WirelessInfo.be informatie over bedrade en draadloze netwerken
Mikrotik DHCP alert configuratie

Mikrotik DHCP alert configuratie

Mikrotik heeft een rogue DHCP-server detectie service.
Bij detectie van een rogue DHCP-server gaan we het routerboard een email laten zenden naar een door u gekozen email adres. Een rogue DHCP-server kan een router zijn of server die wordt aangesloten om de clients die willen inloggen op een vals spoor te brengen. De clients loggen niet in op uw Mikrotik routerboard maar krijgt een IP-adres uitgedeeld van de valse DHCP-server. De uitvoerder kan dan kwaadwillige streken uithalen zoals het uitlezen van paswoorden en andere gevoelige gegevens.

RouterBoard RouterOs Bios firmware
RB3011 Ui-AS-RM 6.38.7-bugfix 3.35

Eerst configureer je het email gedeelte in Mikrotik "tools" "email".

dns

  1. Klik in het hoofdvenster op "tools".
  2. Vervolgens op "email".

dns

  1. Bij "server" geef het IP-adres in van de SMTP-server.
  2. Bij "port" vul de poort in die je moet gebruiken om uw mails te kunnen versturen hier is dat 587
  3. Bij "start TLS" kies het encryptie protocol volgens de email server.
  4. Bij "from" geef een bestaand e-mail adres in waardoor je uw router gaat herkennen.
  5. Bij "user" vul uw usernaam of email adres in.
  6. Bij "password" vul het paswoord in voor uw mails te kunnen verzenden.

We gaan over tot het instellen van de rogue DHCP-server.

Klik op IP vervolgens op DHCP-server

  1. Klik op "IP".
  2. Vervolgens op "DHCP-server".

Klik op het tabblad alerts

  1. Klik op het tabblad "alerts".
  2. Vervolgens op het blauwe kruisje.

selecteer de interface waar de DHCP-server op draait

  1. Bij "interface" selecteer de interface waar de DHCP-server op draait. In dit voorbeeld "bridge-lan.
  2. Bij "alarm timeout" heb ik hier als voorbeeld een uur ingesteld.

Eerst moeten we het MAC-adres van de Mikrotik DHCP-server interface te weten komen

klik op interface dubbelklik op de dhcp-server interface

  1. Klik daarvoor in het hoofdvenster op "interfaces".
  2. Dubbelklik op de interface waar de DHCP-server op draait.
  3. Bij "MAC-address" selecteer en kopieer dit MAC-adres. Dit heb je nodig.
  4. Keer terug naar de DHCP-server configuratie.

plak het Mac adres bij valid servers

  1. Bij "valid servers" plak het MAC-addres in deze kader.
  2. Kopieer de onderstaande code en plak deze in een editor om uw email aan te passen. Na de aanpassing plak deze in de kader waar de 2 staat.
  3. Klik op "ok".

Script DHCP-alarm
/tool e-mail send to="uwemail@wirelessinfo.be" subject=("DHCP Alert on ".[/system identity get name]) body=" $address $interface $server $"mac-address"";

Als DHCP alert een andere DHCP-server detecteert die niet in de "valid servers" staat gaat die alarm slaan en een mail verzenden. In de email staat het MAC-adres en IP-adres vermeld van de boosdoener.

Top