Como continuación al anterior boletín, se presentan algunos consejos adicionales para tener en cuenta a la hora de configurar nuestro router inalámbrico de manera segura:
Deshabilitar el DHCP (asignación automática de direcciones IP): Evita que si un intruso se conecta a la red, se le otorgue una dirección IP automáticamente. Al menos, es conveniente dificultar la conexión de manera que si alguien intenta conectarse, tenga que ser el propio atacante quien se configure la dirección IP con la que permanecer en la red.
Limitar direcciones IP por DHCP: En el caso de no considerar conveniente desactivar el DHCP, puede limitarse el número direcciones IP que se entregan automáticamente. Una buena práctica consiste en solo permitir un número de direcciones IP acorde al número máximo de dispositivos que se conecten. Por ejemplo, si se disponen de solamente dos portátiles para conectar, únicamente se permitirán dos direcciones IP.
Cambiar rango por defecto de direcciones IP: Los routers por defecto suelen llevar, casi todos, el mismo rango de direcciones IP internas. Normalmente suele ser del tipo 192.168.x.x. Es recomendable cambiar el rango de direcciones IP a otro rango privado, para que el atacante tenga que averiguar cuál es el rango correcto para la conexión.
Limitar la potencia del Router: Es conveniente bajar la potencia de emisión al mínimo posible para limitar la distancia desde la cual podemos ser atacados.
Apagar el router cuando no esté en uso
Actualizar el Firmware: Periódicamente debe realizarse la actualización del software del router para corregir vulnerabilidades conocidas. Para ello, se recomienda seguir las indicaciones de cada fabricante y realizar una copia de seguridad previa del Firmware.
¿Cómo administrar el Router?
Para poner en práctica estos consejos debe conocerse como acceder al router para su administración. La forma más sencilla y habitual es mediante Internet Explorer, a través de HTTP. Suponiendo que la red sea del rango 192.168.0.X, la dirección del router suele ser la 192.168.0.1. Por tanto, abriendo el explorer y escribiendo http://192.168.0.1, se accederá a la administración del router. En primer lugar, debe introducirse el usuario y contraseña del mismo. Si el usuario y contraseña no se han cambiado, los valores por defecto pueden encontrarse en el manual adjunto al router.
Dependiendo del modelo de router, la configuración concreta se realiza de diferentes maneras. En Internet pueden encontrarse diversas páginas donde poder encontrar las instrucciones detalladas para los routers más usuales del mercado:
http://www.adsl4ever.com
http://www.adslzone.net/ (Abajo a la derecha se encuentran los manuales de ayuda para cada marca y modelo más habitual de router)
En estas páginas encontrará desde el usuario y contraseña por defecto para la administración, hasta los pasos detallados para poner en práctica los consejos indicados en estos Boletines
sábado, 5 de septiembre de 2009
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario