Aquests són els errors més comuns que trobem en les nostres auditories. Evita'ls!
Problema: admin/admin o sense contrasenya.
Solució: Canvia immediatament la contrasenya per defecte i crea usuaris amb permisos limitats.
Problema: El port 8291 obert a Internet.
Solució: Limita l'accés a IPs autoritzades via firewall o usa VPN per accedir.
Problema: FTP, Telnet, WWW accessibles.
Solució: Desactiva tots els serveis que no facis servir: /ip service disable [find name!=winbox]
Problema: Política 'accept all' o poques regles.
Solució: Implementa 'default deny' i permet només el necessari.
Problema: Tot a la mateixa xarxa (hostes, IoT, POS).
Solució: Segmenta per rols amb VLANs i firewall inter-VLAN.
Problema: No hi ha còpies de seguretat automàtiques.
Solució: Configura backups programats i export automàtic a email/cloud.
Problema: RouterOS amb vulnerabilitats conegudes.
Solució: Actualitza regularment a la versió estable més recent.
Problema: El router resol DNS per a qualsevol.
Solució: Limita el DNS a la xarxa interna o usa DNS over TLS.
Problema: No hi ha alertes ni visibilitat.
Solució: Implementa SNMP, Netwatch o The Dude per rebre alertes.
Problema: Configuració 'tribal knowledge'.
Solució: Exporta config, crea diagrama i documentació bàsica.
Tip: Una auditoria professional pot identificar aquests i altres problemes.Demana una auditoria gratuïta.