Com protegir router i xarxa domèstica

Cada dia que passa és més necessari protegir router i la nostra xarxa domèstica al teu domicili. I és que molts usuaris no s'adonen però el Router és el dispositiu d'Internet més important que tenen a casa seva. Per què? Perquè es vincula a la majoria dels seus altres dispositius entre si i amb el món, pel que té una molt privilegiada posició que els hackers poden explotar.

Com protegir el teu router i xarxa domèstica

Malauradament, molts dels consumidors i petites empreses de routers vénen amb configuracions insegures per defecte, exposant molts errors i amb un firmware que està ple d'errors bàsics. Alguns d'aquests problemes no poden ser solucionats pels usuaris, però hi ha moltes accions que es poden prendre a el menys per protegir aquests dispositius dels atacs a gran escala.

Per tant, no deixis que el teu router sigui una xarxa vulnerable cap als hackers. Per això us portem un total de 14 recomanacions bàsiques per a protegir el teu router.

Evita l'ús de routers subministrats per les ISPs

Aquests routers són típicament menys segurs que els venuts pels fabricants als consumidors. Sovint, tenen credencials remotes rígides que els usuaris no poden canviar i els pegats per a la seva personalització de firmware tenen els mateixos defectes.

Canvia la contrasenya d'administrador per defecte

Molts routers vénen amb la configuració per defecte de l'administrador de contrasenyes i els atacants constantment tracten d'entrar a través d'aquestes credencials al teu router. Després de connectar-te a la interfície d'administració de l'router per primera vegada a través del navegador, hauràs de canviar la contrasenya, que moltes vegades és l'adreça IP per defecte de l'router.

El web de l'router basada en la interfície d'administració no ha de ser accessible des d'internet

Per a la majoria dels usuaris, gestionar el router des de fora de la LAN (xarxa d'àrea local) no cal. Si l'administració remota és necessària, considera l'ús d'una VPN (xarxa privada virtual) per establir un canal segur a la xarxa local primer i després accedir a la interfície de l'router.

Activa l'accés HTTPS de la interfície de l'router

Així llueix la URL d'un lloc web segur

Si està disponible, i sempre tanca la sessió quan hagis acabat. Utilitza el navegador d'incògnit o privat, de manera que quan treballis amb el router no guardi les galetes de sessió i mai permeti que el navegador guardi el nom d'usuari i contrasenya.

Deshabilita WPS (Wi-Fi Protected Setup)

Això és rarament usat. És una característica dissenyada per ajudar els usuaris a configurar xarxes Wi-Fi fàcilment mitjançant l'ús d'un PIN imprès en un adhesiu. No obstant això, una greu vulnerabilitat es troba en molts proveïdors d'implementacions de WPS que permet als hackers irrompre en les xarxes. Com que és difícil determinar quins dels models de router i versions de firmware són vulnerables, el millor és desactivar aquesta característica en els routers que ho permeten. En el seu lloc, pots connectar el router a través d'una connexió de cable i accés al seu web basats en la interfície d'administració i, per exemple, configurar el Wi-Fi amb WPA2 i una contrasenya personalitzada (WPS no cal).

Mantingues el firmware de l'router actualitzat

Alguns routers permeten la comprovació d'actualitzacions de firmware directament des de la interfície, mentre que altres tenen una funció d'actualització automàtica. A vegades aquests controls podrien estar obsolets a causa dels canvis de fabricant. És una bona idea comprovar amb regularitat la pàgina web de fabricant per descarregar les actualitzacions de l'firmware manualment.

Evita les configuracions default

La majoria dels routers es venen amb instruccions especials que serveixen per canviar les configuracions default i els fabricants estan creant interfícies de gestió cada vegada més simples perquè els usuaris no enloquezcan. Però, si malgrat tot no ets molt hàbil amb els ordinadors, pots demanar a l'tècnic canviar els paràmetres en el moment de la instal·lació de la xarxa sense fils o entrar en contacte amb l'operador que subministra el router per ajudar-te en aquest procés.

No es tracta només de canviar la contrasenya de la xarxa sense fils, sinó també de protegir l'accés a l'propi router. En aquest sentit, és bo també desactivar els serveis d'administració i gestió de l'router per tal d'impedir que puguin ser accessibles des de fora de la teva xarxa. Es tracta, en última instància, de canviar tots els paràmetres de la configuració per defecte de el dispositiu. Quant a la contrasenya, aquest canvi, a part d'incrementar la seguretat de la xarxa, fa més fàcil "convidar amics" i familiars per connectar-se a ella.

Us recomanem la lectura de la nostra guia dels millors routers de mercat.

Firewall i contrasenya sofisticada

Si hi ha una empresa que coneix perfectament tots els racons d'internet i ens pot ajudar en aquesta tasca és sens dubte Google. L'empresa californiana afegeix alguns consells al seu bloc oficial, entre els quals sobresurt la importància d'habilitar el tallafocs en el propi router a l'entrar a la configuració. Aquesta recorda, a més, que la contrasenya per a la xarxa sense fil ha de ser tan complexa possible: han d'usar-les combinacions de caràcters alfabètics i numèrics en minúscules i majúscules i no fer servir la mateixa contrasenya que fas servir per a altres serveis a la xarxa. Google suggereix que has de protegir a la xarxa sense fil de la mateixa manera que protegim la nostra casa.

Apaga el router en absències prolongades

L'agència dels Estats Units, FCC (Federal Communications Commission), també proposa que es canviï l'identificador de xarxa o SSID. Millor encara és que sigui invisible. Encara que si hi ha una manera definitiva de protegir a la xarxa sense fils de les mans alienes és apagant el router. Sí, la FCC proposa que desconnectis la xarxa sense fils quan t'absentes de casa a vacances o caps de setmana.

Controla que els equips es connecten a la xarxa

Un dels primers signes d'alerta d'una xarxa hackejada és la disminució de la velocitat de connexió. És possible que un veí o algú del carrer hagi aconseguit accedir a la xarxa i es trobi ocupant una bona part de la banda amb les descàrregues. Com estar segur d'això?

La forma més senzilla és usar aplicacions com Fing. Aquesta aplicació gratuïta per a telèfons mòbils es connecta a l'router i t'indica tots els equips que estan connectats en aquest moment o des del programari IP Scanner.

Utilitza el lloc web d'administració de l'router per determinar si els dispositius no autoritzats van entrar o van intentar entrar a la teva xarxa. Si un dispositiu desconegut és identificat, un control de tallafocs o regla de filtrat per MAC Address poden ser aplicats en el router. Per obtenir més informació sobre com aplicar aquestes regles, consulta la documentació subministrada pel fabricant o el lloc web de fabricant.

ET RECOMENDAMOSCómo gestionar les xarxes en Hyper-V

Fes servir maquinari per protegir la xarxa

Si no vols estar boig canviant les contrasenyes i configuracions, sempre pots recórrer a un dispositiu que protegeixi la xarxa sense fils domèstica i garanteixi de manera activa que els equips connectats siguin tots coneguts i no hi hagi atacs remots. L'empresa israeliana Dojo Labs va presentar un dispositiu que s'encarrega de vigilar que els ordinadors no autoritzats es connectin a la teva xarxa, i avisa per mitjà d'una aplicació si succeeix algun esdeveniment sospitós. El dispositiu també aprèn dels teus hàbits i així és més eficaç a l'hora d'avisar davant un perill potencial. Aquesta capa addicional de seguretat està connectada a l'router a través de bluetooth o cable o també muntar un contrafocs propi com IPCop, però això és més recomanable en empreses petites o d'alt rang.

Configura el WPA2 amb AES per a la confidencialitat de les dades

Alguns routers domèstics encara usen el protocol WEP que no és recomanat. En veritat, si el teu router és compatible amb WEP, ha de ser substituït. Un estàndard més nou, WPA2-AES, xifra la comunicació entre el router sense fil i el dispositiu final, proporcionant autenticació més fort i autorització entre els dispositius. WPA2 amb AES és la configuració de l'router més segura per a ús domèstic a l'actualitat.

Desactiva UPnP quan no cal

L'Universal Plug and Play (UPnP) és una característica molt útil que permet als dispositius en xarxa que de forma transparent coneguin i estableixin comunicació els uns amb els altres. Encara que faciliti la configuració inicial de la xarxa, és també un risc de seguretat. Per exemple, un codi maliciós dins la seva xarxa pot utilitzar UPnP per obrir una bretxa en el tallafocs de l'router. Per tant, desactiva UPnP, llevat que hi hagi una raó específica per no fer-ho.

Desactiva l'administració remota

Això evitarà que els intrusos puguin establir una connexió amb el router i la configuració a través de la interfície de xarxa d'àrea àmplia (WAN).

No és una obsessió, ni un caprici: assegurar-se que la xarxa wifi de casa teva sigui accessible només als dispositius autoritzats per connectar-se a ella pot evitar molts problemes. I alguns d'ells greus. Algun usuari que aconsegueixi accés a la teva xarxa Wi-Fi pot aprofitar la connexió per a la descàrrega de contingut il·legal, realitzar directament els atacs cibernètics o enviar correu brossa.

Totes aquestes activitats són criminals, l'únic responsable, als fins de la justícia, seria el propietari de la xarxa. Per aquesta raó, val la pena dedicar uns minuts per seguir una sèrie de passos per tractar de protegir el més possible al teu router.

Què t'ha semblat nostres consells de com protegir router i la teva xarxa domèstica? Com sempre us recomanem la lectura dels nostres tutorials i davant qualsevol dubte podeu consultar-nos. Esperem els vostres m'agrada i comentaris.