MikroTik User Meting

Tips para Principiantes + HotSpot (Seguridad, User Manager)

23 de Julio de 2018

Tegucigalpa

Honduras

Armando Cartagena ITDES

Presentacin Personal Nombre: Jose Armando Cartagena Mendoza.

Pasante Universitario.

Estudiante del Instituto Tcnico Departamental Espritu del Siglo. (2011-2017)

Experiencia desde 2015.

Cartagenam13

@Cartagenam13

+504 9511-5263

Cartagenam13@gmail.com

mailto:Cartagenam13@gmail.com

Acerca de la institucin

Fundado en 1930.

Institucin Publica.

65 Docentes.

Colegio - Tcnico Insignia Del Departamento De Colon.

Oferta Educativa: 5 BTP Y 1 BCH.

Ciclo Bsico Tcnico.

Introduccin & Objetivos Tips Bsicos-Principiante

MikroTik (RouterOS y Routerboard) nos ofrece herramientas muy poderosa ysobre todo demasiado amplias, pero como en todos los casos, hay que saberconfigurarlo correctamente.

Mostrar los descuidos mas comunes.

Demostrar que con unos pocos pasos se pueden mejorar lasconfiguraciones, incrementando la seguridad y reduciendo las posibles fallas.

Usuarios por Defecto Descuidos en los accesos por defecto, dejando la puerta completamente abierta

para ingresar al router con las credenciales por defecto. Usuario Contrasea AdminAdmin 1234User1

Casos en que a User1 le otorgamos permiso solo de lectura y Admin con permisosFull

Identifica Tu Equipo

FirewallUna de las primeras acciones a realizar en todo equipo es poner al

menos un pequeo firewall para prevenir los ataques ms comunes.

Firewall

Los ataques tienen principalmente 2 objetivos:

Tomar el control del router.

Provocar una denegacin de servicios (CPU 100%, consumo de todoel ancho de banda, etc.)

Principales problemas:

Ataques por Fuerza Bruta Ataque al DNS

Ataque por Fuerza Bruta Ataque por DNS

Firewall

IP -> Service

Deshabilita Servicios innecesarios, y proteger los dems con reglas de firewall o especificar.

Servicios Principales a ProtegerPuerto Protocolo Comentario

20,21 TCP FTP

22 TCP SSH, SFTP

23 TCP TELNET

53 TCP/UDP DNS

80 TCP HTTP

123 UDP NTP

161,162 UDP SNMP

179 TCP BGP

443 TCP HTTPS /(HotSpot)

Puerto Protocolo Comentario

2000 TCP Bandwidth Server

3128,8080 TCP WebProxy

5678 UDP Neighbour Discovery

8291 TCP WinBox

8728 TCP API

1701 UDP L2tP

1723 TCP PPtP

1812,1813 UDP User Manager

Actualizacin de Equipos

NUNCA actualizar solo porque si

Le

HotSpot

No dejar el usuario como admin en el HotSpot sin contrasea

El bypass oculta el HotSpot, pero no controla el ancho de banda!

Introduccin & Objetivos Integracin de HotSpot con User ManagerQue es un HotSpot?

Sistema de autentificacin de clientes mayormente por un USUARIO YCONTRASEA al abrir el navegador.

Comnmente utilizados para dar acceso en lugares pblicos.

Introduccin & Objetivos Que es UserManager ?

Es una aplicacin RADIUS desarrollada por MikroTik que cumple con los estndares de AAA (Autorizacin, Autenticacin y Contabilizacin). A travs de el es posible administrar servicios PPP, HotSpot, DHCP, Wireless y RouterOS

Ventajas de utilizar UserManager

Sin costo adicional.Administracin centralizada de toda la red.nica base de datos (o rplicas) aislada de la configuracin del server principal.Permite crear usuarios por lotes y generar Boucher o exportarlos a un archivo en

CSV para una posterior impresin de tarjetas prepagas.

Requerimientos y Consideraciones Se debe tener la misma versin de RouterOS y del paquete UserManager.

Funciona en arquitectura X86, MIPS, PowerPC y Tile.

Hardware Mnimo: 32MB de RAM y 2MB de HDD.

Software: RouterOS.

Licencia MikroTik RouterOS de UserManager.

Nivel 3: 10 sesiones activas.

Nivel 4: 20 sesiones activas.

Nivel 5: 50 sesiones activas.

Nivel 6: sesiones ilimitadas.

Wifi Normal

Fuente:www.4ipnet.com

Wifi HotSpot

Fuente:www.4ipnet.com

Esquema

LaboratorioPaso 1: Configuracin Bsica De Wifi

Despus de crear nuestra red WIFI,configuramos de las misma AP1 LAB 1Y AP2 LAB, configuramos de lamisma forma, de tal manera que notenga que pedir autenticacin(Password) al momento de registranos.

Laboratorio

1

2

Paso 2: Configuracin Bsica De HotSpot

3 4

56 7

Laboratorio

11

8

9

10

LaboratorioPaso 3: Configuracin del User Manager

1

https://mikrotik.com/dowload 2

4 5

6

LaboratorioPaso 4: Configuracin del Hostpot y User manager

IP 192.168.87.1IP 192.168.87.2

RADIUS 192.168.88.1

1

2

3

LaboratorioPaso 4: Configuracin del Hostpot y User manager

LADO SERVIDOR

1

LaboratorioPaso 5: Configuracin User manager ( PERFIL)

4

2

3

5

1

LaboratorioPaso 6 : Configuracin User manager ( Usuarios )

1

2

3

4

Laboratorio

DUDE

Recomendaciones Leer!

Implementar

Fallar

Volver a Leer

Corregir

Testear

Documentar.

MikroTik User Meting

PREGUNTAS?MUCHAS GRACIAS!

Armando Cartagena ITDES

M U M H O N D U R A S 2 0 1 8

El verdadero progreso es el que pone la tecnologa al alcance de todos Henry Ford

Nmero de diapositiva 1Nmero de diapositiva 2Nmero de diapositiva 3Nmero de diapositiva 4Nmero de diapositiva 5Nmero de diapositiva 6Nmero de diapositiva 7Nmero de diapositiva 8Nmero de diapositiva 9Nmero de diapositiva 10Nmero de diapositiva 11Nmero de diapositiva 12Nmero de diapositiva 13Nmero de diapositiva 14Nmero de diapositiva 15Nmero de diapositiva 16Nmero de diapositiva 17Nmero de diapositiva 18Nmero de diapositiva 19Nmero de diapositiva 20Nmero de diapositiva 21Nmero de diapositiva 22Nmero de diapositiva 23Nmero de diapositiva 24Nmero de diapositiva 25Nmero de diapositiva 26Nmero de diapositiva 27Nmero de diapositiva 28Nmero de diapositiva 29Nmero de diapositiva 30