253 meneos
8146 clics
24 Horas en la vida de mi router doméstico
Estamos preparados para vivir en un mundo donde cualquier dispositivo conectado está expuesto a ciberataques? Esta es la frase con la que comencé mi última ponencia en las jornadas de Ciberseguridad QurtubaCON16 (y con la que comenzaré en las Jornadas de Ciberseguridad y Derecho en HoneyCON16 el próximo 11 de Noviembre en Guadalajara). Mi intención es que los asistentes saquen sus propias conclusiones sobre el nivel de riesgo que todos asumimos cada vez que conectamos nuestros dispositivos a Internet.
|
comentarios cerrados
1. Sí (y detalles)
2. No lo sé / no me consta.
Hoy en día la brasa que te pueden dar las arañas como te descubran un smtp abierto puede inutilizarte una conexión doméstica, y como tengas IP fija no te las sacas en días aunque cierres el puerto.
Internet da mucho asco ahora.
Conexiones SSH con key, SFTP en vez de FTP, usar bien la DMZ, si tienes expuesto el 80 y el 443, tenerlo con certificados validos como los que te proporciona let's encrypt....
1- los que han sido atacados
2- los que van a ser atacados
Porque nadie se libra
1- Los que han sido atacados y lo saben
2- Los que han sido atacados y no lo saben
Ahora todo son teléfonos sin firewall con ADB, camara y micro.
Que poco hemos aprendido
De donde viene el dicho de "si tu IP no recibe ataques es que no te funciona internet".
Con IP fija además mi experiencia es que recuerdan la IP por semanas así que de nada te sirve quitar el chiringuito.
1: Los que llevan el arma cargada
2: Los que cavan
PD: Tú cavas.
siempre amigos llamado a la puerta
Al menos ahora con Fail2ban y otras herramientas del estilo se simplifica bastante
La mas útil era que puede cambiar de ip publica sin re sincronizar el adsl.
Eso sí, la mayoría de gente a corto medio plazo van a ser usuarios de móviles con router genéricos en casa,lo normal. En muchas ocasiones la operadora te cambia el password del router y tampoco puedes acceder.
SSH y telnet nadie usa,pero apps de correo de escritorio o móvil usamos todos.
Yo suelo cambiar siempre el pass o el nombre de la wifi a cosa s complejas pero siempre le doy menor importancia al User admin del router...
Es gratis y lo tiene todo. Ponedlo en cualquier pc y probad. Yo he limitado todas las conexiones entrantes de Asia.
2. Los que muerden almohadas
Y creo que me he perdido con tanta alegoría
Como lo entiendo es: WAN<--->Router Fibra (con wifi restringida solo a la mac del router netgear)<---> Router netgear (en modo bridge conectando al router fibra via wifi). El router netgear es al que se conectan todos los dispositivos de la casa via wifi o cable. Este router se podría contemplar también como si fuera el tipico router repetidor, pero que en este caso es al unico router al que tienen acceso los dispositivos de la casa. Corrigeme si me equivoco.
Yo no tengo fibra pero en mi casa tenia la habitación más lejana sin cobertura wifi, cogi un router viejuno que tenía por ahí y lo puse en modo bridge, y a este router se conecta automaticamente mi telefono cuando estoy en aquella habitacion.
#37 No, el router del ISP quedaría "transparente" porque al dejarlo en modo bridge haría una función de módem sin servir direcciones por DHCP, redes wifi, etc... Como en el caso de un router de ONO, que te dejan una wifi abierta (_AUTO_ONOWiFi) para servir Internet a costa de tu factura electrica. La ventaja de este sistema es que pones tu router en casa, donde configuras tu(s) red(es) wifi(s), el servidor DHCP, la seguridad que necesites, etc... y te olvidas del cambio de proveedor de Internet. Parece que no, pero si te gusta enredar es una putada volver a reconfigurar todo en cada nuevo aparato, que hoy en día se conectan en la red interna los PCs, móviles, tablets, ebooks, smartTVs, smartwatchs, mediacenters, etc... que a la que nos descuidemos en una red de clase C no van a entrar todos los equipos de casa.
#38 Cruzo los dedos, pero de momento no me ha tocado ninguno al que no le haya podido meter mano. Que entre el ISP hasta su aparato no me importa, pero de ahí para dentro todo es cosa mía.
Ni modo bridge ni ostias.
En mi época, hace muchos. Si alguien me miraba puertos, tenia un script para devolverle la alegria.
Al menos devuelves el DOS (brevemente), le haces un scaneo completo y si es un pringao, le tumbas el router.
Si es muy pringao... varias veces al dia