Ada beberapa tindakan pencegahan keamanan yang perlu dilakukan. Jika kita tidak berhati-hati dalam menggunakan Winbox, itu bisa menambah risiko ke jaringan kita. Jika dikelola dengan buruk itu dapat membahayakan router bahkan router anda bisa terhack.

Pertama, kita perlu memastikan bahwa Winbox sudah diupdate. Kedua, kita perlu memahami bagaimana kredensial yang disimpan dapat digunakan dengan cerdas. Ketiga, kita perlu menerapkan praktik terbaik untuk mengelola kredensial di Winbox secara keseluruhan.

Update

Ini merupakan praktik terbaik untuk menjalankan perangkat lunak terbaru yang didukung stabil. Ini berlaku untuk RouterOS, dan juga berlaku untuk Winbox. MikroTik telah menambahkan update bawaan di dalam Winbox sehingga memeriksa update terbaru menjadi itu mudah. Caranya tinggal buka saja Winbox, lalu klik Tools dan Check For Updates :

Host Managed

Kita dapat menyimpan profil koneksi perangkat di Winbox untuk mempermudah ketika akan login kembali. Sayangnya ini dapat menyebabkan beberapa praktik manajemen kredensial yang buruk. Memasukkan alamat IP atau nama host, login, dan kata sandi lalu mengklik tombol Add / Set akan menyimpan kredensial:

Apabila ada orang asing yang menggunakan komputer kita ketika membuka winbox akan langsung bisa mengakses mikrotik kita, ini tentunya sangat berbahaya. Untuk mengantisipasinya kita dapat membuat Master Password yang memerlukan password sebelum entri host Managed dibuka. Cukup klik Set Master Password dan masukkan kata sandi dua kali.

Sekarang ketika Winbox dibuka, pertama-tama akan meminta master password sebelum memberikan kita akses ke kredensial host yang tersimpan:

Tentu saja, jika komputer yang menjalankan Winbox dibiarkan tanpa pengawasan setelah kata sandi utama dimasukkan, itu tidak ada gunanya bagi kita, jadi mengunci komputer adalah suatu keharusan. Setelah menyimpan banyak profil host disimpan, banyak administrator MikroTik mengekspor daftar untuk tujuan pencadangan. Kita dapat melihat beberapa MSP yang mengelola perangkat MikroTik untuk pelanggan mereka membagikan file yang diekspor di antara karyawan mereka. Mengekspor kredensial host tersimpan kita dapat dilakukan dengan mengklik Tools lalu Ekspor :

File .WBX

File .WBX yang diekspor memiliki semua informasi login mikrotik, membuatnya mudah untuk mengembalikan entri yang disimpan di Winbox jika hilang. Ini bisa berbahaya, karena file yang diekspor dalam plaintext. Mengekspor file dan membukanya di editor teks seperti Notepad ++ menunjukkan alamat IP atau host name, username, dan password kita:

Dengan menghapus centang pada kotak Keep Password, kita dapat mencegah Winbox dari menyimpan atau mengekspor kata sandi untuk entri host yang disimpan secara individual. Menggunakan Tools -export without passwords tidak mengekspor kata sandi untuk host yang dikelola, jadi ini adalah opsi yang lebih aman. Tentu saja masih akan mengekspor nama pengguna, yang dapat memungkinkan penyerang untuk memulai serangan menebak kata sandi.