El router de nuestra casa es el punto de entrada de Internet al hogar y con ello, un punto de especial interés por parte de ciberdelincuentes y otro tipo de personas que no persiguen nada bueno precisamente. En los últimos meses hemos conocido diversos problemas y fallos de seguridad, pero ahora tenemos una cifra exacta. Según un reciente estudio publicado por The American Consumer Institute, el 83% de los routers que tenemos en casa no son seguros.
|
etiquetas: routers , seguridad
Los incentivos para la empresa que lo proporciona es que dé acceso a Internet, que el cliente pueda tener lo que ha contratado que es ancho de banda. La seguridad es otra cosa.
Si quieres seguridad pon un cortafuegos, cuya función sí es la seguridad. Si quieres seguridad aplica políticas de seguridad, diseña tu red para aislar las partes más sensibles del resto, haz copias de seguridad, etc.
filtrado por MAC, si es posible que a la configuracion solo se acceda por la parte lan y nunca por wifi o por la wan, control de puertos para evitar conexiones directas al router desde fuera... y ni aun así te libras de los bugs del cacharro.
La mayor parte de la gente no se compraría ni un router Draytek, como para comprarse firewalls de marca.
Contesta rápido por favor que estoy a punto de irme a casa y allí no tengo internet
Si están uno al lado del otro no te va a servir para mucho, pero si no es así, tienes dos puntos wifi.
Otra cosa es que consigan algo.
Si vives en las afueras de Villabajo del Río, te va a dar igual.
Siemore se puede hacer un back up en Alejandra (alguno pensará que es una postura sexual rara) o en local.
Luego en la calle, te pillan con el 3g o 4g a casporrillo hasta que afinas el movil.
Consulta con friki mas cercano.
Yo a 85 la hora (y no he subido precio desde el 2007)
La seguridad es un atributo o propiedad transversal a todos los elementos de un sistema informática. El router, como componente de red, forma parte de la cadena de elementos con los que interactuas, y de su seguridad depende la tuya. Es como decir que la labor de una pared no es ser segura, que para eso está la puerta. Entonces, pones una puerta acorazada, en un tabique de 12cm. Es ridículo.
En informática pasa igual. Además, los aparatos de los que habla el artículo en realidad no son routers, son modem, router y switch a la vez, además de punto de acceso. Y todo ello configurable a través de interfaces de configuración. Muchos además tienen funciones de disco multimedia y mil tonterías mas.
Entonces, como modem, su seguridad es importante. Como switch, su seguridad es importante. Como router, su seguridad es importante, como punto de acceso, su seguridad es importante.
Por cierto, un cortafuegos solo es un aparato que filtra las conexiones en base a unas reglas, nada mas.
La mayoría de "ataques" vienen de generar ips al azar, o bien de mass scan o unicorn. Para los interesados:
tools.kali.org/information-gathering/unicornscan
github.com/robertdavidgraham/masscan
La facilidad de configuración con un manual en condiciones.
La ausencia de una empresa que te reconfigura a distancia el router jodiendote bastante trabajo realizado.
La ausencia de una empresa que te reconfigura a distancia el router jodiendote bastante trabajo realizado.
Eso normalmente (no siempre, ojo) se soluciona cambiando las contraseñas del router.
Es lo que uso y asusta. No sé que firmware me me van a colocar en la fibra/adsl
Creo en mi configuración Iptables ip4 y deshabilito ip6. No llego a más.
Luego en la calle, los telefonos van casi por libre.
Uso particular.
A todos los efectos es parte de la red del proveedor de servicios y no de la red nuestra, es sano considerarlo como ajeno a nuestra red ya que por sus características lo es. Al igual que no tienes control alguno de los equipos de enrutado en la sede de tu proveedor de Internet tampoco deberías considerar que lo tienes sobre el equipo de ese proveedor que deciden poner en tu casa.
Que ofrezcan características como punto de acceso, compartición de datos en disco usb, etc es irrelevante. El servicio que sí aporta, aquél por el cual sí lo necesitamos, es el de conectarnos a la red de la cual forma parte del servicio.
Si decidimos renunciar a la seguridad y utilizar los servicios que aporta el aparato del proveedor adelante, pero debemos ser consecuentes con esa renuncia a la seguridad.
Eh tenido que pelearme mucho con ellos, para que me quitarán el router, y me pusieran un módem.
Los problemas de inseguridad de lo que llamamos "router" (doméstico) provienen de la interfaz WiFi, pero como enrutador no necesita ninguna medida de seguridad. ¿Qué medidas de seguridad tienen los routers de un proveedor de Internet, por ejemplo?
Un router seguro es elemental.
Los routers tienen internamente un protocolo de administración remota que se llama tr069 que se conecta con el operador para recibir órdenes (acls, firmware,..) y además no puede ser desactivado casi nunca, ya que su configuración va por dhcp y en el propio firmware.
Hay casos conocidos en los que la configuración de tr069 la podía alterar remotamente alguien que ataque al router, debido a fallos de seguridad.
Una tabla de rutas IP solo puede encaminar los paquetes a las subredes que tiene directamente conectadas a la interfaz, esto es, sin ningún hop IP en medio. Es decir, si, por ejemplo, un router tiene dos interfaces, cada una de ellas conectada a una distinta subred (llamémoslas A y B), solamente puede decidir enrutar los paquetes a la subred A o a la subred B (o a puertas de enlace dentro de dichas subredes). Mediante una tabla de rutas no puedes decir: "Manda los paquetes que pasen por este router a la IP 86.90.45.69, que es el servidor de la casa de mi primo". Eso se llama túnel IP y es otra cosa que no tiene nada que ver.
Te falta refrescar teoría de redes. Protocolo IP para ser más concretos.
#88 nah, este es el primer año que lo tengo. Me decidí por un Fortigate pequeño porque me gusta mucho como se gestiona el dispositivo (en aquel entonces tenía ya experiencia previa). La licencia que tenía era NFR (not for resale), por lo que te viene todo activado durante varios meses para que lo pruebes. Tener todo ello disponible ha estado muy bien porque me ha permitido explorar sin tener que arrepentirme de tocar algo importante como podría pasar en un entorno PRO.
Mi ancho de banda ahora mismo es de 200Mbps.
Evidentemente con lo caras que son las licencias, cuando me toque renovar no lo haré. Si necesito alguna imagen nueva la sacaré de alguna cuenta de soporte del curro. Y visto lo visto, con el despliegue que tengo hecho ahora mismo, el IPS no salta...por lo que me doy por tranquilo. El WebFilter no lo uso.
Quizás lo que si voy a echar más en falta es el módulo de seguridad de Antivirus.