Como Configurar API Secure no Mikrotik: Tutorial Completo

· Atualizado em
O API Secure no Mikrotik é uma configuração essencial para garantir que a interface de API do Mikrotik seja segura contra acessos não autorizados. A API do Mikrotik permite que você interaja com o dispositivo de forma programática, mas é crucial garantir que o acesso a essa interface seja restrito e seguro. Neste tutorial, você aprenderá como configurar o API Secure no Mikrotik para proteger sua rede e permitir um controle mais seguro sobre seus dispositivos.

Pré-requisitos para Configurar API Secure no Mikrotik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Conhecimento básico sobre a API do Mikrotik e configurações de segurança.
  • Um servidor que utilizá a API do Mikrotik para interagir com o dispositivo.

1. Acessando o Mikrotik

Para configurar o API Secure, você precisará acessar o seu dispositivo Mikrotik:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Habilitando o API Secure

A primeira etapa é habilitar a interface API no Mikrotik, mas com as devidas medidas de segurança. Isso envolve a configuração da API para usar autenticação segura e restringir o acesso a IPs confiáveis.
  1. No menu IP, clique em Services.
  2. Selecione API e clique em Edit.
  3. Marque a opção Enabled para ativar a API.
  4. No campo Available From, insira o endereço IP ou faixa de IPs que terão permissão para acessar a API.
  5. Clique em OK para salvar a configuração.

Exemplo de comando CLI para habilitar o API Secure:

/ip service set api disabled=no /ip service set api available-from=192.168.1.0/24

3. Definindo Autenticação Segura para a API

Para proteger ainda mais a API, você pode configurar autenticação segura, forçando o uso de senhas complexas e garantindo que somente usuários autorizados possam acessar a API.
  1. No menu System, clique em Users.
  2. Crie um novo usuário ou edite um usuário existente.
  3. Defina uma senha forte para o usuário, preferencialmente com letras maiúsculas, minúsculas, números e caracteres especiais.
  4. No campo Group, selecione full ou outro grupo com permissões específicas para a API.
  5. Clique em OK para salvar.

Exemplo de comando CLI para criar um usuário com autenticação segura:

/user add name="apiuser" password="senhaForte!123" group=full

4. Configurando o Firewall para Restringir o Acesso ao API Secure

Para garantir que apenas dispositivos autorizados possam acessar a API do Mikrotik, é importante configurar regras de firewall para limitar o acesso a determinados endereços IP ou faixas de IPs confiáveis.
  1. No menu IP, clique em Firewall.
  2. Na aba Filter Rules, clique em Add para adicionar uma nova regra.
  3. Defina a Chain como Input, o Protocol como TCP e a Dst. Port como 8728 (porta padrão da API).
  4. No campo Src. Address, insira o endereço IP ou faixa de IPs que terá permissão para acessar a API.
  5. No campo Action, selecione accept para permitir o tráfego da faixa de IP autorizada ou drop para bloquear o tráfego não autorizado.
  6. Clique em OK para salvar a regra.

Exemplo de comando CLI para configurar o firewall para a API:

/ip firewall filter add chain=input protocol=tcp dst-port=8728 src-address=192.168.1.0/24 action=accept

5. Monitorando o Acesso à API Secure

Após configurar o acesso à API de forma segura, é importante monitorar as tentativas de acesso para garantir que não haja acessos não autorizados. Use os logs do Mikrotik para visualizar as tentativas de conexão à API.
  1. No menu System, clique em Log.
  2. Filtre as entradas para visualizar as tentativas de acesso à API.
  3. Verifique se houve tentativas de acesso de IPs não autorizados e tome as ações necessárias.

Exemplo de comando CLI para visualizar os logs de acesso à API:

/log print where message~"API"

6. Testando a Configuração de API Secure

Após configurar a API Secure e as regras de firewall, é importante testar se a configuração está funcionando corretamente. Tente acessar a API de um dispositivo autorizado e de um não autorizado para verificar se o acesso está restrito corretamente.
  1. Tente acessar a API de um IP autorizado e verifique se você consegue se conectar.
  2. Tente acessar a API de um IP não autorizado e verifique se o acesso é bloqueado.

Exemplo de comando para testar o acesso à API:

/system script run "TestAPI"

7. Ajustando a Configuração de API Secure

Com o tempo, você pode precisar ajustar as configurações da API Secure, como adicionar mais endereços IP confiáveis ou atualizar as senhas dos usuários. Certifique-se de revisar as configurações periodicamente para garantir que a segurança da sua rede esteja em conformidade com as melhores práticas.
  1. No menu IP > Services, clique em API e revise a configuração de Available From.
  2. No menu System > Users, atualize as senhas dos usuários e os grupos de acesso, se necessário.

Exemplo de comando CLI para atualizar a configuração de segurança da API:

/ip service set api available-from=192.168.1.0/24 /user set apiuser password="novaSenhaForte!321"

8. Desabilitando o API Secure (Se Necessário)

Se, por algum motivo, você precisar desabilitar a API Secure, basta seguir os seguintes passos:
  1. No menu IP > Services, clique em API e marque a opção Disabled.
  2. Clique em OK para aplicar a alteração.

Exemplo de comando CLI para desabilitar a API:

/ip service set api disabled=yes

Conclusão sobre Configuração de API Secure no Mikrotik

A configuração de API Secure no Mikrotik é fundamental para proteger sua rede e garantir que apenas usuários e dispositivos autorizados possam acessar e interagir com seus dispositivos Mikrotik de forma programática. Com as etapas descritas neste tutorial, você pode configurar a API de forma segura e monitorar o acesso para proteger sua infraestrutura. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!