บทความนี้เราจะกล่าวถึงความปลอดภัยเบื้องต้นที่สำคัญบน Mikrotik อีกหนึ่ง Feature ที่หลายท่านมองข้าม

หากเราพูดถึงการ Configure อุปกรณ์ Mikrotik นั้นจำเป็นจะต้อง Configure ผ่านโปรแกรม " Winbox " เป็นหลัก ซึ่งปกติแล้วโปรแกรม Winbox ของ Mikrotik นั้นมีการเชื่อมด้วย 2 รูปแบบ เชื่อมต่อด้วย MAC Address หรือ IP Address

สำหรับการใช้งานภายในรบบเครือข่ายหรือการตั้งค่าเริ่มต้น เราจะต้องเชื่อมต่อระหว่าง Mikrotik และ Laptop,PC ด้วยสาย LAN และเปิดตัวโปรแกรม Winbox ขึ้นมา ซึ่งตัวโปรแกรม Winbox จะมีแถบ Menu ที่ชื่อ Neighbors อยู่ ในหน้านี้จะต้องโปรแกรม Winbox จะสแกนหา MAC Address, IP Address ของอุปกรณ์ Mikrotik ที่เราเชื่อมต่อหรือมีในระบบเครือข่ายอยู่

 

ที่กล่าวมาข้างต้นจะมีช่องโหว่ในการค้นหาอุปกรณ์ Mikrotik หากผู้ที่มาใช้งานระบบมีความรู้ความเข้าใจการเข้าถึง Mikrotik เช่น ใช้ Mikrotik ในธุรกิจโรงแรม,โรงเรียนเป็นต้น ผู้ใช้งานบางคนอาจจะใช้โปรแกรม Winbox เข้ามาดู MAC Address หรือ IP Address ของ Mikrotik ที่เราตั้งเป็น Gateway และอาจจะถูกโจมตีได้ง่าย ดังนั้น วันนี้เราจะมาแนะนำทุกท่านในการปิดในส่วนของ Neighbors Discovery บน Mikrotik กันครับ

Neighbor Discovery Protocols ช่วยให้เราค้นหาอุปกรณ์ที่เข้ากันได้ (มองเห็นอุปกรณ์ที่เสียบอยู่) ซึ่ง Protocol ดังกล่าวจะมีอยู่ในอุปกรณ์หลากหลายแบรนด์ อย่าง Mikrotik จะเป็น MNDP (Mikrotik Neighbor Discovery Protocols) และ Cisco เอง ก็จะเป็น CDP (Cisco Discovery Protocol) หรือ LLDP (Link Layer Discovery Protocol) ที่อยู่ใน Layer 2 Broadcast Domain โดยทั้งหมดนี้สามารถใช้เพื่อแสดงการเชื่อมต่อของ Network ท่านได้

ภาพแรก เราจะเห็นได้ว่าหากเราไม่ปิด Neighbor Discovery ไว้ เราจะสแกนเจอบนโปรแกรม Winbox

ขั้นตอนแรก ให้เราสร้าง Interface List ขึ้นมาใหม่

ขั้นตอนต่อมาให้เรา เลือก Port ที่ต้องการแสดง Neighbors Discovery Protocols หากเราเลือก Interface ether 1 ลงไปยัง List ที่เราสร้าง ก็จะมีเพียงแค่ Interface ether 1 เท่านั้นที่จะแสดงข้อมูลอุปกรณ์ผ่าน Neighbors Discovery Protocols

ขั้นตอนที่สอง ให้เราไปกำหนด Interface ที่เราสร้างไว้

 

เพียงเท่านี้เราก็จะมองไม่เห็น Mikrotik แต่เรายังคงสามารถเชื่อมต่อผ่าน MAC Address หรือ IP Address ของ Mikrotik ได้เหมือนเดิม แต่จะไม่แสดงบนหน้าของโปรแกรม Winbox