Home [BRS] Proyecto 8
Post
Cancel

[BRS] Proyecto 8

By ISntMA
Posted 2023-02-13 Updated 2023-02-15 1 min read

archerc6

Guía de hardening

Ajustes por defecto

Contraseña/SSID

De forma opcional podríamos modificar el SSID de nuestro punto de acceso, aparte debemos poner el SSID oculto para evitar de una forma general el intento de inicios de sesión.

También tendremos que modificar la contraseña por defecto a una que cumpla con los requisitos mínimos de seguridad.

ssid Wireless Settings

Guest network

Al igual que hemos modificado los ajustes por defecto de la red “normal” lo haremos de la de invitados.

Volveremos a usar una contraseña segura y SSID oculto.

guest Guest Settings

Usar un gestor de contraseñas puede facilitar el uso de contraseñas más seguras.

Habilitar un horario del Wireless

Esto puede ayudar a evitar conexiones en un horario que no estamos despiertos o en casa.

schedule Time Schedule

Por ejemplo, de L-V de 1:00-6:00 AM

Deshabilitar WPS

En caso de que alguien tenga acceso físico a nuestro router puede llegar a usar WPS para realizar la conexión desde su dispositivo sin ningún problema. Esto se puede evitar desactivando WPS en la configuración de nuestro router.

wps WPS

Configuración de red

Reducimos la pool DHCP para tener un mayor control sobre los dispositivos que tenemos conectados en la red.

dhcp DHCP

Configuración del router

Actualización del software

Cómo en cualquier dispositivo tendremos que mantener el software actualizado para evitar problemas que pudieran haber en términos de seguridad.

update Update

Configuración general

Contraseña router

Cambiar la contraseña de administración del router es de los pasos más importantes a la hora de securizar nuestro router. Los router dependiendo del modelo y fabricante suelen tener un usuario y contraseña por defecto que se puede encontrar en Internet facilmente.

Administración local

Asignar un único o varios dispositivos de confianza es muy buena opción. Por ejemplo podemos añadir nuestro equipo personal como único dispositivo que puede tener acceso al panel de administración definiendo su MAC.

Chequeo Referer

Si habilitamos la comprobación de la cabecera Referer podemos evitar en cierta medida ataques CSRF.

varios Various options

Con esto habremos mejorado bastante la seguridad de nuestro router. Faltaría protección DDOS, filtrado de MAC… eso ya depende del software de nuestro router.

Sources

Notes, BRS
curso brs spanish router hardening
This post is licensed under CC BY 4.0 by the author.
Recently Updated
Contents