Siempre he estado en desacuerdo con la frase '127.0.0.1 es única en la camiseta'. Sé que podrías pensar que debería considerarse 'hogar', pero para mí, creo que debería Es 'anfitrión local es un lugar único', al igual que hay dos anillos idénticos en el mundo.
En este artículo, quiero discutir algunos temas generales: la entrada a la red doméstica, para la mayoría de la gente es un enrutador de cable o banda ancha.
¿Para qué sirve el enrutador?
El enrutador es muy importante. Se usa para conectar una red (en este artículo, nuestra red doméstica) con otra red (en este documento, Internet, a través de la red de nuestro proveedor de servicios de Internet).
De hecho, para la mayoría de las personas, la pequeña caja que llamamos 'enrutador' puede hacer mucho más de lo que creemos. 'Enrutar' un poco como suena: lo hace en la red La computadora puede encontrar una ruta para enviar datos a una computadora en la red externa, cuando recibe los datos y viceversa.
En otras funciones del enrutador, la mayoría de las veces también se usa como módem. La mayoría de nosotros nos conectamos a Internet a través de una línea telefónica, ya sea un cable o una línea telefónica estándar, a pesar de lo último La tendencia es conectarse al hogar a través de Internet móvil.
Cuando se conecta a través de una línea telefónica, la señal de Internet que usamos debe convertirse a otra cosa, al igual que la señal de retorno (desde el otro extremo). Para aquellos que recuerdan la era anterior de 'acceso telefónico', Es la pequeña caja en el costado de su computadora que produce un sonido áspero para navegar por Internet.
Pero los enrutadores pueden hacer muchas cosas, a veces un montón de cosas, incluido el registro de tráfico, como punto de acceso inalámbrico, proporcionando funcionalidad de VPN para acceso externo a su intranet, acceso a Internet para menores, firewalls, etc.
Los enrutadores domésticos de hoy en día se vuelven cada vez más complicados, aunque los actores nacionales no pensarán en romperlos, otros pueden hacerlo.
Preguntará si esto es importante. Si otros pueden acceder a su sistema, pueden atacar fácilmente su computadora portátil, teléfono, dispositivo de red, etc. Pueden acceder y eliminar datos personales no protegidos. Pretendan ser ustedes. Usan su red para almacenar datos ilegales o para atacar a otras personas. Básicamente, se pueden hacer todas las cosas malas.
Afortunadamente, los enrutadores de hoy en día tienden a ser instalados por proveedores de Internet. La consecuencia es que usted puede olvidarse de su existencia y garantizarán que funcione bien y de manera segura.
Entonces, ¿estamos seguros?
Lamentablemente, este no es el caso.
El primer problema es que los proveedores de Internet hacen estas cosas dentro de un presupuesto limitado, y el uso de dispositivos baratos para hacer estas cosas puede maximizar sus beneficios.
Los enrutadores de los proveedores de Internet están empeorando y son el blanco preferido para los atacantes malintencionados: si saben que un modelo particular de enrutador se está instalando en millones de hogares, es fácil encontrar el motivo del ataque debido al ataque a ese modelo. Los enrutadores son muy valiosos para ellos.
Otros problemas que surgen incluyen:
El proceso de corregir errores o vulnerabilidades es lento. Actualizar el firmware puede costar al proveedor de Internet un alto costo, por lo que el proceso de reparación puede ser muy lento (si lo van a arreglar).
Es muy fácil obtener una contraseña de administrador predeterminada, lo que significa que el atacante ni siquiera necesita encontrar la vulnerabilidad real: puede iniciar sesión en el enrutador.
Contramedidas
Para los enrutadores que ingresan al primer salto de Internet, ¿cómo podemos mejorar su seguridad? Aquí hay una lista de respuestas rápidas. Los enumero en orden de simple a complejo. Antes de realizar cualquier cambio en el enrutador. , primero debe guardar los datos de configuración para que pueda deshacerlos cuando los necesite.
1, contraseña: Ciertamente, asegúrese de cambiar la contraseña de administrador de su enrutador.
Rara vez puede usarlo, por lo que debe registrar su contraseña en algún lugar. Se usa muy poco, puede considerar pegar la contraseña en el enrutador, porque el enrutador generalmente se coloca en una persona autorizada ( 5 y usted y su familia pueden ponerse en contacto.
2, solo permite a los administradores acceder desde dentro : A menos que tenga buenas razones y sepa cómo hacerlo, no permita que ninguna máquina administre su enrutador desde una Internet externa. Hay una de estas configuraciones en su enrutador.
3, contraseña WiFi : Una vez que haya hecho el segundo punto, también asegúrese de que la contraseña WiFi en su red: Ya sea que esté configurado para su contraseña de administración del enrutador u otra cosa, debe ser una contraseña segura.
Para simplificar, establezca una contraseña simple 'amigable' para los visitantes que se conectan a su red, pero si una persona malintencionada cercana adivina la contraseña, lo primero que debe hacer es buscar el enrutador en la red. Porque está en la red interna Él puede acceder al enrutador (por lo tanto, el punto 1 es importante).
4, solo abre lo que sabes y es lo que necesitas: Como mencioné anteriormente, los enrutadores modernos tienen una variedad de opciones interesantes. No las use. A menos que realmente las necesite, y realmente comprenda lo que hacen, y cuál es el peligro de abrirlas. De lo contrario, aumentará el riesgo de que su enrutador sea atacado.
5, compra tu propio enrutador : Reemplace su enrutador con su proveedor de Internet con un enrutador mejor. Vaya a su tienda local de computadoras y pídales algún consejo. Puede gastar mucho dinero, pero también puede encontrar algunos dispositivos muy baratos. y mejor de lo que tienes ahora, más poderoso y más seguro.
También puede comprar un solo módem. Es fácil configurar su módem y enrutador, y puede copiar la configuración de su proveedor de Internet a su dispositivo, que generalmente funciona bien.
6, actualiza el firmware : Me gusta utilizar las últimas características, pero generalmente esto no es fácil. A veces, habrá un aviso de actualización de firmware en su enrutador. La mayoría de los enrutadores verifican automáticamente y le solicitan que lo actualice la próxima vez que inicie sesión.
El problema es que si la actualización falla, tendrá consecuencias catastróficas. 6 O si pierde los datos de configuración, tendrá que volver a ingresarlos. Pero realmente debe considerar continuar centrándose en la reparación de actualizaciones de firmware para corregir problemas de seguridad y actualizarlos.
7, pasa a fuente abierta: Existen algunos proyectos de enrutador de fuente abierta muy buenos que puede usar en enrutadores existentes para reemplazar su firmware / software con software de código abierto.
Puede encontrar muchos de estos proyectos en Wikipedia y buscar 'enrutadores' en Opensource.com, verá muchas cosas buenas. Tenga cuidado con las personas prudentes, esto hará que su enrutador pierda la garantía , Pero si realmente quiere controlar su enrutador, el código abierto siempre es la mejor opción.
Otros problemas
Una vez que mejore la seguridad de su enrutador, su red doméstica estará bien, esto es una ilusión, que no es el caso.
¿Cuál es la seguridad de su dispositivo IoT en casa (Alexa, Nest, timbre, bombilla inteligente, etc.) ¿Qué tan segura es la conexión VPN a otras redes? ¿Host malévolo a través de WiFi, aplicación maliciosa en el teléfono de su hijo ...?
No, nunca tendrá la seguridad absoluta. Pero, como comentamos anteriormente, no existe la 'seguridad' absoluta, pero eso no significa que no necesitemos mejorar los estándares de seguridad para que a los malos les resulte más difícil hacer cosas malas.