Página principal » cómo » Asegure su enrutador inalámbrico 8 cosas que puede hacer ahora mismo

    Asegure su enrutador inalámbrico 8 cosas que puede hacer ahora mismo

    Un investigador de seguridad descubrió recientemente una puerta trasera en muchos enrutadores D-Link, lo que permite a cualquier persona acceder al enrutador sin saber el nombre de usuario o la contraseña. Este no es el primer problema de seguridad del enrutador y no será el último.

    Para protegerse, debe asegurarse de que su enrutador esté configurado de manera segura. Esto es más que solo habilitar el cifrado de Wi-Fi y no alojar una red de Wi-Fi abierta.

    Deshabilitar el acceso remoto

    Los enrutadores ofrecen una interfaz web que le permite configurarlos a través de un navegador. El enrutador ejecuta un servidor web y hace que esta página esté disponible cuando se encuentre en la red local del enrutador..

    Sin embargo, la mayoría de los enrutadores ofrecen una función de "acceso remoto" que le permite acceder a esta interfaz web desde cualquier parte del mundo. Incluso si establece un nombre de usuario y una contraseña, si tiene un enrutador D-Link afectado por esta vulnerabilidad, cualquier persona podría iniciar sesión sin credenciales. Si tiene el acceso remoto inhabilitado, estará a salvo de personas que accedan a su enrutador de forma remota y lo manipulen..

    Para hacer esto, abra la interfaz web de su enrutador y busque la función "Acceso remoto", "Administración remota" o "Administración remota". Asegúrese de que esté deshabilitado: debería estar deshabilitado de forma predeterminada en la mayoría de los enrutadores, pero es bueno verificarlo.

    Actualizar el firmware

    Al igual que nuestros sistemas operativos, navegadores web y cualquier otra pieza de software que usamos, el software del enrutador no es perfecto. El firmware del enrutador, esencialmente el software que se ejecuta en el enrutador, puede tener fallas de seguridad. Los fabricantes de enrutadores pueden lanzar actualizaciones de firmware que corrigen dichos agujeros de seguridad, aunque descontinúan rápidamente el soporte para la mayoría de los enrutadores y pasan a los siguientes modelos.

    Desafortunadamente, la mayoría de los enrutadores no tienen una función de actualización automática como Windows y nuestros navegadores web. Usted tiene que revisar el sitio web del fabricante de su enrutador para una actualización de firmware e instalarlo manualmente a través de la interfaz web del enrutador. Compruebe que su enrutador tenga instalado el último firmware disponible.

    Cambiar las credenciales de inicio de sesión predeterminadas

    Muchos enrutadores tienen credenciales de inicio de sesión predeterminadas que son bastante obvias, como la contraseña "admin". Si alguien accediera a la interfaz web de su enrutador a través de algún tipo de vulnerabilidad o simplemente iniciando sesión en su red Wi-Fi, sería fácil iniciar sesión y alterar la configuración del enrutador.

    Para evitar esto, cambie la contraseña del enrutador a una contraseña no predeterminada que un atacante no pueda adivinar fácilmente. Algunos enrutadores incluso le permiten cambiar el nombre de usuario que utiliza para iniciar sesión en su enrutador.

    Bloquear el acceso Wi-Fi

    Si alguien obtiene acceso a su red Wi-Fi, podría intentar manipular su enrutador, o simplemente hacer otras cosas malas como interceptar sus archivos compartidos locales o usar su conexión para descargar contenido con derechos de autor y ponerle en problemas. Ejecutar una red Wi-Fi abierta puede ser peligroso.

    Para evitar esto, asegúrese de que la conexión Wi-Fi de su enrutador sea segura. Esto es bastante simple: configúrelo para usar el cifrado WPA2 y use una frase de contraseña razonablemente segura. No utilice el cifrado WEP más débil ni establezca una frase de contraseña obvia como "contraseña".

    Deshabilitar UPnP

    Se ha encontrado una variedad de fallas de UPnP en los enrutadores de los consumidores. Decenas de millones de enrutadores de consumo responden a las solicitudes de UPnP desde Internet, lo que permite a los atacantes de Internet configurar su enrutador de forma remota. Los applets de Flash en su navegador podrían usar UPnP para abrir puertos, haciendo que su computadora sea más vulnerable. UPnP es bastante inseguro por una variedad de razones.

    Para evitar problemas basados ​​en UPnP, deshabilite UPnP en su enrutador a través de su interfaz web. Si usa software que necesita puertos reenviados, como un cliente de BitTorrent, un servidor de juegos o un programa de comunicaciones, tendrá que reenviar puertos en su enrutador sin depender de UPnP.

    Cierre la sesión en la interfaz web del enrutador cuando haya terminado de configurarlo

    Se han encontrado fallas en los scripts de sitios (XSS) en algunos enrutadores. Un enrutador con tal defecto XSS podría ser controlado por una página web malintencionada, lo que permite que la página web configure las configuraciones mientras está conectado. Si su enrutador está usando su nombre de usuario y contraseña predeterminados, sería fácil para la página web maliciosa Ganar acceso.

    Incluso si cambia la contraseña de su enrutador, sería teóricamente posible que un sitio web use su sesión iniciada para acceder a su enrutador y modificar su configuración.

    Para evitar esto, simplemente cierre la sesión de su enrutador cuando haya terminado de configurarlo; si no puede hacerlo, es posible que desee borrar las cookies de su navegador. Esto no es algo por lo que sea demasiado paranoico, pero desconectarse de su enrutador cuando termina de usarlo es algo rápido y fácil de hacer..

    Cambiar la dirección IP local del enrutador

    Si está realmente paranoico, es posible que pueda cambiar la dirección IP local de su enrutador. Por ejemplo, si su dirección predeterminada es 192.168.0.1, puede cambiarla a 192.168.0.150. Si el propio enrutador fuera vulnerable y algún tipo de script malicioso en su navegador web intentara explotar una vulnerabilidad de scripts entre sitios, accediendo a enrutadores vulnerables conocidos en su dirección IP local y manipulándolos, el ataque fallaría.

    Este paso no es completamente necesario, especialmente porque no protegería contra los atacantes locales: si alguien en su red o software se estuviera ejecutando en su PC, podrían determinar la dirección IP de su enrutador y conectarse a ella..

    Instalar Firmwares de terceros

    Si está realmente preocupado por la seguridad, también puede instalar un firmware de terceros como DD-WRT o OpenWRT. No encontrará puertas traseras oscuras agregadas por el fabricante del enrutador en estos firmwares alternativos.


    Los enrutadores de los consumidores se perfilan como una tormenta perfecta de problemas de seguridad: no se actualizan automáticamente con los nuevos parches de seguridad, se conectan directamente a Internet, los fabricantes dejan de darles soporte rápidamente y muchos enrutadores de los consumidores parecen estar llenos de malos. código que conduce a las vulnerabilidades de UPnP y a las puertas traseras fáciles de explotar. Es inteligente tomar algunas precauciones básicas..

    Crédito de la imagen: Nuscreen en Flickr.