¿Seguridad?….¿Enserio?

Pues si. En el mundo de los informáticos, ha sido resonada la noticia de hace unos meses sobre el ataque a los servidores DNS principales que sostienen la navegación por Internet, con los convertidores directos y reversos nombre de domino/dirección IP y dirección IP/nombre de dominio tal y como la conocemos hoy en día todos los usuarios de la red.

La arquitectura del ataque se ha basado en los dispositivos IOT o más conocidos como los dispositivos que se van introduciendo en las casas conectados a Internet, neveras, luces, calefacciones… y los dispositivos industriales como sensores de temperaturas, presiones, humedad, foto voltaicos… . Estos dispositivos son un avance de gran relevancia en la comodidad de sus usuarios dado que mediante un coste asumible nos ofrecen mucha información sobre para la que están programados.

Al poseer estos dispositivos en muchas ocasiones las contraseñas de acceso por defecto hacia el panel de gestión de estos, los hackers, han descubierto cómo apropiarse del control de estos y lanzar peticiones a los servidores DNS anteriormente mencionados, para que no tengan capacidad de ofrecer el servicio solicitado debido a la gran cantidad de respuestas que tienen que ofrecer y no son capaces de enviar a los solicitantes(los usuarios). Este tipo de ataques se denominan de DDoS (denegación de servicio distribuida). Si nuestra dirección MAC/IP, está en la lista de dispositivos vinculados a estos tipos de ataques, podríamos incluso ser responsables penales de delitos de “Hacking”, por decirlo de alguna manera, ya que los términos legislativos no son demasiado conocidos por mi persona.

Esto hace que cada vez con más motivo, debemos proteger nuestros dispositivos para que no sean integrados en estas redes llamadas botnets y por consecuente no tengamos un dispositivo zombie.

Aunque cierto es que lo que más preocupación nos debe producir es el router, en los casos que nos permita el dispositivo cambiar las contraseñas, SIEMPRE deberemos hacerlo.

Como no todo el mundo tiene conocimientos para esta labor, aquí se va a redactar una pequeña guía que nos facilite el trabajo este.

¿Qué es el router?

Los routers son los dispositivos que nos ofrecen nuestras empresas de Internet las cual llamaremos ISP de aquí en adelante, y nos permiten convertir la parte pública de la red en una red “privada” para gestionar nuestros dispositivos “siendo ajenos al resto de la red”. Pongo algunas comillas debido a que esto es relativo dado que algunos crackers esta parte de la privacidad no la acaban de entender del todo.

Bien el funcionamiento de un router lo vamos a obviar dado que no es el fin de esta guía, pero vamos a empezar a identificar estos dispositivos, ¿os suenan?.

Lo normal es que el técnico que nos instala este aparatejo lo deje funcionando, o que cambie la contraseña del Wi-Fi si le caemos en gracia, esto está bien, pero deberemos también cambiar las credenciales del panel de configuración que vienen por defecto, para ello lo primero que debemos saber es la dirección a la puerta de acceso para poder configurar estas opciones y modificarlas.

Localizando la puerta de enlace

Par ello presionaremos estas teclas…

descarga

y saldrá un panel en el que escribiremos CMD…

wr

y se abrirá el cmd en la que escribiremos ipconfig …..

ipc

saldrá mucho texto…. si estamos conectados por Wi-Fi buscamos….

Adaptador de LAN inalámbrica -Wi-Fi

wiff

Si estamos conectados por cable buscamos….

Adaptador de Ethernet Ethernet:

cable

¡Accediendo al router!

DEBEMOS BUSCAR LA DIRECCIÓN DE LA PUERTA DE ENLACE Y …. RECORDARLA!!

ahora vamos al navegador que prefiraís, yo uso Google Chrome y pones en las busquedas la dirección de puerta de enlace…

conf1.PNG

y accedemos al registro de la configuración del router…

debemos registrarnos con las claves de fábrica, las podéis buscar por Internet….(POR ESTO HAY QUE CAMBIARLAS…) o llamar a vuestro proveedor ISP y pedírselas.

admin1.PNG

y estamos dentro del router para configurarlo….

¡Cambiando la password del panel de configuración!

dentro1

ahora debemos buscar la pestaña correcta para las contraseñas de acceso, QUE NO SON LAS CLAVES DE Wi-Fi…. eso después!.

En mi caso esta en Management –> Acces Control ….

DEBEMOS INTRODUCIR EL NOMBRE DE USUARIO, LA CONTRASEÑA ACTUAL, LA NUEVA CONTRASEÑA Y POR ÚLTIMO CONFIRMAR LA NUEVA CONTRASEÑA!!, POR ULTIMO LE DAMOS A APPLY Y YA TENDREMOS EL ROUTER CONFIGURADO PARA QUE NO SEA ACCESIBLE CON LAS CONTRASEÑAS POR DEFECTO!

change.PNG

ahora cerramos el navegador volvemos a acceder a la dirección de la puerta de enlace y entramos con la nueva contraseña….

¡Cambiando la password del Wi-Fi!

Para cambiar la contraseña del Wi-Fi en mi caso está en Wireless –> Security

Algunos datos importantes:

  • WPS Enable hace referencia a que está activa la necesidad de contraseña para conectarse a la red.
  • El SSID será el nombre que veremos cuando busquemos nuestra red.
  • La autenticación tiene que ser SIEMPRE WPA2 o WPA2/WPA ….
  • La encriptación si es AES mucho mejor ya que es la más segura.
  • Y por último la passphrase es donde introduciremos nuestra contraseña propia!!

wiiii

Seleccionamos Apply y ya tenemos nuestro router totalmente ajeno a ataques y conexiones de gente sin permiso para ello.

Las opciones de gestión cabiarán de nombre según las diferentes marcas o modelos de routers que poseais, pero la dinámica es la misma, buscar las opciones, modificarlas y aplicar los cambios.

Tenéis que tener en cuenta en todo momento que si reiniciais el router desde el panel de configuración o del propio router mediante el botón reset e incluso despues de una temporada que no ha estado alimentado de la corriente eléctrica DEBERÉIS VOLVER A CONFIGURAR ESTAS OPCIONES.

RECORDAD, LA SEGURIDAD NO ES UNA BROMA, !ES UN DERECHO! PERO TAMBIÉN !ES UN DEBER!!.

Anuncios