MikroTik

How to Configure Antispoofing on MikroTik: Complete Tutorial

· Atualizado em 3 min de leitura
O Antispoofing no Mikrotik é uma técnica que visa impedir o uso de endereços IP falsificados (spoofing) na sua rede. Com isso, é possível evitar ataques que se aproveitam de endereços IP falsos para acessar ou prejudicar a rede. Neste tutorial, você aprenderá como configurar Antispoofing no Mikrotik, melhorando a segurança da sua infraestrutura de rede.

Prerequisites for Configuring Antispoofing on MikroTik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Basic knowledge of networking and IP security.

1. Accessing the MikroTik

Para configurar o Antispoofing, você precisará acessar o seu dispositivo:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Enabling the Antispoofing Feature

Para iniciar a configuração, primeiro habilite a verificação de Antispoofing nas interfaces de rede do Mikrotik:
  1. No menu Interfaces, selecione a interface de rede onde deseja aplicar a proteção (por exemplo, ether1 ou wlan1).
  2. Clique em Settings e marque a opção Anti-spoofing para habilitar a verificação.
  3. Clique em OK para aplicar a configuração.

CLI command example:

RouterOS
/interface ethernet set ether1 arp=proxy-arp

3. Configuring Anti-spoofing Rules in the Firewall

Adicione regras no firewall para bloquear pacotes provenientes de IPs falsificados:
  1. No menu IP, clique em Firewall e depois em Filter Rules.
  2. Clique em Add para criar uma nova regra.
  3. Na aba General, configure o Chain como input ou forward.
  4. Na aba Advanced, defina a Src. Address e adicione as condições para bloquear pacotes falsificados.
  5. Na aba Action, selecione Drop para bloquear o tráfego.

CLI command example:

RouterOS
/ip firewall filter add chain=input src-address=192.168.1.10 action=drop

4. Monitoring Antispoofing

Depois de configurar o Antispoofing, é importante monitorar o tráfego e garantir que os pacotes falsificados estejam sendo bloqueados:
  1. No menu Log, filtre por entradas relacionadas a pacotes descartados ou rejeitados devido ao Antispoofing.
  2. Use ferramentas como ping ou traceroute para testar a conectividade e validar a filtragem de pacotes.

Example command for testing:

RouterOS
/ping 192.168.1.1 /traceroute 192.168.1.1

5. Testing the Antispoofing Configuration

Para garantir que a proteção está funcionando corretamente, tente realizar um ataque de spoofing controlado ou use um dispositivo com um IP falso para verificar se ele é bloqueado pela regra.
  1. Connect a device with a spoofed IP to your network.
  2. Verify that the connection is blocked by the firewall and that spoofed traffic is dropped.

Example command for testing:

RouterOS
/tool sniffer quick interface=ether1

Conclusion on Antispoofing Configuration on MikroTik

Configurar o Antispoofing no Mikrotik é uma forma eficaz de proteger sua rede contra ataques de falsificação de IP. Com as etapas apresentadas, você pode garantir que apenas dispositivos autorizados possam acessar a rede, mantendo a integridade e a segurança da sua infraestrutura. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!