در دنیای دیجیتال امروز، امنیت شبکه اهمیت بسیار بالایی دارد؛ بهویژه برای کسبوکارهایی که اطلاعات حساس و ارزشمندی را در بستر شبکه تبادل میکنند. روترهای میکروتیک (MikroTik) به دلیل امکانات پیشرفته و تنظیمات امنیتی گسترده، یکی از پرکاربردترین ابزارها در راهاندازی و محافظت از شبکههای کامپیوتری هستند.
در این مقاله قصد داریم به بررسی کامل و کاربردی روشهایی بپردازیم که با کمک آنها میتوان امنیت شبکه را در محیط میکروتیک بهصورت اصولی افزایش داد.
اگر شما هم بهدنبال جلوگیری از نفوذهای احتمالی، حملات سایبری یا افزایش کنترل بر ترافیک شبکه خود هستید، این راهنما دقیقاً همان چیزی است که نیاز دارید.
برای رفع هرگونه ابهام یا سوال در خصوص امنیت شبکه، میتوانید با شماره 9099071540 (از طریق تلفن ثابت) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما تماس حاصل فرمایید. همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
1. بازگردانی به تنظیمات کارخانه
تنظیم مجدد روتر و بازگردانی به تنظیمات کارخانه (Reset Factory) یکی از روشهای بهینه سازی شبکه های وایرلس است؛ می توانید کد دستوری (system reset-configuration no-defaults=yes) را به روتر بدهید.
قبل از ایمن سازی میکروتیک باید به یک سری از 🔑 نکات مهم برای انتخاب روتر مناسب شبکه 🔑توجه کنید با خوندن این مقاله بهترین انتخاب و خواهی داشت.
2. نحوه غیرفعال کردن سرویس های غیرضروری
بهتر است سرویس های غیرضروری را disable یا غیرفعال کنید؛ اگر سرویس های telnet یا ftp روی روتر فعال است حتما آنها را غیرفعال کنید.
بهتون پیشنهاد میکنم سرویس های غیرضروری در بخش ip و services را بررسی و سپس همانطور که گفتم سرویس های غیرضروری را غیرفعال کنید.
برای غیرفعال کردن سرویس های غیرضروری باید بروید سراغ کد دستوری ip service disable.
3. از پروتکل SSH استفاده کنید
یکی دیگر از روش ها برای بهینه سازی شبکه های وایرلس با استفاده از میکروتیک و افزایش امنیت، تغییر پورت SSH است.
این پورت معمولا بر روی 22 ترافیک میگیرد و می توانید این عدد را تغییر بدهید ، الگوریتم پیچیده در رمزنگاری SSH امنیت روتر را در برابر حمله ها بالا میبرد در واقع یکی از راه های بستن اتک در میکروتیک همین است.
4. تغییر نام کاربری روتر
یکی دیگر از اقداماتی که باید به جهت بالا بردن ایمن سازی میکروتیک انجام بدهید تغییر نام کاربری است.
معمولا اسم کاربری روتر به صورت پیش فرض admin است و بهتر می باشد حتما آن را تغییر دهید.
میتوانید از ترکیب حروف و اعداد برای نام کاربری استفاده کنید.
ممکنه شما هم با یک سری🔒 باگ و مشکلات میکروتیک 🔒مواجه شده باشین نگران نباشید با مطالعه این مقاله میتونی به راحتی مشکلتو برطرف کنی .
5. استفاده از آخرین نسخه ی winbox
یکی دیگر از راه های بهینه سازی و افزایش امنیت شبکه با MikroTik استفاده از جدیدترین ورژن winbox است.
میتوانید آخرین نسخه را از سایت میکروتیک دانلود کنید؛ به همین راحتی! 😉
✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129
6. تایم روتر را تنظیم کنید.
یکی دیگر از اقدامات موثر، راه اندازی یک تایم سرور در شبکه و sync کردن زمان روتر با آن است؛ با وجود اینکه سرورهای اینترنتی هم بهت کمک میکنند اما تنظیم تایم روتر و سینک کردنش با ntp سرور بهتر است.
7. تغییر پورت سرویس ها
می توانید پورت سرویسهای کاربردی را با استفاده از دستور /ip service set ssh port=1284 به راحتی تغییر بدهید.
برای مشاهده ی شماره پورت سرویسهای RouterOS هم میتوانید از دستور /ip service print استفاده کنید.
قبل از تهیه سوییچ و ایمن سازی میکروتیک لازمه⚡️ معرفی بهترین سوییچ های میکروتیک ⚡️ مطالعه کنید تا انتخاب بهتری داشته باشی
block .8 کردن ترافیک ها
یکی دیگر از اقدامات موثر به منظور بهینه سازی شبکه های وایرلس با MikroTik این است که در Firewall و در قسمت رول های فایروال میکروتیک و Policy به جز ترافیکهای مبدا کاربران، بقیه ی ترافیک ها را بلاک کنید.
راستی حواستان باشد که ترافیک های شبکه ی torrent را بلاک کنید برای اینکار هم میتوانید بروید سراغ wiki در MikroTik.
9. تهیه ی نسخه ی پشتیبان
بهتر است همیشه از تنظیمات روتر نسخه ی بکاپ (backup) یا پشتیبان داشته باشید، اینطوری امنیت شبکه با میکروتیک بالا می رود.
👈اگه نمیدونی بک آپ گرفتن میکروتیک چیه توصیه میکنم به این مقاله یه سر بزنی )👉
neighbour discovery .10 روتر میکروتیک را غیرفعال کنید!
از دیگر اقدامات موثر برای بهینه سازی شبکه های وایرلس میکروتیک، غیرفعال کردن neighbour discovery در روتر میکروتیک است.
این پروتکل با نام MNDP شناخته شده و روی UDP در هر 60 ثانیه اطلاعات را پخش میکند و می شود گفت شبیه CDP (Cisco Discovery Protocol ) است.
11. فعال کردن port knocking
port knocking لایه ی دفاعی با استراتژی امنیتی روی روتر میکروتیک و احراز هویت لینوکس است که به کاربران مجاز اجازه ی دسترسی به سرور را می دهد.
با این قابلیت پورتهای عمومی توسط فایروال در حالت بلاک قرار داشته و برای همین باید پورت مربوطه را باز کنید و اجازه ی عبور ترافیک را بدهید.
12. غیرفعال کردن Package های غیر ضروری
یکی دیگر از روشهای موثر، غیرفعالسازی Package غیرضروری است، میتوانید در RouterOS وضعیت Package های نصب شده را ببینید و آنهایی که لازم نیست را غیرفعال کنید. برای غیرفعال سازی هم دستور زیر به شما کمک می کند.
- /system package disable ipv6
- /system package disable mpls
- /system package disable hotspot
خلاصه اینکه Package، پورت و رابط های غیرضروری را خاموش کنید.
✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات: ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129
13. ورود به میکروتیک با رمز عبور دشوار
از دیگر روشهای موثر به جهت بالا بردن امنیت شبکه وایرلس با میکروتیک استفاده از پسورد دشوار و پیچیده است، به شما پیشنهاد می کنم رمز وای فای میکروتیک را ترکیبی از حروف بزرگ، کوچک، اعداد و حتی کاراکترهای خاصی مثل @، %، &، $، # و... انتخاب کنید.
14. ایجاد Access List واسه دسترسی به روتر
به شما پیشنهاد میکنم حتما Access List (ACL ) برای فیلتر کردن ترافیک های ورودی و خروجی تنظیم کنید.
در واقع با ACL و بستن آی پی های خارجی در میکروتیک تنها تعداد مشخصی آی پی قابلیت دسترسی به روتر را دارند؛ با این روش میتوانید امنیت شبکه میکروتیک را افزایش دهید و ورود و خروج ترافیک را بر اساس قوانین و پروتکل فیلتر کنید.
سوالات متداول
❓ در ادامه به چند تا از سوالات رایج درباره ی MikroTik ها پاسخ دادم؛ پیشنهاد میکنم مطالعه ی این بخش را اصلا از دست ندهید...
1. انواع مد های وایرلس در میکروتیک کدامند؟
انواع مدهای Station عبارت است از: Station، Station-bridge، Station-pseudobridge، Station-pseudobridge-clone و Station-wds
2. علت از کار افتادن MikroTik یعنی چی؟
در دنیای شبکه، یکی از مشکلات رایج بین کاربران، از کار افتادن ناگهانی روتر MikroTik است. این اتفاق میتواند عملکرد کل شبکه را مختل کند و باعث قطعی اینترنت، از دست رفتن دسترسیها و حتی آسیب امنیتی شود.
اگر اتصال میکروتیک به مودم وای فای به درستی برقرار نمی شود یا میکروتیک از کار افتاده است حتما سری به مقاله ی "علت از کار افتادن میکروتیک" بزن.
3. نحوه ی راه اندازی وایرلس در میکروتیک چگونه است؟
برای راه اندازی وای فای میکروتیک میتوانید بروید سراغ نرم افزار Winbox ؛ با نام کاربری و پسورد خودتان وارد میکروتیک شده و از سمت چپ گزینه ی System و سپس گزینه Reset Configuration را انتخاب کنید.
حال در پنجره ی Reset Configuration، تیک گزینه ی No Default Configuration را فعال کنید و بر روی دکمه ی Reset Configuration کلیک کنید و در آخر هم دکمه ی Yes را انتخاب کنید و تمام.
4. بهترین روترهای میکروتیک وایرلس کدامند؟
برای تنظیمات حرفه ای وایرلس میکروتیک لازم است با بهترینهاش آشنا شوید و من لیستی از بهترین میکروتیک ها را در مقاله ی "بهترین میکروتیک های وایرلس" برای شما توضیح داده ام.
5. تب های wireless میکروتیک کدامند؟
در winbox با انتخاب تب وایرلس از منوی سمت چپ؛ پنجره ی wireless باز شده و در تب وایرلس میکروتیک با بخش های مختلفinterfaces ، General و wireless مواجه هستید.
6. افزایش قدرت وایرلس میکروتیک به چند طریق امکان پذیره؟
برای اینکه بتوانید سرعت اینترنت MikroTik را بالا ببرید کافی است سری به مقاله ی "بهترین راهکارهای افزایش سرعت اینترنت میکروتیک " بزنید.
سخن آخر
افزایش امنیت شبکه با استفاده از روترهای میکروتیک، نه تنها امکانپذیر، بلکه بسیار قدرتمند و قابل اعتماد است؛ به شرطی که تنظیمات بهدرستی و با آگاهی انجام شود.
فراموش نکنید که امنیت یک فرآیند دائمی است، نه یک تنظیم یکباره. بهروزرسانیهای مداوم، پایش ترافیک، و استفاده از امکانات پیشرفتهی میکروتیک مانند فایروال، فیلترینگ آدرس IP، محدودیت دسترسی و VPN میتواند امنیت شبکهی شما را به سطح بسیار بالایی برساند.
با رعایت نکاتی که در این مقاله گفتیم، یک قدم بزرگ در راستای حفظ اطلاعات و آرامش خاطر برداشتهاید.
اگر با سوال یا مشکلی مواجه شدید و نیاز به راهنمایی دارید اصلا لازم نیست نگران باشید زیرا تیم فنی رایانه کمک در کنار شما هستند .فقط کافی است از طریق شماره 9099071540 (از طریق تلفن ثابت) یا از طریق تلفن همراه با شماره 0217129 با کارشناسان متخصص ما ارتباط برقرار کنید.
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.