Добрый день!

C 22 мая многие роутеры Mikrotik были атакованы злоумышленниками по всему миру. Они подменивают DNS сервера, указанные в роутере на свои, после чего доступ в Интернет становится невозможным.

Подробнее о проблеме на форуме производителя

https://forum.mikrotik.com/viewtopic.php?f=2&p=663806

Мы настоятельно рекомендуем Вам обратиться в нашу техническую поддержку для проведения аудита безопасности через чат 

https://1wifi.ru/chat/

Если Вы решите самостоятельно выполнить настройки для защиты роутера, то нужно сделать следующее:

Скачать Winbox 

https://download.mikrotik.com/routeros/winbox/3.13/winbox.exe
Все команды, после подключения к роутеру, вводятся в «New terminal»

1. Восстанавливаем DNS (в случае, если вас уже атаковали)
/ip dns set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222
/ip dns cache flush

2. Настраиваем файрвол, в нижеприведенных командах «ether1» меняем на свой WAN интерфейс
/ip firewall filter add action=accept chain=input comment=»defconf: accept ICMP» protocol=icmp
/ip firewall filter add action=accept chain=input comment=»defconf: accept established,related» connection-state=established,related
/ip firewall filter add action=accept chain=forward comment=»defconf: accept established,related» connection-state=established,related
/ip firewall filter add action=drop chain=input comment=»defconf: drop all from WAN» in-interface=ether1
/ip firewall filter add action=drop chain=forward comment=»defconf: drop invalid» connection-state=invalid
/ip firewall filter add action=drop chain=forward comment=»defconf: drop all from WAN not DSTNATed» connection-nat-state=!dstnat connection-state=new in-interface=ether1

3. Обновляем до последней прошивки (6.42.3)

System — Packages — Check for Updates.
В окне нажмите Download&Install

4. Блокируем неиспользуемые протоколы управления ip-service

/ip service disable api,api-ssl,ftp,ssh,telnet,www,www-ssl 
/ip service enable winbox

5. Обязательно меняем пароль.

С уважением,
Команда Wi-Fi System