Olá,
Boa tarde galera, este tópico é para relatarmos as falhas na segurança das Routers Borads OS, em específico o hotspot. Procurando na net, achei uma falha que considero como gravíssima, ao executar um programinha o hotspot e a internet cai, de tal forma que até para entrar na RB fica inviável pelo ip, só é possível através do mac via winbox.
segui o link com o vídeo e o programa:
DDoS
Adicionei essas regras, seguindo a wiki da mikrotik e outras encontrada na web. Entre as regras, a única que não consegui fazer funcionar é a de Black List user bad (Bad-host-detection) veja o vídeo:
http://www.youtube.com/v/3c7uJjxjh5U
Caso alguém consiga fazê-la funcionar, por favor, informe!
Mas de fato, o eixo central deste tópico é a falha ddos. Após baixar Minhas Regras descompacte e dentro da pasta, contém o programa que falei, desative o seu anti-vírus e execute-o, aguarde uns 40s até o programa abrir e depois digite a tecla 2, depois informe o ip do server hotspot, pressione a tecla enter, como mostra o vídeo. O server simplesmente deixa de responder a qualquer tipo de requisição, nada mesmo.
Preciso da rede liberada de wpa ou controle de acesso por mac, isto porque tenho planos de internet pré-paga. Caso alguém consiga, tá lançado o desafio, aqui em casa, fiz uma segunda rede só para testes...
Tem boas regras de firewall, uma delas é a de bloquear programas como nmap, ping externo ou qualquer scan, estas regras eu testei e funcionaram. Até agora, só consegui contornar a falha, ocultando o IP do hotspot, assim:
1 - Na RB principal do hotspot desativei o dhcp (acrescentei um nome no servidor dns, assim no navegador não apareci o IP na tela de login);
2 - Depois da RB, coloquei uma outra RB em bridge fazendo o server dhcp;
3 - Bloqueei na rb hotspot programas port scan com black list e bloqueei o ping.
Até agora foi isto que consegui fazer, sugestões?