Duda sobre seguridad en routers

Todo lo relacionado con hacer funcionar a Arch como servidor de lo que sea (pagina web, ftp, archivos, firewall & router, etc...).
Responder
Avatar de Usuario
Arch2Rafa
Archer Extremo
Archer Extremo
Mensajes: 400
Registrado: 24 Feb 2012, 17:16

Duda sobre seguridad en routers

Mensaje por Arch2Rafa » 06 Mar 2013, 18:26

Hola buenas.

Parece ser que muchos modelos de Cable-Routers admiten conexiones por telnet o bien tienen puertas traseras de algún tipo. La finalidad de esto es la de facilitar la configuración del aparato al proveedor de internet de turno, de hecho alguna vez he llamado a mi proveedor por problemas de conexión y me han dicho "Un momento que estamos accediendo a su router" y algo hicieron que me solucionaron el problema.

El caso es que no sé si alguien pudiera utilizar este tipo de cosas con fines mal intencionados y me preocupa mi privacidad.

He leido algo por internet donde afirman que es buena idea colocar todos mis equipos detrás se un switch pero en lo que es temas de seguridad ignoro la finalidad de estos aparatos.

En resumen: ¿Cómo puedo proteger mi red?

zx81
Archer Extremo
Archer Extremo
Mensajes: 193
Registrado: 13 Ago 2012, 16:22

Re: Duda sobre seguridad en routers

Mensaje por zx81 » 08 Mar 2013, 16:31

Muchos cableruters tienen, aparte del menú de configuración que todos usamos, otro sistema mediante consola en la que se pueden controlar parámetros que no están en el menú original. Busca info en adslzone y webs similares a ver si tu modelo tiene algo similar.

Avatar de Usuario
Arch2Rafa
Archer Extremo
Archer Extremo
Mensajes: 400
Registrado: 24 Feb 2012, 17:16

Re: Duda sobre seguridad en routers

Mensaje por Arch2Rafa » 08 Mar 2013, 20:00

Si, es cierto.

Según parece admite conexiones mediante ssh con un nombre de usuario y contraseña que vienen predefinidos de fábrica y no sé si se pondrá cambiar o desactivar.

A ese tipo de cosas me refiero.

¿Cómo puedo protegerme de esto?

zx81
Archer Extremo
Archer Extremo
Mensajes: 193
Registrado: 13 Ago 2012, 16:22

Re: Duda sobre seguridad en routers

Mensaje por zx81 » 09 Mar 2013, 15:49

Pues como te digo antes.
Ese menú oculto es por donde suelen entrar para toquear desde tu ISP, pero si tu consigues entrar y cambias el pass por defecto y de paso cambias otras opciones (deshabilitar telnet y demás) estarás más seguro.

mcklain
Novato
Mensajes: 5
Registrado: 24 Feb 2013, 16:52

Re: Duda sobre seguridad en routers

Mensaje por mcklain » 09 Mar 2013, 22:07

En mi caso tengo un motorola wimax como módem. Hay que saber diferenciar entre módem y router. El módem se encarga de recibir la señal "de afuera" y el router de repartir dicha señal entre las computadoras locales. Por lo tanto hay 2 tipos de IP (o por lo menos son las únicas dos que conozco :mrgreen: ): la ip pública y la ip local. La ip pública la puedes obtener mediante la terminal:

Código: Seleccionar todo

curl ifconfig.me
y la ip local, es la que asigna el router, por lo regular tiene el formato 192.168.x.x. Volviendo a mi caso, si pongo mi ip pública en la barra de direcciones del navegador web entra a la página de configuración del módem, la cual yo no puedo entrar porque no dispongo de la contraseña (y si la pido a mi ISP, no me la dan). En cambio la configuración del router SÍ la puedes modificar porque es sólo de manera local. Por lo tanto dudo mucho que la contraseña del módem esté por defecto. Tengo entendido que desde ahi configuran también el ancho de banda que te corresponde.

Avatar de Usuario
Arch2Rafa
Archer Extremo
Archer Extremo
Mensajes: 400
Registrado: 24 Feb 2012, 17:16

Re: Duda sobre seguridad en routers

Mensaje por Arch2Rafa » 12 Mar 2013, 11:58

Gracias por vuestros comentarios.

A ver si saco algo de tiempo libre y me pongo a investigar.

maya112
Novato
Mensajes: 1
Registrado: 04 Dic 2014, 09:02

Re: Duda sobre seguridad en routers

Mensaje por maya112 » 04 Dic 2014, 09:03

Muchos cableruters tienen, aparte del menú de configuración que todos usamos, otro sistema mediante consola en la que se pueden controlar parámetros que no están en el menú original. Busca info en adslzone y webs similares a ver si tu modelo tiene algo similar.
maya

Avatar de Usuario
Jacobo2014
Archer Intermedio
Archer Intermedio
Mensajes: 68
Registrado: 30 Oct 2014, 06:24

Re: Duda sobre seguridad en routers

Mensaje por Jacobo2014 » 27 Dic 2014, 09:54

Este post es antiguo pero me interesa.

¿Cómo puedo ver si mi route admite este tipo de cosas? Estoy bastante pegao en esto.

Me consta que de vez en cuando y sin yo enterarme, se me actualiza el firmware. ¿Hay forma de evitarlo?

Más que nada porque vuelve al estado de fábrica y me desconfigura todo. Un coñazo.
La experiencia me ha enseñado que la mejor forma de protegerse es hacer creer a tus enemigos que no pueden hacerte daño.

Responder