Como configurar Criptografia (Encryption Settings) no Mikrotik

· Atualizado em
A Criptografia (Encryption Settings) no Mikrotik é fundamental para proteger dados em trânsito, como em conexões VPN, redes wireless ou comunicações entre dispositivos. Configurar as opções de criptografia corretamente garante a segurança e a privacidade das informações na sua rede.

Passo a Passo para Configurar Criptografia no Mikrotik

1. Configurar Criptografia em VPNs

Exemplo: L2TP/IPsec
  1. Ative o IPsec no servidor VPN:
    • Acesse PPP > Interface.
    • Em L2TP Server, marque a opção Use IPsec e configure um segredo IPsec (IPsec Secret).
Comando CLI: 
/interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret="senhaSegura"
  1. Configure os algoritmos de criptografia (IPsec Proposal):
    • Vá em IP > IPsec > Proposals.
    • Edite ou crie um novo profile, selecionando os algoritmos como aes-256-cbc e sha256.
Comando CLI: 
/ip ipsec proposal set  auth-algorithms=sha256 enc-algorithms=aes-256-cbc pfs-group=none

2. Configurar Criptografia em Redes Wireless

  1. Vá para Wireless > Security Profiles.
  2. Crie ou edite um perfil de segurança:
    • Mode: escolha WPA2-PSK ou WPA3-PSK (se suportado).
    • Authentication Types: selecione WPA2 e AES-CCMP.
    • Password: insira uma senha forte.
Comando CLI: 
/interface wireless security-profiles add name=SecureWiFi mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key="SenhaForte123" unicast-ciphers=aes-ccm group-ciphers=aes-ccm
  1. Aplique o perfil à interface wireless: 
    /interface wireless set wlan1 security-profile=SecureWiFi

3. Criptografia em Backups e Transferências de Configuração

Sempre use métodos seguros para transferir arquivos ou acessar o Mikrotik:
  • Habilite o HTTPS para acesso web: 
    /ip service set www-ssl disabled=no certificate=ServerCert
  • Desabilite o acesso não criptografado (HTTP, Telnet): 
    /ip service disable www
/ip service disable telnet

4. Configurações Avançadas de Criptografia (Opcional)

  • Forçar Algoritmos Fortes no IPsec: 
    /ip ipsec policy set  level=require
  • Monitorar Sessões Criptografadas: 
    /ip ipsec active-peers print

Conclusão

Configurar a Criptografia no Mikrotik é essencial para garantir a segurança e privacidade dos dados transmitidos em sua rede. Seja em VPNs, redes wireless ou acessos administrativos, uma configuração robusta protege contra ameaças e acessos não autorizados.