Comprueba si tu Router está configurado de forma segura

Seguridad

Existen muchos routers , que se podría decir vulnerables por sus claves débiles, o te sabes la clave maestra para acceder a redes wifi… una vez en la red, es fácil tomar el control del router, ya que muchas veces vienen configurados por defecto con usuarios y contraseñas que son demasiado fáciles, el típico caso de admin – admin y con eso, ya estas dentro de toda la configuración.

Estos son unos consejos de ESET, para proteger la conexión ya sea de tu casa o tu oficina (si en dado caso no hay alguien de sistemas).

Router

Realizar pruebas de conectividad y autenticación del router

La mayoría de los routers permiten la administración remota, la configuración y otras funcionalidades, mediante distintos puertos y protocolos. En ocasiones, estos puertos nunca son utilizados, pero pueden encontrarse abiertos por defecto. Lo ideal sería que solo se mantengan habilitados los servicios y los puertos abiertos que van a ser utilizados, de lo contrario, es conveniente deshabilitarlos.

Aunque las configuraciones por defecto pueden considerar deshabilitar estas opciones, ya sea que se lleve a cabo una revisión de forma manual o mediante una herramienta que automatice esta tarea, es preferible conocer el estado y la configuración de nuestro router. Además, es conveniente configurar las direcciones de origen y de confianza, es decir, los equipos desde los cuales nos conectamos para la configuración, evitando el acceso desde cualquier otra dirección no identificada. En este mismo sentido, una buena práctica consiste en el uso de contraseñas con complejidad y longitud considerables para los servicios y la administración.

Realizar pruebas de vulnerabilidades en el router

Existen herramientas que automatizan la búsqueda de vulnerabilidades que incluso pueden incluir opciones y sugerencias sobre la manera de solucionar estos posibles problemas. Las pruebas incluyen la exploración de vulnerabilidades en puertos, vulnerabilidades de firmware conocidas, dominios maliciosos y reputación del servidor DNS, contraseñas predeterminadas o fáciles de obtener, algún tipo de infección por malware, incluso el análisis de vulnerabilidades en el servidor web del router, por ejemplo, como cross-side scripting (XSS), inyección de código o ejecución remota de código.

Verificar dispositivos conectados en la red

En ocasiones, debido a las malas prácticas y el uso de protocolos vulnerables, es probable que distintos dispositivos puedan conectarse a la red sin la autorización debida. Es conveniente conocer e identificar a todos los dispositivos que se conectan a nuestro router. En primer lugar, para evitar el consumo de recursos por parte de terceros que lo hacen de forma ilegítima; en segundo lugar, como una medida de seguridad, para evitar que nuestra información pueda ser comprometida. Por lo tanto, es necesario administrar el router, configurando filtros por dirección IP o dirección MAC.

Actualizar los dispositivos de la red doméstica

Desde ESET recientemente encontraron una vulnerabilidad que permite la intercepción del tráfico generado entre los dispositivos que se conectan a un punto de acceso en una red Wi-Fi, permitiendo espiar las comunicaciones, instalar malware o modificar las páginas web. Esto deja en evidencia la importancia de instalar las actualizaciones correspondientes en los dispositivos conectados a nuestra red, una vez que los fabricantes publiquen los parches de seguridad que corrigen la falla; así también instalar las actualizaciones en el firmware de los routers.

Habilitar opciones de seguridad

Es recomendable habilitar las opciones de seguridad que se encuentran disponibles en la configuración del router. Independientemente del modelo router casero que se emplea, es recomendable habilitar estas opciones ya que están diseñadas para ofrecer más y mejores características para el desempeño correcto de dispositivos y red.

Jonathan

Amante de la tecnología, el web 2.0, lector compulsivo de RSS, blogger de corazon y fanatico del microblogging @jhony88 en pocas palabras Geek y estudiante de Leyes

Ver todas las entradas de Jonathan →