10 Consejos para mejorar la seguridad del router

La mayoría de gente que instala una red casera nunca investiga las opciones de seguridad de su router. 

Aqui os dejo 10 consejos que puedes usar para hacer tu red más segura.  Para jugar con las opciones del router, es necesario acceder a su panel de control, y esto se hace escribiendo la dirección IP interna del router en el navegador web de cualquier PC de la red local. Para routers DLink esta dirección será http://192.168.0.1 Para routers Linksys es http://192.168.1.1, y http://192.168.1.2 para otros routers. Revisa el manual del router si ninguna de las anteriores funcionó, o mira la dirección IP del gateway por defecto con el comando ipconfig /all (ifconfig en GNU/Linux).

1. Deshabilitar UPnP

UPnP, o Universal Plug and Play, es una función practica que permite a los dispositivos en una red autoconfigurarse solos, pero también es un riesgo de seguridad. Un troyano o un virus en una maquina de tu red podría usar UPnP para abrir un agujero en el firewall de tu router y permitir la entrada a foraneos. Así pues, es buena idea deshabilitar UPnP cuando no se utilize.

2. Cambiar la contraseña del administrador

Los routers vienen de fábrica con un ID de usuario y una contraseña para salvaguardar un panel de configuración del router. En un router DLink el ID de usuario es admin y la contraseña queda en blanco. Por lo tanto se debería cambiar (o crear) la contraseña lo antes posible para evitar que intrusos modifiquen la configuración del router.

3. Desactivar broadcast SSID

SSID es la abreviación de Service Set Identifier y es el nombre de tu red wireless que es difundida por un router en el espectro de radiofrecuencia. Puede ser vista por sistemas con el Wi-Fi activado que buscan conectarse a una red. Puedes deshabilitar esta función de difusión (broadcast) y así hacer invisible el router ante las intromisiones casuales de los fisgones.

Nota: hoy día existe software especializado disponible en Internet que permite encontrar redes vulnerables, así que desactivar el broadcast SSID no es una medida de seguridad muy efectiva, pero todo ayuda.

4. Activar el DMZ

Abreviatura de Demilitarized Zone, esta función te permite designar un dispositivo interno en tu red para aparentar que está fuera del firewall de tu router. Es util y cómodo si tienes una webcam o una estación de juegos que no serán bloquedos por el firewall del router. Para configurar un DMZ, simplemente asigna a la estación (o webcam) una dirección IP interna fija, y luego activa el DMZ en el router y añade la dirección IP de la estación.

5. Filtrar direcciones MAC

Una dirección MAC (Media Access Control) es un identificador único -como una huella digital humana- que se asigna durante la fabricación de un dispositivo de red, tales como tarjetas de red o adaptadores Wifi. La dirección MAC de un dispositivo puede ser hallada generalmente en la base del mismo. En un PC se puede encontrar en las preferencias de la red.

En un sistema Windows, ejecutar ipconfig /all (o ifconfig en GNU/Linux) en una ventana DOS y buscar la entrada Physical Address o Dirección Física (o HWaddr en GNU/Linux). Es una serie de seis números hexadecimales semejante a este:

00-13-CE-32-E3-58

El filtrado MAC se puede usar para mantener a los fisgones fuera de nuestra red. Para activar el. Esto tiene que hacerse para cada dispositivo wireless permitido en la red. 

Nota:los dispositivos conectados por un cable de red físico al router están exentos de filtrado MAC.

6. Personalizar el SSID

Cambia el nombre SSID en tu router borrando el de fábrica. En un router Linksys, es “linksys”. En un router DLink, es “default”. Cambia estos por otros más familiares pero originales y únicos que no faciliten ningún tipo de información personal, como tu nombre o dirección . Esto demuestra al supuesto cracker que has cambiado los ajustes de fábrica del router y que sabes cómo funciona tu router. No modificar el SSID de fábrica equivale a dar una invitación de acceso a cualquiera que se lo proponga.

7. Actualizar el firmware

El Firmware es el software que opera dentro de un router. Y precisamente como el software de una computadora, necesita actualizarse de vez en cuando porque los errores en el software necesitan ser parcheados. Periodicamente el fabricante de tu router publicará actualizaciones del firmware en su web, por tanto es importante comprobar a menudo si hay nuevas versiones del firmware.

8. Reset a los valores de fábrica

Si enredas con los parametros de configuración y no consigues devolverlos a su estado anterior, entonces puedes restaurar los valores al día en que lo compraste.  Si tú mismo has bloqueado el router, puedes hacer un reset hardware. Cuando lo liberes, el router se reiniciará y se reseteará a los valores de fábrica. No olvides volver de nuevo a la configuración y reajustar todos los parametros a tu antojo, incluido el update del firmware.

9. Activar cifrado WEP

WEP es la abreviación de Wired equivalent Privacy. Es sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite.  Introduce ahora una serie de números (0 a 9) y letras (A a F). Para una clave de 64 bits, introduce 10 caracteres . Para una clave de 128 bits, introduce 26 caracteres. Así, cada vez que se intente conectar una computadora via Wireless a tu router, se le requerirá introducir esa clave para autentificarse en tu sistema.

10. Activar cifrado WPA

Abreviatura de Wi-Fi Protected Access, WPA es el método preferido para encriptar tu red. Es un sistema para asegurar redes inalámbricas, creado para corregir las debilidades de WEP, como ataques estadísticos que permiten recuperar claves WEP. WPA implementa la mayoría del estándar IEEE 802.11i. Puede usarse en lugar de WEP porque es un protocolo más nuevo y seguro. Para activar el  elige WPA-PSK (PSK también es conocido como personal mode, abreviatura de pre-shared key).  Puedes introducir de 8 a 64 caracteres, incluyendo espacios en blanco.  Ahora, cada vez que se intente conectar una computadora u otro sistema Wi-Fi a tu sistema via Wireless, se le requerirá introducir la frase-contraseña para autentificarse.

Etiquetas: , , , , ,

3 comentarios to “10 Consejos para mejorar la seguridad del router”

  1. albini77 Says:

    Muy interesante el post, aunque eso de activar el cifrado wep creo que deberias cambiarlo por DESACTIVAR el cifrado wep…(si es que viene por defecto) ya que a estas alturas hasta un nene de teta sabe como romper ese “cifrado” lol

  2. townel Says:

    estoy deacuerdo contigo, hoy en dia es muy facil vulnerar este cifrado

    saludos

  3. Najwesdhew Says:

    Gracias

    En un router con Wi-Fi no hemos podido cambiar al mismo tiempo el
    usuario y la clave de acceso a su panel de control vía su IP en un
    navegador web. Hemos tenido que conservar el usuario por defecto y
    cambiar sólo la contraseña. Supongo que en un siguiente paso hubiéramos
    podido ya cambiar sólo el usuario pero no lo hemos probado.

    ¿Es esto habitual en los routers?

    http://bandaancha.eu/foros/no-pueden-cambiar-vez-nombre-usuario-1709087

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: