Protected Bootloader, segurizando el RouterOS

A partir de la v6.16 del RouterOS se incorporó una nueva funcionalidad para proteger el RouterBOOT (bios) de los RouterBOARDs para evitar acceso indeseados.

Con esta nueva característica se podrá deshabilitar el acceso a la configuración del RouterOS y a los archivos del mismo, para evitar ataques físicos, directamente deshabitando el etherboot.

Una vez activada la protección, la única forma de acceder al router es a través del RouterOS, por lo que se deberá conocer la contraseña de acceso para poder realizar cualquier cambio. Si se desconoce la contraseña, la única forma de poder acceder al router es formateando la NAND.

Con la protección funcionando, el acceso a la consola será deshabilitado, el booting por ethernet también lo será por lo que el NetInstall tampoco se podrá utilizar en caso de querer recuperar el acceso.

Impidiendo el acceso a la BIOS y al EtherBoot, no se podrá tener disponible la configuración del router y se evita tener accesos indeseados.

Se puede conocer mas sobre ésta funcionalidad y las opciones de configuración desde el wiki.