8/3/2019 Guia router
1/2
Configureu la xarxa sense fils de formasegura aix eviteu que sigui una portadentrada datacs:s potser l'aspecte ms important a l'hora de securitzar una xarxa local. Les
opcions per configurar la xarxa sense fils del routerde forma segura, com s
habitual, sn accessibles a travs de la interfcie web de configuraci del
router. Normalment hi ha un apartat especfic per configurar els parmetres
de seguretat de la xarxa sense fils (Wireless Security).
Desactiveu la gesti remota del routerdesdInternet perqu ning pugui accedir a laconfiguraci:La majoria de routers tenen l'opci per desactivar la gesti remota des
d'Internet, limitant la possibilitat d'accedir-hi des de remot i fent que noms
sigui possible si ests connectat a la xarxa local. Una altra opci interessant
s desactivar l'accs a la configuraci mitjanant xarxa sense fils. Aix, ser
necessari connectar-se fsicament amb un cable de xarxa per poder canviar
els parmetres del router.
Desactiveu tot all que sabem que nosutilitza per reduir la superfciedexposici:Un principi bsic en la securitzaci de sistemes s desactivar tot all que
sabem que no sutilitza. D'aquesta manera redum la "superfcie d'exposici"
davant de possibles vulnerabilitats i atacs. En els routers moderns hi ha
multitud de funcionalitats que un usuari mitj no necessita.
Apliqueu el sentit com en ls diari delrouter.Hi ha una srie de recomanacions addicionals de carcter menys tcnic per
que poden minimitzar els riscos, com ara apagar el routerquan no s'utilitzi la
connexi, apagar l'ordinador quan no s'utilitzi, reduir la potncia de la xarxa
sense fils i protegir la seguretat fsica del routeren cas que estigui installat
en zones d'accs com.
Podeu consultar la guia completa
Guia de Securitzaci de router per a la llar al nostre web
www.cesicat.cat
Guia rpidaper assegurar
el router
Seguiu-nos a
https://twitter.com/#!/cesicathttps://www.facebook.com/CESICAT8/3/2019 Guia router
2/2
s molt important mantenir el routeractualitzat per evitar vulnerabilitatsen el programari:Com qualsevol sistema complex, el codi desenvolupat pel dispositiu firmware (el
programari que s'emmagatzema i s'executa en el router i que li permet realitzarles seves funcions) pot tenir errors que porten a vulnerabilitats que poden ser
utilitzades per tercers amb finalitats malicioses. Els fabricants acostumen a
solucionar aquests errors mitjanant la publicaci dactualitzacions del firmware.
Utilitzeu lopci de tallafocs de xarxa,normalment inclosa a les funcions bsiquesdelrouter, per impedir laccs no autoritzat amquines o serveis de la nostra xarxa interna:Lopci de tallafocs de xarxa (que no s'ha de confondre amb el tallafocs perso-
nal que est installat a la nostra mquina), ens pot servir per protegir la nostraxarxa local i el mateix routerde connexions no autoritzades des d'Internet que
pretenguin accedir directament a les mquines o serveis de la nostra xarxa
interna (ordinadors, recursos compartits, impressores i altres dispositius sense
mesures de seguretat addicionals per controlar-ne ls).
s recomanable utilitzar connexi xifradaper a la gesti del routerperqu ning noens nintercepti el trfic:La intercepci del trfic es una amenaa especialment rellevant en xarxes
sense fil (WiFi), per tamb s possible en xarxes cablejades. Cada cop ms,els sistemes i els protocols de nivell daplicaci incorporen mesures addicionals
de seguretat, com ara controls d'accs o xifrat, per contrarestar aquest tipus
d'amenaces, per el millor s implementar diverses capes de seguretat. En
aquells models en qu hi ha l'opci que la interfcie de configuraci noms
permeti accedir-hi a travs de HTTPS/SSL s recomanable activar-la.
1123_
s recomanable tenir a m el manual de
configuraci per poder aplicar les mesuresde seguretat al vostre router:Abans de res, per tal de poder complimentar les accions recomanades en aques-
ta guia per al vostre model de router, s important tenir a labast el manual.
Normalment, aquest manual es pot descarregar de la web oficial del fabricant o
del provedor que el distribueix.
Modifiqueu les credencials d'accsper defecte configurades pel provedorperqu ning no autoritzat pugui canviar
la configuraci del router:Aquestes credencials sn necessries per accedir a la configuraci i gesti deldispositiu, i canviar-les pot evitar que qualsevol que es connecti a la xarxa local (o
fins i tot des d'Internet en el pitjor dels casos) pugui canviar la configuraci del
router. El manual del routerha d'incloure instruccions per canviar la contrasenya
d'administraci. No obstant aix, si no shi t accs, s possible consultar a la xarxa
diferents tutorials per a models concrets de router.
A ms dels ordinadors, cada vegada sn ms els dispositius electrnics presents a la
nostra llar que tenen la capacitat de connectar-se en xarxa local, o amb accs a Internet.
Per aix, gaireb tothom t una xarxa local a la llar, cablejada o sense fils, amb diversos
equips connectats a Internet a travs d'un dispositiu de gesti de xarxa com s un router.
Cal tenir en compte que el routerdomstic no deixa de ser un disposi-
tiu capa de gestionar trfic a Internet i que ens identifica a la xarxa i,per tant, cal configurar-lo de forma segura.
En aquesta guia rpida hi trobareu una srie de recomanacions bsiques per protegir el
routeri la xarxa local de la llar i evitar, aix, els riscos i amenaces ms comuns amb qu
ens podem trobar, com ara la intercepci de trfic, els accessos no autoritzats, la suplan-
taci didentitat de lusuari o els anomenats cucs de router(programari malicis).