lunes, 24 de julio de 2017

Seguridad Básica de nuestro router 2/4

Cambiar contraseña de administrador, ocultar el SSID y desactivar WPS

En este tutorial vamos a aprender a:
  •  Cambiar la contraseña para administrar nuestro router 
  •  Ocultar el nombre de nuestra red (SSID).
  •  Desactivar el servicio WPS.
Para comenzar accedemos a nuestro router. Para ello vemos la ip del router desde el CMD (como vimos en la primera parte de este tutorial) e introducimos la ip en el navegador.

1. Pulsamos el botón de configurar y accedemos con la contraseña de administrador por defecto:


2. Una vez dentro vamos a Sistema y pulsamos cambiar contraseña:


Aquí introducimos la contraseña con la que hemos accedido y la nueva que queremos poner. Hay que intentar que sea lo más segura posible. 


3 .Cuando lo tengamos pulsamos aplicar y cerramos el navegador. Lo volvemos a abrir y accedemos al router con nuestra nueva contraseña para ver que los cambios han funcionado:


Ya tenemos la primera parte hecha.
________________________________
Ahora vamos a ocultar el SSID de nuestra red.

4.  Para ello vamos a configuración WLAN básica:


En esta pantalla es donde anteriormente cambiamos el nombre y la clave para acceder a nuestra red  (primer tutorial de esta serie).
5. Cambiamos el último apartado a “Desactivar”:



Si nos desconectamos de la red inalámbrica y vemos las redes disponibles vemos que nos aparece una que pone Otra red”.
6. Pulsamos para intentar conectarnos y vemos que nos pide que introduzcamos el SSID. Ahí introducimos el nombre de nuestra red:

7. Pulsamos en aceptar y nos pide la contraseña:


8. Pulsamos en aceptar y podemos comprobar que ya estamos conectados.

Con esto acabamos la segunda parte de este tutorial. Vamos a por la última.

________________________________


9. Ahora para desactivar el WPS vamos a la pestaña de configuración Wi-Fi y debemos desactivar el “Easy paring” y la “Asociación WPS” (depende del modelo de router).
Es importante deshabilitarlo porque el protocolo WPS es vulnerable y da igual el cifrado que tenga nuestra red, si no deshabilitamos este protocolo pueden acceder a nuestra red en cuestión de segundos.


Configurando estos parámetros ya tenemos la red de nuestra hogar mucho más segura. Esto no quiere decir que nuestra red sea invulnerable, ni mucho menos, pero ya tenemos unas medidas de seguridad mínima para que no accedan a nuestra red sin nuestro permiso.
En próximos capítulos abordaremos configuraciones de seguridad más avanzadas.



Publicado por en No hay comentarios:
Etiquetas:

domingo, 16 de julio de 2017

Seguridad Básica de nuestro Router 1/4

Conceptos básicos

 Hoy inauguramos nueva sección en nuestro blog con el primer capítulo de una serie de tutoriales.
En esta primera guía confeccionada por José Alonso  se van a explicar los primeros pasos para configurar nuestro router con seguridad.


Cuando nos instalan el router de nuestro proveedor de internet viene con una configuración por defecto que no es nada segura. Como mínimo deberíamos cambiar los siguientes parámetros (siempre conectados por cable, no por wifi):
  • Nombre de la red (SSID)
  • Clave de seguridad
  • Cifrado
Además hay otros parámetros que deberemos cambiar para estar más seguros, como la contraseña de acceso al router, ocultar el nombre de la red, filtrados de mac, etc. Pero eso lo veremos en los siguientes tutoriales.
Vamos a centrarnos en los tres parámetros que hemos comentado...
1. Primero debemos concocer la ip de nuestro router.
  • Abrimos la consola:
  • Tecleamos ipconfig: 
 

Nos mostrará varios datos. En este caso nos interesa Puerta de enlace predeterminada . Esa es la dirección ip de nuestro router, que en este caso es : 192.168.1.1 .
 2. Accedemos a la página de configuración del router.
  • Abrimos el navegador e introducimos la dirección ip del router 192.168.1.1.
  • Pulsamos sobre el botón de configuración y nos pedirá el usuario y contraseña para acceder a configurar el router.

  • Una vez hemos accedido al router, nos dirigimos a la pestaña WLAN y hacemos clic en: Configuración wlan básica.

En esta pantalla podemos ver el nombre, el cifrado y la contraseña
por defecto de nuestra red, entre otras opciones.
3. Cambiamos los valores por defecto por los que nosotros queramos poner. Se recomienda:
  • Cambiar el nombre de la red (SSID) que trae por defecto.
  • Cambiar la clave de seguridad. Como mínimo 8 caracteres y que contenga mayúsculas, minúsculas, números y símbolos.
  • El cifrado debe configurarse con el modo de encriptación en WPA2 (AES+TKIP), que de momento es el más seguro que nos ofrece el router.

4. Una vez hechos los cambios oportunos, vamos a comprobar que se ha configurado la red con los valores que hemos configurado anteriormente.
  • Buscamos nuestra red con el nuevo nombre (SSID):
  • Introducimos la nueva clave:
  • Comprobamos que estamos conectados:






Con estos sencillos pasos y en muy poco tiempo, podemos
configurar el router de nuestro hogar, con un mínimo de seguridad.

Nos vemos la semana que viene con la segunda parte.

Publicado por en No hay comentarios:
Etiquetas:

domingo, 9 de julio de 2017

No hay dos sin tres

En los últimos meses han sido noticia los ataques a escala global de Wannacry y Petya/NotPeya. El más reciente Petya el pasado 27 de junio, explotando las mismas vulnerabilidades (Eternalblue) que wannacry a penas un mes y medio después (12 mayo primer ataque con wannacry).
  • ¿Acaso no podemos hacer nada para evitarlo?
Pues sí, el pasado 10 de marzo Microsoft comenzó a distribuir el parche de seguridad para prevenir el ataque a través de su servicio Windows Update.  
Estos ataques son un tipo de malware denominado Ransomware.
  • ¿Qué es lo que hace?
Por si aún no te habías enterado, este tipo de malware cifra tus archivos impidiendo tu acceso a los mismos principalmente con fines económicos. Recibiendo un mensaje como los siguientes:
Wannacry
Petya

  • ¿Cómo se propaga?
En este último caso, la infección se cree que se ha producido a través emails con  archivos adjuntos de Microsoft Office infectados.
  • ¿Qué hago si no tengo actualizado mi equipo y he abierto el archivo infectado? 😮😮😮
Desconecta el cable de red/conexión wifi y el cable de alimentación eléctrica o apaga el equipo, para prevenir la infección a otros dispositivos.


Consejos, si aún no has sido afectado por ningún Ransomwere:
  • Mantén tu software actualizado tanto S.O. como apps
  • Navegación web "prudente", lo mismo que en el anterior punto... actualiza tus herramientas y extensiones del navegador web.
  • Deshabilita las macros de Microsoft Office y otras aplicaciones similares.
  • Realiza copias de seguridad periódicamente.
  • No te dejes los equipos encendidos si no los vas a usar.
  • No abras emails de origen dudoso, ni mucho menos pinches en links o descargas archivos.
  • No respondas al remitente de los emails de origen sospechoso, pues el atacante puede querer confirmar la existencia de direcciones email.
  • Borra el correo de la bandeja de entrada.

Publicado por en No hay comentarios:
Etiquetas: ,

lunes, 3 de julio de 2017

Por fin vacaciones

Las vacaciones de verano son un período de descanso y desconexión. Pero la realidad es que lejos de estar desconectados, pasaremos mucho tiempo con nuestros móviles, portátiles o tabletas.


A continuación vamos a dar unos consejos básicos de seguridad:
  • Evita usar redes Wi-Fi públicas, incluso aunque estén protegidas por contraseña, en especial si vas a realizar compras.
  • Desconfía de locutorios públicos como cafeterías, hoteles, etc.
  • Mantén actualizados todos tus dispositivos con las últimas actualizaciones y parches de seguridad.
  • Ten cuidado con las Apps gratuitas que puedas necesitar (información turística, museos, etc.). Revisa los permisos que solicitan y acuérdate de desinstalarlas una vez hayas terminado de usarlas.
  • No publiques en redes sociales que estás de vacaciones, evitaras posibles robos en casa.
  • Antes de viajar, asegúrate de apagar el router wi-fi de casa.
  • Vigila bien tus dispositivos especialmente en zonas turísticas.
  • Pon contraseña de bloqueo .
  • Evita ser espiado, especialmente por encima del hombro "Shoulder surffing". Esta técnica es usada para robar tus contraseñas, PIN del teléfono, etc., especialmente en sitios cerrados como el metro, el bus, cajeros...Protege tu dispositivo de miradas indiscretas.

 Los ciberdelincuentes no descansan en verano
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)