مطالب های مرتبط:

• استخراج غیرقانونی ارز دیجیتال با حمله به روترهای میکروتیک
• ماهر هشدار داد: لزوم مسدودسازی پورت‌ها؛ مسیریاب‌های شبکه آلوده شده‌اند

بنابر اسناد Vault7 که WikiLeaks منتشر کرده است، ابزار هک CIA، شیمِی قرمز (Chimay Red)، از دو حفره امنیتی در (Winbox (CVE-2018-14847 و Webfig استفاده می‌کند.

Winbox و Webfig هردو از اجزای مدیریتی RouterOS اند. Winbox یک نرم‌افزار مبتنی بر ویندوز و دارای رابط گرافیکی (GUI) است؛ در حالی که Webfig مبتنی بر وب عمل می‎‌کند. پورت‌‌های مشترک این دو نرم‌افزار TCP/8291، TCP/80 و TCP/8080 هستند.

سیستم‌های هانی‌پات، طعمه‌هایی برای شناسایی و انحراف حملات سایبری و خنثی‌سازی دسترسی‌های غیرمجاز هستند. از اواسط جولای (تیر)، سیستم هانی‌پات انگلرفیش (Anglerfish Honeypot System)، بدافزاری را که از نفوذپذیری CVE-2018-14847 استفاده می‌کرد تا فعالیت‌های مخرب گسترده‌ای را اجرا کند، شناسایی کرد. محققین امنیت برخی دیگر از این قبیل فعالیت‌ها مثل تزریق کد استخراج ارز دیجیتال به روش کوین‌هایو (CoinHive) را ردیابی کرده‌ بودند.

مهاجمان بیش از ۷۵۰۰ روتر میکروتیک را شنود می‌کنند

همچنین تعداد زیادی از افراد مشاهده شده‌اند که پروکسی ساکس۴ (Socks4) بر روی دستگاهشان توسط عاملی مشکوک فعال شده‌ است.

جالب‌تر آنکه ترافیک بیش از ۷۵۰۰ نفر به آی‌پی‌هایی که توسط مهاجمان ناشناس کنترل می‌شوند، ارسال می‌شود و بدین ترتیب این افراد شنود می‌شوند.

دستگاه‌های آسیب‌پذیر

از بین ۵ میلیون دستگاه ثبت‌شده با پورت TCP/8291 باز، ۱۲۰۰۰۰۰ (یک میلیون و دویست هزار) دستگاه متعلق به میکروتیک هستند که از این بین، ۳۷۰۰۰۰ (سیصد و هفتاد هزار) دستگاه (۳۰.۸۳%) به CVE-2018-14847، آسیب‌پذیرند.

میکروتیک به دو صورت سخت افزاری و نرم افزاری در لایه های مختلف شبکه عرضه میشه که نسخه نرم افزاری اون دارای لایسنس می باشد و بر روی مجازی ساز ها و کامپیوتر ها نصب می شود .
میکروتیک بر روی سرور مجازی فقط کار v پی ان را انجام نمیدهد میتوان از خصوصیات دیگر ان هم استفاده کرد

در نسخه سخت افزاری هم که از اسمش پیداست به صورت یک دستگاه است و لایسنس ان همراه با سخت افزار پرداخت میشود و برای مسیر یابی , محدود کردن شبکه , BGP , لود بالانسر , شبکه PPPoE , اختصاص رنج ای پی به شبکه . تعریف کاربر , تعریف اینترفیس , تعریف صف , اختصاص اینترنت از سرعت ۱۲۸ تا ۲۰۴۸ کیلوبیت به صورت پیشفرض و سرعت بیشتر به صورت custome و…. استفاده میشود

به طور مثال میکروتیک را به عنوان اکانتینگ و محدود کننده اینترنت در کنار DSLAM در مخابرات قرار میدهند و ان را به سرور اکانتینگ متصل میکنند تا کاربران اینترنت مصرف اینترنت خود را مدیریت , حجم و بسته اینترنت را خریداری کنند . همچنین میکروتیک قابلیت دریافت چندین ای پی و اختصاص ان به صورت رندوم به کاربران و همچنین اختصاص ای پی ولید به کاربر را دارد
میکروتیک دارای دو محیط متنی و GUI می باشد که در محیط GUI می توان از نرم افزار winbox استفاده و یا از مرورگر با ای پی میکروتیک به ان متصل شد . لازم به ذکر است میکروتیک از کرنل لینوکس استفاده میکند

یک سیستم عامل مبتنی بر کرنل لینوکس است که بر روی یک کامپیوتر معمولی قابل نصب و سرویس دهی به صورت کاملا پایدار می باشد.

اما چرا این نام MikroTik نام گرفت ؟

میکروتیک یک شرکت در کشور لیتوانی در اروپای شرقی است که در سال ۱۹۹۵ کار خود را با فروش روتر های وایرلس شروع و در پی توسعه کار خود سیستم عاملی را تحت عنوان MikroTik Router OS ارائه کرد، که همین امر باعث آن شد که در سال ۲۰۰۷ میلادی تعداد کارمندان این شرکت به ۷۰ نفر افزایش پیدا کند.

خوب حالا این سوال پیش میاید که Router OS چست ؟

Router OS یک سیستم عامل بر پایه لینوکس است که می‌تواند بر روی سیستم های معمولی نصب شده و همانند یک روتر قوی شروع به کار نماید. از مزایای یک Router OS می توان به موارد زیر اشاره کرد.

۱٫    VPN

۲٫    Firewall

۳٫    کنترل پهنای باند

۴٫    هات اسپات

۵٫    قابلیت وایرلس اشاره کرد

معرفی و بررسی MikroTik

حال در ادامه مطلب ، به توضیح قابلیت‌های Router OS میکروتیک و سرور آن می پردازیم.

قابلیت های Router OS میکروتیک

Router OS میکروتیک قابلیتهای زیادی دارد و می‌توان در محیط های کوچک تا متوسط از آن استفاده نمود.

به صورت مثال از پروتکل های مسیر یابی OSPF, BGP , VPLS/MPLS در یک سیستم می‌توانید استفاده کنید و بری راهنمای استفاده از این سیستم عامل نیز می توانید به سایت میکروتیک بخش جزوات آن ( Training ) و ویکی Mikrotik مراجعه نمایید.

این سیستم محدودیتهایی در زمینه شناخت سخت افزار دارد مخصوصا در زمینه وایرلس که فقط سخت افزارهایی با چیپ Atheros و Prism را پشتیبانی می کند. خوب برگردیم سراغ میکروتیک ، در واقع MikroTik از pc های ما یک Router کارآمد می سازد و این امکان را به ما می دهد که به آسانی بر روی آن پورتهای مختلف را اضافه و کم کنیم.

قابلیت های سرور میکروتیک

یکی از ویژگی های MikroTik پایداری آن است. MikroTik همانند یک روتر قوی از سرعت بوت بالا و عملکرد خودکار بدون نیاز به هیچ گونه login یا استارت کردن هر نوع سرویس بر خوردار است.

علاوه بر دسترسی محلی می توان MikroTik را به وسیله Telnet و SSH و Web server داخلی آن و رابط ویندوزی ارائه شده به همراه MikroTik به نام Winbox تنظیم کرد.

دیگر قابلیت قابل توجه MikroTik سرعت نصب و سرعت تنظیمات آن است. MikroTik در عرض چند دقیقه نصب و براحتی تنظیم می شود و این قابلیت در آن وجود دارد که بتوان تنظیمات آن را Import و Export کرد.

در ضمن این رو هم اشاره میکنم که مهم ترین نقطه قوت سرور میکروتیک به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است .

در ادامه به برخی مزایای mikrotik اشاره خواهیم کرد.

برای استفاده از این سیستم عامل ، نرم افزاری به نام winbox وجود دارد که یک رابط گرافیکی برای این سیستم عامل است .

 مزایای Router OS میکروتیک

۱- ساخت سرور VPN

۲- دارای فایروال لایه ۳ و لایه ۷

۳- کنترل پهنای باند

۴- قابلیت Hotspot

۵- قابلیت وایرلس

۶- قابلیت نصب پکیج های متنوع مانند user management

۷- راه اندازی tunnel

۸- ابزارهای مانیتورینگ شبکه

۹- روتینگ و مسیریابی

۱۰- پشتیبانی از پروتکل های مختلف روتینگ

۱۱- مدیریت و کنترل میکوتیک از طریق SSH و رابط گرافیکی