Las vulnerabilidades encontradas anteriormente en el firmware RouterOS de los routers MikroTik permiten capturar todo el tráfico y reenviarlo al atacante
#1 Que yo sepa ningún ISP lo monta a particulares. Se usan de forma profesional para empresas e incluso proveedores de internet los usan.
Son la alternativa barata a Cisco.
También hay modelos para particulares pero son difíciles de gestionar así que solo gente con conocimientos informáticos los compran para casa.
No conocia esta marca de routers. ¿Alguna compañia lo suministra por defecto? ¿vienen luego licenciados con otras marcas?.
veo que esta respondido en #2
#4 Las empresas que usan mikrotik o cisco siempre deberian actualizar sus routers de forma continua y tenerlos configurados con los puertos cerrados y los sockets deshabilitados para evitar este tipo de vulnerabilidades. Es decir quien pone un mikrotik es porque tiene una persona certificada para saber gestionarlo. Los proveedores de internet no te ponen mikrotik.
#7 movistar no monta mikrotik.... los mikrotik son muy usados por los WISPs, como core-routers o en hoteles, casi siempre montados por gente que toca el tema inalámbrico de ubiquiti/mikrotik
Por poco dinero tienes uno y puedes usarlo para movistar fibra o orange por ejemplo, pero no lo instalan.
No obstante si está detrás de una NAT nunca le va a pasar nada, sólo caen los que estaban abiertos a internet
hace unos años pillé uno básico para casa con fibra vomistar. me costó configurar lo básico varios días, en aquellos años aún el firmware no estaba afinado para vomistar y yo no soy "teleco", pero mereció la pena. eso sí, lo de las infinitas posibilidades técnicas que tienen estos bichos yo no quiero saber nada
No lo dice en este artículo pero al parecer solo afecta a la última versión principal de RouterOS (el software que emplea MikroTik), la 6.42: www.cvedetails.com/cve/CVE-2018-14847/
#2 También algunos particulares o empresas compran algún modelo por tener un precio relativamente ajustado, pero para meterle OpenWRT. Ya han tenido varios gazapos gordos y me veo más seguro con OpenWRT, eso si, debes currartelo más por lo que te añade un plus de trabajo a valorar.
#16 Yo tambien soy mas de OpenWrt. Venía de dd-wrt y me costo un pelo el cambio, pero la verdad que tan feliz. Tanto en estabilidad, como funcionalidad y seguridad.
#16 pues yo venía de poner openwrt a routers domésticos y, mejoraba mucho respecto al firm oficial, está claro, en todos los aspectos. Pero el Microtik que me he puesto está a años luz. Supongo que el hardware hará mucho también, lógicamente. El wifi que da este trasto es impecable. Echo de menos a Luci pero webfig tampoco está mal
#3 Cuando lo monta un ISP serio no hay problema, pues lo mantienen actualizado y es muy potente.
Lo malo es cuando lo compras para vendérselo a un cliente profesional y después no llevas el mantenimiento.
#29 es que últimamente en la raspi le he metido bastantes cosas, que si server dns, que si server web, que si mas con backup (todas en imágenes distintas) y el router q tengo se me quedaba un poco cojo.
El problema es que quería acceder a todas esas cosas solo en red local y los portátiles y móviles y tableta las tengo por wifi. Y aun no sé si me merece la pena montar todo el chiringuito solo por cacharrear.
#19 Claro, el hardware hace mucho, sin hardware ya puedes meter lo que sea que nanai... Cuando cambié de un Comtrend AR5387un por un Linksys WRT1900ACS, no te digo el cambio que pegó, sin embargo los dos usaban Openwrt. Ahora las VPN vuelan, diversos puntos de acceso rápidos, el Adblock procesa las listas en un santiamen, Luci como un rayo, como me sobra ram por un tubo, puedo levantar muchos servicios de DNSCrypt-proxy, etc...
#31 La verdad es que te pierdes entre tantas posibilidades de configuración, pero hay mucha documentación.
Ya te comento que es el mejor relación calidad precio y por eso lo utilizan casi todos los ISP, así que todo lo aprendido va directamente al curriculum.
Son la alternativa barata a Cisco.
También hay modelos para particulares pero son difíciles de gestionar así que solo gente con conocimientos informáticos los compran para casa.
veo que esta respondido en #2
Son MUY utilizados en empresas.
Por poco dinero tienes uno y puedes usarlo para movistar fibra o orange por ejemplo, pero no lo instalan.
No obstante si está detrás de una NAT nunca le va a pasar nada, sólo caen los que estaban abiertos a internet
openwrt.org/toh/start?dataflt[Brand*~]=MikroTik
Revisar también NAT y system>scripts, las reglas del firewall, actualizar y resetear password .
Lo malo es cuando lo compras para vendérselo a un cliente profesional y después no llevas el mantenimiento.
Te sale más a cuenta aprender.
Es como tener el Windows 10 con un Intel sin actualizar.
El problema es que quería acceder a todas esas cosas solo en red local y los portátiles y móviles y tableta las tengo por wifi. Y aun no sé si me merece la pena montar todo el chiringuito solo por cacharrear.
Cc #3
Ya te comento que es el mejor relación calidad precio y por eso lo utilizan casi todos los ISP, así que todo lo aprendido va directamente al curriculum.
Impresionantes.