Academia Mikrotik Romania

Știai că versiunea 7.23 a adus o schimbare importantă pentru securitate?

De acum înainte, sesiunile de actualizare pot fi realizate prin HTTPS, ceea ce înseamnă că procesul de update este criptat și mai sigur.

Pare o setare simplă, dar în practică poate face diferența dintre o infrastructură expusă și una administrată corect.

RouterOS evoluează constant, iar fiecare actualizare aduce funcții noi, optimizări, îmbunătățiri de securitate și, uneori, schimbări care pot influența direct stabilitatea și administrarea rețelei.

Tocmai de aceea, instruirea corectă și certificarea rămân necesare.

Nu este suficient să faci un update. Trebuie să înțelegi ce s-a schimbat, cm verifici compatibilitatea, ce impact pot avea noile versiuni asupra configurațiilor existente și cm aplici corect bunele practici în producție.

Un specialist bine pregătit nu lucrează pe baza presupunerilor. Lucrează pe baza cunoștințelor, a testării și a unei înțelegeri tehnice reale.

La Academia Mikrotik România punem accent pe pregătire practică, pe logică tehnică și pe competențe care te ajută să administrezi infrastructuri bazate pe RouterOS corect, sigur și profesionist.

MikroTik anunță intrarea în era Wi-Fi 8 și pariază pe AI și Qualcomm Dragonwing

Barcelona, MWC. MikroTik a prezentat o nouă generație de echipamente Wi-Fi 8, dezvoltate pe platformele Qualcomm Dragonwing, și a anunțat că primul produs din această serie va fi Audience 8. Noul val de dispozitive promite să reducă distanța dintre performanța rețelelor de acasă și cerințele mediului enterprise, prin optimizare inteligentă a traficului și o stabilitate mai bună în condiții reale de utilizare.

Compania se numără printre adoptatorii timpurii ai tehnologiei Wi-Fi 8 dezvoltate de Qualcomm Technologies și spune că lucrează deja împreună cu echipa acesteia pentru a aduce pe piață soluții comerciale începând din 2027. Obiectivul este clar: platforme practice, rapide și fiabile, destinate atât utilizatorilor avansați de acasă, cât și mediilor profesionale cu cerințe ridicate.

Mesajul MikroTik este unul ferm: în rețelistică, lupta nu se mai duce doar pe viteza maximă atinsă în laborator. Miza reală este comportamentul rețelei atunci când zeci de dispozitive împart același spectru, când utilizatorii se deplasează prin spațiu sau când conexiunea funcționează la limita ariei de acoperire. Aici, spun reprezentanții companiei, Wi-Fi 8 aduce câștiguri concrete.

Audience 8 va integra și un sistem AI conceput pentru a supraveghea congestia din rețea, a clasifica traficul și a ajusta comportamentul infrastructurii astfel încât latența să fie redusă. În termeni practici, MikroTik promite mai puține vârfuri de întârziere, prioritizare mai bună a fluxurilor importante și stabilitate suplimentară atunci când rețeaua este solicitată la maximum.

„Wi-Fi-ul nu mai este o cursă a cifrelor brute de viteză. Contează stabilitatea, predictibilitatea, securitatea și capacitatea de a adapta rețeaua la nevoi specifice, fie că vorbim despre un homelab sau despre infrastructură critică administrată la scară internațională”, a declarat John Tully, CEO MikroTik. El a subliniat că platformele Dragonwing oferă o bază solidă, iar colaborarea cu Qualcomm a permis transformarea acestei fundații în produse utilizabile în practică. În viziunea companiei, Audience 8 aduce în case și în afacerile în creștere funcții rezervate până acum mediului enterprise.

La rândul său, Ganesh Swaminathann, Vice President și General Manager pentru Wireless Infrastructure and Networking în cadrul Qualcomm Technologies, a descris Wi-Fi 8 drept un nou pas în modul în care sunt trăite rețelele wireless. Potrivit acestuia, platformele Dragonwing Wi-Fi 8 sunt construite pentru a livra viteză, inteligență și fiabilitate, astfel încât rețelele să se poată adapta în timp real și să ofere conectivitate stabilă în medii tot mai solicitante.

Audience 8 este poziționat ca o platformă premium pentru locuințe performante, gaming, profesioniști din zona creativă și companii aflate în creștere, care cer mai mult de la infrastructura lor IT. Echipamentul va include Wi-Fi 8 tri-band, suport pentru banda de 6 GHz, porturi multi-gigabit de până la 10G, memorie flash rapidă, DDR5 și suport pentru containere în RouterOS. Cu alte cuvinte, MikroTik încearcă să livreze flexibilitate de nivel enterprise într-un format accesibil utilizatorilor avansați.

Dezvoltarea modelului Audience 8 este deja în curs și face parte din strategia mai amplă Wi-Fi 8 a companiei. Primele prototipuri sunt așteptate chiar în acest an.

Sursa: mikrotik.com, Mikrotik Linkedin.

Mii de mulţumiri celor mai noi fani activi! 💎 Oltean Emil, Adrian Militaru, Cosmin Mares, Valentin Ionda

Lăsaţi un comentariu pentru a le ura bun-venit în comunitate.

What happens when targeting decisions move faster than human judgment? https://bit.ly/4bpBKBl

Un posibil defect tehnic identificat în procesul de upgrade de la Windows 11 versiunea 23H2 la versiunea 25H2 poate provoca pierderea conectivității la rețeaua LAN în mediile enterprise care utilizează autentificare 802.1X. Problema apare în scenariile de upgrade efectuate local (in-place upgrade).
Conform informațiilor publicate de Cyber Security News, actualizarea poate șterge în mod neintenționat configurațiile de autentificare 802.1X utilizate pentru accesul la rețea prin cablu. Aceste configurații sunt stocate în directorul de sistem:
C:\Windows\dot3svc\Policies
Folderul conține profilele de autentificare LAN gestionate de serviciul Windows Wired AutoConfig și aplicate de regulă prin Group Policy în mediile enterprise. În timpul upgrade-ului la versiunea 25H2, conținutul acestui director poate fi eliminat, ceea ce duce la pierderea profilului de autentificare necesar pentru conectarea la rețea.
Impactul tehnic este semnificativ pentru organizațiile care utilizează control de acces la rețea (Network Access Control – NAC) bazat pe standardul IEEE 802.1X. Fără aceste profiluri, stațiile de lucru nu mai pot finaliza procesul de autentificare la switch sau la infrastructura de rețea, iar accesul la LAN este blocat. În practică, sistemele afectate devin offline imediat după finalizarea upgrade-ului.
Remedierea necesită intervenție manuală sau reaplicarea politicilor de grup pentru recrearea profilurilor 802.1X. În unele cazuri este necesară reconectarea stației la domeniu sau executarea unei sincronizări de politici prin comanda:
gpupdate /force
Administratorii IT care planifică upgrade-ul la Windows 11 25H2 ar trebui să testeze procesul într-un mediu pilot înainte de implementare largă. De asemenea, se recomandă realizarea unui backup al configurărilor dot3svc și verificarea funcționării autentificării 802.1X după actualizare.
Monitorizarea logurilor de sistem și a evenimentelor din serviciul Wired AutoConfig poate ajuta la identificarea rapidă a sistemelor afectate. În infrastructurile enterprise mari, problema poate genera întreruperi operaționale dacă nu este anticipată și gestionată corespunzător.

🚨 ALERTĂ: Vulnerabilitate critică exploatată activ în Cisco (CVE-2026-20127)

🔐 CVE-2026-20127 este o vulnerabilitate critică de tip “authentication bypass” care afectează Cisco Catalyst SD-WAN Controller și Cisco Catalyst SD-WAN Manager.

🔎 Vulnerabilitatea permite unui potențial atacator aflat la distanță, să ocolească autentificarea și să obțină privilegii administrative pe sistemele afectate. Cisco a publicat această vulnerabilitate pe 25 februarie 2026, iar scorul CVSS v3.1 atribuit de Cisco este de 10.0 (Scor maxim).

🔗 Mai multe detalii, pe site-ul DNSC:
👉 https://www.dnsc.ro/citeste/alerta-vulnerabilitate-critica-exploatata-activ-in-cisco

Acum, partea pe care managementul de multe ori nu vrea s-o audă: un incident DNS nu este doar incident IT. Este incident operațional și reputațional. Când DNS-ul cade, businessul devine invizibil. Clienții nu pot intra. Aplicațiile interne nu se mai leagă între ele. Furnizorii nu vă pot accesa. Partenerii își pierd încrederea. În financiar-bancar asta înseamnă pierdere de disponibilitate. În producție înseamnă oprire de flux. În retail înseamnă nu mai vinzi.

Din punct de vedere de audit, DNS trebuie scos din zona „merge, nu umblăm acolo” și mutat în zona guvernanței reale. Concret:

1. DNS trebuie inclus explicit în modelul de reziliență IT și în registrul de riscuri al companiei, nu doar în manualul tehnic al administratorului de rețea.

2. Configurațiile DNS trebuie să intre în același regim de control al schimbării ca un firewall sau ca un core switch: cerere, aprobare, implementare, jurnalizare.

3. Trebuie să existe politici clare privind cine are drept de modificare și cm se validează modificările înainte să ajungă în producție.

4. Trebuie să existe planuri de continuitate și recuperare specifice DNS: ce facem dacă rezolvarea numelui cade la nivel de furnizor, la nivel de rută sau la nivel de zona autoritativă.

5. Trebuie efectuate exerciții periodice: simulăm pierderea unui nameserver și măsurăm timpul până la revenire. Nu presupunem. Verificăm.
În programele de formare pe care le livrez insist pe un lucru simplu: DNS nu este doar o setare tehnică. DNS este o zonă de control. Iar controlul asupra DNS este direct legat de continuitatea afacerii.
Dacă două dintre cele mai mari companii de cloud din lume ajung să spună „a fost DNS”, atunci mesajul pentru restul pieței este clar: nu mai putem să tratăm DNS-ul ca pe un detaliu de implementare. Trebuie să-l tratăm ca pe o componentă critică de guvernanță digitală, securitate și continuitate.

Recomandare practică pentru directori și pentru colegii din audit: Introduceți auditul DNS în aria de evaluare tehnică și operațională. Nu lăsați DNS-ul necontrolat, neinventariat și neasumat. Este mai eficient să închizi vulnerabilitatea preventiv decât să explici post-incident de ce nu mai funcționa nimic.