15Aug
Un investigador de seguridad descubrió recientemente una puerta trasera en muchos enrutadores D-Link, lo que permite a cualquier persona acceder al enrutador sin conocer el nombre de usuario o la contraseña. Este no es el primer problema de seguridad del enrutador y no será el último.
Para protegerse, debe asegurarse de que su enrutador esté configurado de forma segura. Se trata de algo más que simplemente habilitar el cifrado de Wi-Fi y no hospedar una red Wi-Fi abierta.
Deshabilitar el acceso remoto Los enrutadores
ofrecen una interfaz web que le permite configurarlos a través de un navegador. El enrutador ejecuta un servidor web y hace que esta página web esté disponible cuando se encuentra en la red local del enrutador.
Sin embargo, la mayoría de los enrutadores ofrecen una función de "acceso remoto" que le permite acceder a esta interfaz web desde cualquier lugar del mundo. Incluso si establece un nombre de usuario y una contraseña, si tiene un enrutador D-Link afectado por esta vulnerabilidad, cualquiera podría iniciar sesión sin ninguna credencial. Si tiene acceso remoto deshabilitado, estará a salvo de que las personas accedan de forma remota a su enrutador y lo manipulen.
Para hacerlo, abra la interfaz web de su enrutador y busque la característica "Acceso remoto", "Administración remota" o "Administración remota".Asegúrese de que esté desactivado: debería estar desactivado por defecto en la mayoría de los enrutadores, pero es bueno verificarlo.
Actualice el firmware
Al igual que nuestros sistemas operativos, navegadores web y cualquier otra pieza de software que utilicemos, el software del enrutador no es perfecto. El firmware del enrutador, esencialmente el software que se ejecuta en el enrutador, puede tener fallas de seguridad. Los fabricantes de enrutadores pueden lanzar actualizaciones de firmware que solucionen dichos agujeros de seguridad, aunque descontinuarán rápidamente el soporte para la mayoría de los enrutadores y pasarán a los siguientes modelos.
Desafortunadamente, la mayoría de los enrutadores no tienen una función de actualización automática como Windows y nuestros navegadores web lo hacen; debe verificar el sitio web del fabricante de su enrutador para obtener una actualización de firmware e instalarlo manualmente a través de la interfaz web del enrutador. Verifique que su enrutador tenga instalado el último firmware disponible.
Cambiar credenciales de inicio de sesión predeterminadas
Muchos enrutadores tienen credenciales de inicio de sesión predeterminadas que son bastante obvias, como la contraseña "admin".Si alguien obtiene acceso a la interfaz web de su enrutador a través de algún tipo de vulnerabilidad o simplemente al iniciar sesión en su red Wi-Fi, sería fácil iniciar sesión y alterar la configuración del enrutador.
Para evitar esto, cambie la contraseña del enrutador a una contraseña no predeterminada que un atacante no podría adivinar fácilmente. Algunos enrutadores incluso le permiten cambiar el nombre de usuario que usa para iniciar sesión en su enrutador.
Bloquee el acceso Wi-Fi
Si alguien obtiene acceso a su red Wi-Fi, podrían intentar manipular su enrutador, o simplemente hacer otras cosas malas como husmear en sus archivos compartidos locales o usar su conexión para descargar contenido protegido por derechos de autor ymeterlo en problemasEjecutar una red Wi-Fi abierta puede ser peligroso.
Para evitar esto, asegúrese de que el Wi-Fi de su enrutador sea seguro. Esto es bastante simple: configúrelo para usar el cifrado WPA2 y use una frase de contraseña razonablemente segura. No utilice el cifrado WEP más débil ni establezca una frase de contraseña obvia como "contraseña".
Deshabilitar UPnP
Se han encontrado una variedad de fallas UPnP en los enrutadores de consumo. Decenas de millones de enrutadores de consumo responden a las solicitudes UPnP de Internet, lo que permite a los atacantes en Internet configurar su enrutador de forma remota. Los applets Flash en su navegador podrían usar UPnP para abrir puertos, haciendo que su computadora sea más vulnerable. UPnP es bastante inseguro por una variedad de razones.
Para evitar problemas basados en UPnP, deshabilite UPnP en su enrutador a través de su interfaz web. Si usa software que necesita puertos reenviados, como un cliente de BitTorrent, un servidor de juegos o un programa de comunicaciones, tendrá que reenviar puertos en su enrutador sin depender de UPnP.
Cierre la sesión de la interfaz web del enrutador cuando termine de configurarlo
Se han encontrado fallas en el cross site scripting( XSS) en algunos enrutadores. Un enrutador con una falla XSS así podría controlarse mediante una página web maliciosa, permitiendo que la página web configure los ajustes mientras está conectado. Si su enrutador usa su nombre de usuario y contraseña predeterminados, sería fácil para la página web maliciosa. Ganar acceso.
Incluso si cambió la contraseña de su enrutador, sería teóricamente posible que un sitio web utilizara su sesión iniciada para acceder a su enrutador y modificar su configuración.
Para evitar esto, simplemente finalice la sesión de su enrutador cuando termine de configurarlo. Si no puede hacerlo, es posible que desee borrar las cookies de su navegador. Esto no es demasiado paranoico, pero desconectarse de su enrutador cuando termine de usarlo es una tarea fácil y rápida.
Cambiar la dirección IP local del enrutador
Si realmente está paranoico, es posible que pueda cambiar la dirección IP local de su enrutador. Por ejemplo, si su dirección predeterminada es 192.168.0.1, puede cambiarla a 192.168.0.150.Si el enrutador era vulnerable y algún tipo de script malicioso en su navegador web intentaba explotar una vulnerabilidad de scripts entre sitios, acceder a enrutadores vulnerables conocidos en su dirección IP local y manipularlos, el ataque fallaría.
Este paso no es completamente necesario, especialmente porque no protegería contra los atacantes locales: si hubiera alguien en su red o en su PC, podrían determinar la dirección IP de su enrutador y conectarse a ella.
Instalar firmware de terceros
Si realmente está preocupado por la seguridad, también puede instalar un firmware de terceros como DD-WRT o OpenWRT.No encontrará puertas traseras oscuras agregadas por el fabricante del enrutador en estos firmwares alternativos.
Los enrutadores de consumo se perfilan como una tormenta perfecta de problemas de seguridad: no se actualizan automáticamente con nuevos parches de seguridad, están conectados directamente a Internet, los fabricantes dejan de apoyarlos rápidamente y muchos enrutadores de consumo parecen estar llenos decódigo incorrecto que lleva a explotaciones UPnP y puertas traseras fáciles de explotar. Es inteligente tomar algunas precauciones básicas. Crédito de imagen de
: Nuscreen en Flickr