Recomendaciones de Seguridad

Crear usuario y grupo exclusivamente para wisphub. No usar el usuario admin del RouterBoard en Wisphub.

1 Crear Grupo

2Crear usuario

3Usar el nuevo usuario en agregar o editar router Wisphub.

Desactivar servicios

Es recomendable desactivar ssh, ftp y telnet si no están siendo usuados.

Desactivar Servicios

Restringir el acceso al puerto API

Es recomendable que el puerto 8728 del API este disponible solo para las IPs wisphub, solo si usted se conecta atravez de IP Publica. Si se conecta por vpn hacia wisphub no es necesario restringir el acceso, pero también puede hacerlo.

Para restringir el acceso colocar lo sig:

Usuarios que se conectan a WispHub con IP Publica

Agregar las siguientes IPs.

```
192.241.222.19
```
```
107.170.219.187
```
```
192.241.207.177
```
```
198.199.95.86
```
```
107.170.255.167
```
```
107.170.193.237
```
```
107.170.222.146
```
```
138.68.219.4
```
```
192.241.233.47
```
```
192.241.211.226
```
```
198.199.101.139
```
```
192.241.197.180
```
```
198.199.100.231
```
```
198.199.119.149
```

Usuarios que se conectan a WispHub con vpn.

Agregar las siguientes IPs:

```
169.254.0.0/16
```
```
100.64.0.0/16
```
```
172.27.32.0/19
```

Vulnerabilidad RouterOS Versiones menores a 6.42

Se recomienda siempre actualizar los RB a todos aquellos con versiones menores a la V6.42, debido a una vulnerabilidad en Winbox esto para evitar atacantes (virus).

Mikrotik soluciono este problema en versiones V6.42.1 en adelante. Más detalles aqui: https://wisphub.net/documentacion/vulnerabilidad-routeros-versiones-menores-642-40/

7 de Marzo de 2019 a las 18:13 - Visitas: 5166