Mikrotīkls LTD 혹은 Mikrotik(미크로틱)은 라트비아의 네트워크 라우터와 더불어 무선 ISP를 만들어서 팔아먹는 회사로, 주요 제품으론 RouterOS와 더불어 RouterBoard가 있다. 사실 RouterOS 가 메인이고, RouterBoard가 그 RouterOS를 구동하는 말 그대로의 하드웨어라지만... RouterOS는 라우터보드 뿐만 아니라 PC에 깔아서 사용이 가능하다.[1]
덕후들의 장난감 혹은 가난한자의 시스코
일단 RouterOS는 리눅스를 마개조한 물건으로, 일종의 리눅스 배포판으로 불수 있다. 그리고 윈도에서 Winbox란 툴로 접속하거나, 혹은 Webfig[2]로 접속하여 초기 설정을 한다. 문제는, 초기설정을 해야 일반적인(?) 공유기로 사용할수 있다. 즉, 설정값을 이리저리 바꿈으로써 여러가지 미친짓을 할 수 있다. 그것도 3만원 짜리 공유기를(...) 능욕하면서...[3] 뭐 RouterOS 자체는 다른 윗 라인에서도 사용되니까...
뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1 W[4] 정도를 뽑을수 있으며[5], 당연히 전파법 위반으로 책임 안진다. 초기 설정할때 무선 설정을 Korean Republic 로 놓고 관련 값을 변경하지 말자. 덤으로 순순히 하지 않으면 고자가 될 수도 있다.
여튼, 이런것 때문에 개발도상국등에서 풀출력을 놓고 섬간 와이파이를 놓는 경우가 있으며, 데이터 전송이 많은 CERN도 미크로틱의 중요 고객이다. 여튼, 중동쪽이나 아프리카 쪽이나 무선 인프라가 부족한데, 미친듯한 가성비를 토대로 하여 많이 퍼져 있으며, 이로인해 RouterOS를 공격하는 일이 왕왕 벌어지며, 최신 OS로 업뎃을 안할시, 공유기가 채광머신이 되거나 CIA나 GCHQ의 손아귀에서 놀 가능성이 매우매우 높다.
Winbox
RouterOS에 접속가능한 Winbox를 제공한다. 이 Winbox를 이용해서 여러가지 설정들을 할수 있다. 마이크로소프트 윈도에서만 돌아가며, 미크로틱은 정 안되면 와인 쓰시던가를 시전하고 있다. 그렇게 맥이나 리눅스에서도 와인을 통해서 Winbox로 설정을 바꿀수 있긴 하다. 보기 이상하다면 webfig나 SSH을 사용하세요. 이 양반아
보안 위험
크립토재킹
2018년 8월, 보안 전문 업체 트렌드마이크로에서 20만 대가 넘는 미크로틱의 라우터가 암호화폐를 채굴 중이라고 밝혔다. 코인하이브를 주로 사용 중이며, 브라질에서 시작되어 전세계로 퍼지고 있다고 한다. RouterOS에 접속할수 있는 프로그램인 Winbox의 보안 결함을 악용하였으며, 2018년 4월에 공개되어 패치된 취약점이지만 아직 패치하지 않은 공유기들이 많이 남아 있는 것이다. 2018년 12월 들어서는 크립토재킹에 악용된 라우터가 41.5만 대가 넘는다는 기사가 나왔다. 북미, 남미, 아프리카, 유럽, 중동 및 아시아의 라우터가 8월 이후 영향을 받았다고 하며, 현재는 코인하이브가 아니라 주로 오마인을 사용한다고 한다. 불행인지 다행인지, 이러한 유형의 공격에서 개인 정보 유출은 일반적으로 일어나지 않는다. 미크로틱 홈페이지에서는 언제나 최신 보안 패치를 제공 중이니, 꼭 최신 펌웨어를 사용하도록 하자.
위키 사용
미크로틱의 공식 문서는 위키를 사용해서 이뤄지고 있으며, 이를 한국총판이 따라서 위키를 만들고 있지만... 그냥 공식 위키를 보는것이 제일 속편하다.