Το λάθος όνομα χρήστη ή ο κωδικός πρόσβασης που εμφανίζεται όταν επιχειρείτε να αποκτήσετε πρόσβαση σε ένα δρομολογητή Mikrotik θα μπορούσε να σημαίνει ότι τα διαπιστευτήριά σας για σύνδεση έχουν εισαχθεί εσφαλμένα ή ο δρομολογητής σας Mikrotik έχει παραβιαστεί. Σε αυτή τη περίπτωση, ανησυχούμε για το τι συμβαίνει όταν συμβαίνει αυτό.
Οι χρήστες της Mikrotik routerOS αντιμετώπισαν πρόσφατα επιθέσεις χωρίς προηγούμενο. Πολλοί από τους αναγνώστες μου έχουν διαμαρτυρηθεί για την εμφάνιση του "λάθος ονόματος χρήστη ή κωδικού πρόσβασης" που εμφανίζεται όταν προσπαθείτε να αποκτήσετε πρόσβαση στους δρομολογητές τους μέσω της θύρας WAN. Αυτοί οι ίδιοι χρήστες μπορούν να έχουν πρόσβαση στους ίδιους δρομολογητές από το τοπικό δίκτυο χρησιμοποιώντας τα ίδια διαπιστευτήρια σύνδεσης. Τι τότε θα μπορούσε να είναι λάθος; Αν διαβάζετε αυτήν την ανάρτηση και αντιμετωπίζετε το ίδιο πρόβλημα στον δρομολογητή mikrotik, η συσκευή σας έχει πειραχτεί!
Οι χάκερ θα ρυθμίσουν τα φίλτρα κατηγορίας πρόσβασης σε συσκευές που έχουν καταστραφεί για να επιτρέψουν σε μερικές πηγές IP να έχουν πρόσβαση στον δρομολογητή. Στο φίλτρο, περιλαμβάνουν τα υποδίκτυα LAN που είναι διαμορφωμένα στο δρομολογητή και μια σειρά διευθύνσεων IP (επιτιθέμενων). Οι χρήστες που προσπαθούν να έχουν πρόσβαση στον πληττόμενο δρομολογητή χρησιμοποιώντας IP πηγές που δεν περιλαμβάνονται στην κατηγορία πρόσβασης θα εμφανίσουν το μήνυμα 'λάθος όνομα χρήστη κωδικού πρόσβασης'.
Όταν προσπαθείτε να αποκτήσετε πρόσβαση στον δρομολογητή σας εκτός δικτύου, χρησιμοποιώντας τη δημόσια IP που έχει διαμορφωθεί στο δρομολογητή, η πρόσβαση θα απορριφθεί και θα εμφανιστεί ένα μήνυμα που δηλώνει "λάθος όνομα χρήστη ή κωδικό πρόσβασης". Αυτό συμβαίνει επειδή η IP προέλευσή σας δεν περιλαμβάνεται στην κατηγορία πρόσβασης που έχουν ρυθμιστεί από τους hackers.
Πώς να επιλύσετε τον Mikrotik λάθος όνομα χρήστη ή κωδικό πρόσβασης
Αν μπορείτε να αποκτήσετε πρόσβαση στο δρομολογητή από το εσωτερικό σας δίκτυο, ακολουθήστε τα παρακάτω βήματα για να λύσετε τα προβλήματα διαφορετικά, σας συνιστούμε να επαναφέρετε τον δρομολογητή.
Αλλάξτε όλα τα διαμορφωμένα ονόματα χρήστη και κωδικούς πρόσβασης στο δρομολογητή. Κάντε κλικ στο systems > users. Επιλέξτε έναν χρήστη και αλλάξτε το name.
Αφού αλλάξετε το όνομα χρήστη σας στο δρομολογητή Mikrotik, αποσυνδέστε το δρομολογητή και συνδεθείτε με το νέο όνομα χρήστη και τον παλιό κωδικό πρόσβασης. Κάντε κλικ στο system > password για να ορίσετε νέο κωδικό πρόσβασης.
Μόλις συνδεθείτε στο δρομολογητή σας από το εσωτερικό δίκτυο, κάντε κλικ στο System > Users για να δείτε όλους τους διαμορφωμένους χρήστες στο δρομολογητή. Αν βρείτε κάποιον χρήστη που δεν έχει ρυθμιστεί από εσάς, καταργήστε τον. Στη συνέχεια, κάντε διπλό σε όλους τους διαμορφωμένους χρήστες, συμπεριλαμβανομένου του διαχειριστή και αφαιρέστε όλες τις πηγές IP που έχουν ρυθμιστεί από τους εισβολείς. Αν δεν έχουν ρυθμιστεί IP πηγές σε χρήστες, η συσκευή μπορεί να έχει πρόσβαση από οποιαδήποτε διεύθυνση IP, εφόσον έχει εισαχθεί το σωστό όνομα χρήστη και κωδικός πρόσβασης.
Αν θέλετε να περιορίσετε την απομακρυσμένη σύνδεση σε μια γνωστή διεύθυνση IP που χρησιμοποιείτε, καταχωρίστε μόνος του αυτό το IP στο επιτρεπόμενο πεδίο διεύθυνσης.
Βήμα 3: Ενημερώστε το routerOS
Η Mikrotik γνωρίζει συνήθως τα σφάλματα στους δρομολογητές που οι χάκερ εκμεταλλεύονται για να έχουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές στο Διαδίκτυο. Σε απόκριση, δημιουργούν διορθώσεις που ωθούνται σε συσκευές μέσω ενημερώσεων του συστήματος. Οι ενημερώσεις συστήματος συνιστώνται ιδιαίτερα στους χρήστες της Mikrotik με συσκευές στο διαδίκτυο.
Για να ενημερώσετε τον δρομολογητή σας, κάντε κλικ στο Systems > Packages > Check for Upgrades. Εάν ο δρομολογητής σας δεν μπορεί να επιλύσει το όνομα του κεντρικού υπολογιστή, σημαίνει ότι δεν έχετε αντιστοιχιστεί μια λειτουργική διεύθυνση διακομιστή dns. Κάντε κλικ στο IP > dns και ορίστε μια IP dns (8.8.8.8) στο δρομολογητή σας. Στη συνέχεια, γυρίστε πίσω και ελέγξτε για ενημερώσεις. Κάντε κλικ στο στοιχείο λήψης και εγκαταστήστε την ενημερωμένη έκδοση. Ο δρομολογητής θα κατεβάσει και θα εγκαταστήσει ενημερώσεις συστήματος στο δρομολογητή σας.
Βήμα 4: Καταργήστε scripts και εγραφές στο schedule που δημιουργήθηκαν από τους hackers.
Οι επιτιθέμενοι συχνά δημιουργούν δέσμες ενεργειών σε επηρεαζόμενους δρομολογητές. Τα σενάρια, μεταξύ άλλων, θα επανεκκινήσουν τον δρομολογητή σας, θα αλλάξουν τον κωδικό πρόσβασης διαχειριστή και θα εγκαταστήσουν αρχεία στο μενού αρχείων του δρομολογητή σας. Κάντε κλικ στο system > scripts και αφαιρέστε αυτά τα scripts.
Επειδή θέλουν τα scripts να συνεχίσουν να τρέχουν χωρίς ανθρώπινη παρέμβαση, θα αυτοματοποιήσει την εκτέλεση των σεναρίων χρησιμοποιώντας το scheduler. Κάντε κλικ στον system > schedule και αφαιρέστε όλα τα schedule που δεν έχουν ρυθμιστεί από εσάς.
Πώς να προστατέψετε τον δρομολογητή από περαιτέρω επιθέσεις
Αφού καθαρίσετε τον δρομολογητή σας, θα πρέπει να τον προστατεύσετε από περαιτέρω επιθέσεις απενεργοποιώντας την πρόσβαση στο δρομολογητή από το διαδίκτυο σε επιλεγμένες θύρες.
Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας ή ελάτε σε ένα απο τα σεμινάρια μας www.mikrotiktraining.gr