2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
Siga esta guía para asegurarse de que sus dispositivos en red estén bien aislados de Internet. Si configura todo correctamente, las personas no podrán encontrar sus dispositivos realizando una búsqueda en Shodan.
Asegure su enrutador
En una red doméstica típica, suponiendo que no tenga ningún otro dispositivo conectado directamente a su módem, su enrutador debe ser el único dispositivo que está conectado directamente a Internet. Suponiendo que su enrutador esté configurado correctamente, será el único dispositivo al que se pueda acceder desde Internet. Todos los demás dispositivos están conectados a su enrutador o su red Wi-Fi y solo se puede acceder a ellos si el enrutador lo permite.
Lo primero es lo primero: asegúrese de que su enrutador sea seguro. Muchos enrutadores tienen funciones de "administración remota" o "administración remota" que le permiten iniciar sesión en su enrutador desde Internet y configurar sus ajustes. La gran mayoría de la gente nunca usará una función de este tipo, por lo que debe asegurarse de que esté deshabilitada; si tiene esta función habilitada y tiene una contraseña débil, es posible que un atacante pueda iniciar sesión en su enrutador de forma remota. Encontrará esta opción en la interfaz web de su enrutador, si su enrutador lo ofrece. Si necesita administración remota, asegúrese de cambiar la contraseña predeterminada y, si es posible, también el nombre de usuario.
¡Compruebe si su enrutador es vulnerable a esta vulnerabilidad de UPnP visitando ShieldsUP! sitio web y ejecutando la "Prueba de exposición instantánea UPnP".
Si su enrutador es vulnerable, puede solucionar este problema actualizándolo con la última versión del firmware disponible de su fabricante. Si eso no funciona, puede intentar deshabilitar UPnP en la interfaz del enrutador o comprar un nuevo enrutador que no tenga este problema. Asegúrese de volver a ejecutar la prueba anterior después de actualizar el firmware o deshabilitar UPnP para asegurarse de que su enrutador sea realmente seguro.
Asegurar que otros dispositivos no sean accesibles
Asegurar que sus impresoras, cámaras y otros dispositivos no sean accesibles a través de Internet es bastante simple. Si se asume que estos dispositivos están detrás de un enrutador y no están conectados directamente a Internet, puede controlar si se puede acceder a ellos desde el enrutador. Si no está reenviando puertos a sus dispositivos en red o colocándolos en una DMZ, lo que los expone por completo a Internet, estos dispositivos solo serán accesibles desde la red local.
También debe asegurarse de que las funciones de reenvío de puertos y DMZ no estén exponiendo sus computadoras o dispositivos en red a Internet. Solo los puertos de reenvío que realmente necesita reenviarse y alejarse de la función DMZ: una computadora o dispositivo en la DMZ recibirá todo el tráfico entrante, como si estuviera conectado directamente a Internet. Este es un atajo rápido que evita la necesidad de reenvío de puertos, pero el dispositivo DMZ 'también pierde los beneficios de seguridad de estar detrás de un enrutador.
También puede considerar no exponer tales dispositivos en Internet y configurar una VPN en su lugar. En lugar de que los dispositivos se conecten directamente a Internet, se conectan a la red local y puede conectarse de forma remota a la red local iniciando sesión en la VPN. Puede proteger un solo servidor VPN más fácilmente de lo que puede proteger varios dispositivos diferentes con sus propios servidores web integrados.
También puedes probar soluciones más creativas. Si solo necesita conectarse de forma remota a sus dispositivos desde una única ubicación, puede configurar reglas de firewall en su enrutador para garantizar que solo se pueda acceder de forma remota desde una única dirección IP. Si desea compartir dispositivos como impresoras en línea, puede intentar configurar algo como Google Cloud Print en lugar de exponerlos directamente.
Bloquea tu Wi-Fi
Mientras estás en ello, asegúrate de bloquear tus redes Wi-Fi.Los nuevos dispositivos conectados a la red, desde el dispositivo de transmisión de televisión Chromecast de Google hasta las bombillas habilitadas para Wi-Fi y todo lo demás, generalmente tratan su red Wi-Fi como un área segura. Permiten que cualquier dispositivo en su Wi-Fi pueda acceder, usar y configurarlos. Hacen esto por una razón obvia: es más fácil de usar tratar a todos los dispositivos en la red como confiables que pedirles a los usuarios la autenticación en sus propios hogares. Sin embargo, esto solo funciona bien si la red Wi-Fi local es realmente segura. Si su Wi-Fi no es segura, cualquiera puede conectarse y secuestrar sus dispositivos. También pueden explorar cualquier archivo que haya compartido en la red.
Asegúrese de tener la configuración segura de cifrado de Wi-Fi habilitada en el enrutador de su hogar. Debería usar el cifrado WPA2 con una frase de contraseña bastante fuerte, idealmente una frase de contraseña razonablemente larga con números y símbolos además de letras.
Cuando todo se reduce a ello, estas son precaciones de seguridad estándar. Solo debe asegurarse de que sus dispositivos estén actualizados con los últimos parches de seguridad, protegidos con contraseñas seguras y configurados de forma segura.
Preste especial atención a la red: el enrutador no debe configurarse para exponer los dispositivos en Internet a menos que estén configurados de forma segura. Incluso entonces, es posible que desee conectarse a ellos de forma remota a través de una VPN para obtener seguridad adicional o asegurarse de que solo sean accesibles desde direcciones IP específicas.
Recomendado:
Cámaras de seguridad con cable frente a cámaras de Wi-Fi: ¿cuáles deberías comprar?
Hay tantas opciones para elegir cuando se trata de cámaras de seguridad domésticas. Sin embargo, la mayoría se divide en una de dos categorías: cámaras Wi-Fi fáciles de configurar (como la Nest Cam) y sistemas de vigilancia por cable que vienen con una caja tipo DVR y un puñado de cámaras.
Cómo usar su enrutador y el combo de módem / enrutador de ISP en tándem
Si está ejecutando su propio enrutador junto con la combinación de módem / enrutador que le dio su ISP, existe una buena posibilidad de que, sin darse cuenta, se esté produciendo un gran dolor de cabeza y una serie de problemas de red difíciles de localizar. Veamos por qué surgen estos problemas, cómo detectarlos y cómo solucionarlos.
Hacer que los mensajes de correo electrónico de Outlook sean accesibles para personas con discapacidades
Microsoft Outlook incluye funciones de accesibilidad que hacen que los mensajes de correo electrónico sean fácilmente accesibles para personas con discapacidades visuales y personas con discapacidades diferentes.
Configuración de dispositivos de Windows 10: Cambiar impresoras, Bluetooth, etc.
Cambie las preferencias de Impresoras, Escáner, Bluetooth, Ratón, Panel táctil, Escritura, Reproducción automática y Dispositivos conectados a través de la Configuración de dispositivos en la aplicación Configuración de Windows 10.
El icono de la impresora no se muestra en Dispositivos e impresoras en Windows 10
¿Dónde está el ícono de mi impresora en Windows 10? Si tiene esta pregunta y encuentra que falta el ícono del escritorio para la impresora, vea esta publicación.