo tomato. Ddwrt no soporta vlanes numeradas por encima de 10 o 20 y Vodafone usa la 100. Se puede cambiar el módulo y compilar de nuevo pero no tengo tiempo. Y openwrt no tiene tampoco soporte para la wifi Broadcom aunque se puede integrar el fw privativo. Pero hay que dedicarle un tiempo que no tengo. Tomato es más simple pero también soporta scripts y cositas. Lo único que lleva la 2.6 del Kernel. No es la mejor opción pero es funcional. Cuando casque el netgear, tiraré a por un Asus o un microtik.
#17 Pero hacer eso en un mikrotik es quitarle toda la potencia de la configuración para que te sea más sencillo configurarlo.

Te sale más a cuenta aprender.
#28 No.... lo pongo en tp-links.
#34 Por cierto, ¿Has probado los nuevos TP-Link Deco M5?

Impresionantes.
#39 La verdad es que no. Tenemos que comprar ahora unos cuantos. Lo mirare a ver.
#16 pues yo venía de poner openwrt a routers domésticos y, mejoraba mucho respecto al firm oficial, está claro, en todos los aspectos. Pero el Microtik que me he puesto está a años luz. Supongo que el hardware hará mucho también, lógicamente. El wifi que da este trasto es impecable. Echo de menos a Luci pero webfig tampoco está mal :-)
#19 Claro, el hardware hace mucho, sin hardware ya puedes meter lo que sea que nanai... Cuando cambié de un Comtrend AR5387un por un Linksys WRT1900ACS, no te digo el cambio que pegó, sin embargo los dos usaban Openwrt. Ahora las VPN vuelan, diversos puntos de acceso rápidos, el Adblock procesa las listas en un santiamen, Luci como un rayo, como me sobra ram por un tubo, puedo levantar muchos servicios de DNSCrypt-proxy, etc...
#16 Estas noticias son para compensar la horas perdidas con OpenWRT :-)
#21 Perdidas no, invertidas :-D
#1 Movistar.
#7 movistar no monta mikrotik.... los mikrotik son muy usados por los WISPs, como core-routers o en hoteles, casi siempre montados por gente que toca el tema inalámbrico de ubiquiti/mikrotik
Por poco dinero tienes uno y puedes usarlo para movistar fibra o orange por ejemplo, pero no lo instalan.
No obstante si está detrás de una NAT nunca le va a pasar nada, sólo caen los que estaban abiertos a internet
#8 Confundí Mikrotik con Mitrastar. Mis disculpas :-)
#1 mas movil, vozelia.
#1 Muchos Wisp montan antenas mikrotik con routeros, son muy configurables y relación calidad precio es inmejorable.
#1 La base de la OTAN en Kosovo tiene 2 de esos para la voz IP... ahí lo dejo.
Akiwifi monta mikrotik con routerOS
hace unos años pillé uno básico para casa con fibra vomistar. me costó configurar lo básico varios días, en aquellos años aún el firmware no estaba afinado para vomistar y yo no soy "teleco", pero mereció la pena. eso sí, lo de las infinitas posibilidades técnicas que tienen estos bichos yo no quiero saber nada :roll:
No lo dice en este artículo pero al parecer solo afecta a la última versión principal de RouterOS (el software que emplea MikroTik), la 6.42: www.cvedetails.com/cve/CVE-2018-14847/
Quería pillarme uno para cacharrear...cagontó.
#26 si es para cacharrear bien. Si es para instalarlo y olvidarte de mantenerlo mal.
Es como tener el Windows 10 con un Intel sin actualizar.
#29 es que últimamente en la raspi le he metido bastantes cosas, que si server dns, que si server web, que si mas con backup (todas en imágenes distintas) y el router q tengo se me quedaba un poco cojo.

El problema es que quería acceder a todas esas cosas solo en red local y los portátiles y móviles y tableta las tengo por wifi. Y aun no sé si me merece la pena montar todo el chiringuito solo por cacharrear.
#31 La verdad es que te pierdes entre tantas posibilidades de configuración, pero hay mucha documentación.
Ya te comento que es el mejor relación calidad precio y por eso lo utilizan casi todos los ISP, así que todo lo aprendido va directamente al curriculum.
#26 Pues pilatelo no hay problema ninguno. Ya sacaron el parche.
#26 Por cacharrear, cacharrea. Siempre puedes acabar metiéndole OpenWRT

menéame