Ir a Empresas
Search
Open navigation

¿Cómo mejorar la seguridad del router?

jmu82
Yo probé el VDSL
Yo probé el VDSL
‎31-05-2018 21:34

Editado ‎31-05-2018 21:35

¿Cómo mejorar la seguridad del router?
‎31-05-2018 21:34

Editado ‎31-05-2018 21:35

Hola a todos:

Recientemente he leído en los periódicos  sobre el malware VPNFilter y la necesidad de reiniciar el router. Desde Movistar me comunicaron que no estaban afectados sus routers.  La cuestión es que leyendo varios artículos y blogs, veo que cada uno aporta una solución para mejorar la seguridad: sustituir nuestros routers más viejos por más nuevos,  unos dicen de instalar  un router neutro además del que suministra el teleoperador, otros que directamente se cambie la contraseña del router y se desvincule de la gestión del teleoperador, cortando además desde el router la gestión externa, etc.

 

Por favor, ¿podéis aportar recomendaciones y cómo hacerlas para mejorar la seguridad de nuestros routers?

 

Muchas gracias.

Un saludo.

 

Mensaje 1 de 5
2.123 Visitas
0 votos
Responder
4 RESPUESTAS 4
Dracot
Yo probé el VDSL
Yo probé el VDSL
‎01-06-2018 1:38

‎01-06-2018 1:38

Principalmente no dejando comunicaciones abiertas al exterior. Cada puerto abierto es un posible agujero de seguridad.

 

Por lo demás, no coincido en lo de aislar el router del operador, ya que perderías lo más básico en temas de seguridad: las actualizaciones de firmware

 

Un saludo

Mensaje 2 de 5
2.085 Visitas
0 votos
Responder
jmu82
Yo probé el VDSL
Yo probé el VDSL
‎01-06-2018 22:04

‎01-06-2018 22:04

Muchas gracias Dracot. 

Yo he mirado la configuración de puertos por el portal Alejandra y no hay nada configurado, entiendo entonces que no tengo ningún puerto abierto. ¿O el que está abierto es que gestiona el portal? ¿cuáles son? Imagino que el puerto telnet no estará abierto porque no tiene ninguna seguridad. Hace años solía "trastear" routers ADSL y cambiar la contraseña de admin y la del wifi era para mi obligatorio.

 

Lo que dices sobre las actualizaciones firmware por seguridad me hace dudar de si aislarlo o no del Alejandra. Y luego está que no tengo claro dónde se configura para cortar el acceso exterior. Imagino que sería en algún apartado de firewall ¿verdad?. Yo tengo un  router de fibra que tiene unos años por eso estaba preocupado con el asunto. No sé si el router nuevo de todo en uno (creo que se llama HGU) sería mejor  y más seguro.

 

 

No sé por eso preguntaba.

Muchas gracias.

Un saludo.

Mensaje 3 de 5
2.048 Visitas
0 votos
Responder
Dracot
Yo probé el VDSL
Yo probé el VDSL
‎01-06-2018 22:21

Editado ‎01-06-2018 22:24

‎01-06-2018 22:21

Editado ‎01-06-2018 22:24

La gestión de Movistar se hace por protocolo TR069 o red IP privada de gestión del operador, y ambos métodos son bastante seguros, así que dejar el acceso de Alejandra y las actualizaciones no lo consideraría un agujero de seguridad.

Por lo demás sí no haces DMZ a ningún PC ni NAT de ningún puerto ni tienes ningún tipo de gestión SSH, telnet o web activa en la WAN, no deberías preocuparte demasiado

Un saludo
Mensaje 4 de 5
2.044 Visitas
0 votos
Responder
jmu82
Yo probé el VDSL
Yo probé el VDSL
‎02-06-2018 19:29

‎02-06-2018 19:29

Muchísimas gracias Dracot.

Me has aclarado mucho. He estado buscando información que no sabía sobre este protocolo de gestión. 

Un saludo.

Mensaje 5 de 5
2.019 Visitas
0 votos
Responder