IPFYI
:8291 (TCP)

Winbox (MikroTik)

Critical Risiko

TCP — Remote Access

Ikhtisar Port

Nomor Port 8291
Nama Layanan Winbox (MikroTik)
Protokol Transport TCP
Kategori Remote Access
Risiko Keamanan Critical
Rentang Port Terdaftar (1024-49151)

Apa itu Port 8291?

Port 8291 is used by MikroTik's proprietary Winbox management protocol for configuring RouterOS-based routers and switches. The Winbox desktop application connects to this port to provide a GUI for network device management. Multiple critical vulnerabilities have been discovered in the Winbox protocol, including CVE-2018-14847 (Chimay Red) which allowed credential extraction without authentication.

TCP Remote Access Umum Digunakan

Pertimbangan Keamanan

Port 8291 (Winbox (MikroTik)) diklasifikasikan sebagai risiko kritis. Port ini tidak boleh diekspos ke internet publik. Layanan ini mentransmisikan data tanpa enkripsi, sehingga rentan terhadap penyadapan, pencurian kredensial, dan serangan man-in-the-middle.

Rekomendasi: Blokir port ini di firewall. Gunakan alternatif terenkripsi (SSH, SFTP, HTTPS) sebagai gantinya.

Port Terkait — Remote Access

22 SSH 23 Telnet 57 Private Terminal Access 89 SU/MIT Telnet Gateway 95 SUPDUP 107 Remote Telnet 177 XDMCP 219 Uarps

Istilah Terkait

SSL/TLS Certificate DDoS DNS Spoofing Encryption Firewall HTTPS