8/3/2019 Guia router

1/2

Configureu la xarxa sense fils de formasegura aix eviteu que sigui una portadentrada datacs:s potser l'aspecte ms important a l'hora de securitzar una xarxa local. Les

opcions per configurar la xarxa sense fils del routerde forma segura, com s

habitual, sn accessibles a travs de la interfcie web de configuraci del

router. Normalment hi ha un apartat especfic per configurar els parmetres

de seguretat de la xarxa sense fils (Wireless Security).

Desactiveu la gesti remota del routerdesdInternet perqu ning pugui accedir a laconfiguraci:La majoria de routers tenen l'opci per desactivar la gesti remota des

d'Internet, limitant la possibilitat d'accedir-hi des de remot i fent que noms

sigui possible si ests connectat a la xarxa local. Una altra opci interessant

s desactivar l'accs a la configuraci mitjanant xarxa sense fils. Aix, ser

necessari connectar-se fsicament amb un cable de xarxa per poder canviar

els parmetres del router.

Desactiveu tot all que sabem que nosutilitza per reduir la superfciedexposici:Un principi bsic en la securitzaci de sistemes s desactivar tot all que

sabem que no sutilitza. D'aquesta manera redum la "superfcie d'exposici"

davant de possibles vulnerabilitats i atacs. En els routers moderns hi ha

multitud de funcionalitats que un usuari mitj no necessita.

Apliqueu el sentit com en ls diari delrouter.Hi ha una srie de recomanacions addicionals de carcter menys tcnic per

que poden minimitzar els riscos, com ara apagar el routerquan no s'utilitzi la

connexi, apagar l'ordinador quan no s'utilitzi, reduir la potncia de la xarxa

sense fils i protegir la seguretat fsica del routeren cas que estigui installat

en zones d'accs com.

Podeu consultar la guia completa

Guia de Securitzaci de router per a la llar al nostre web

www.cesicat.cat

Guia rpidaper assegurar

el router

Seguiu-nos a

https://twitter.com/#!/cesicathttps://www.facebook.com/CESICAT

8/3/2019 Guia router

2/2

s molt important mantenir el routeractualitzat per evitar vulnerabilitatsen el programari:Com qualsevol sistema complex, el codi desenvolupat pel dispositiu firmware (el

programari que s'emmagatzema i s'executa en el router i que li permet realitzarles seves funcions) pot tenir errors que porten a vulnerabilitats que poden ser

utilitzades per tercers amb finalitats malicioses. Els fabricants acostumen a

solucionar aquests errors mitjanant la publicaci dactualitzacions del firmware.

Utilitzeu lopci de tallafocs de xarxa,normalment inclosa a les funcions bsiquesdelrouter, per impedir laccs no autoritzat amquines o serveis de la nostra xarxa interna:Lopci de tallafocs de xarxa (que no s'ha de confondre amb el tallafocs perso-

nal que est installat a la nostra mquina), ens pot servir per protegir la nostraxarxa local i el mateix routerde connexions no autoritzades des d'Internet que

pretenguin accedir directament a les mquines o serveis de la nostra xarxa

interna (ordinadors, recursos compartits, impressores i altres dispositius sense

mesures de seguretat addicionals per controlar-ne ls).

s recomanable utilitzar connexi xifradaper a la gesti del routerperqu ning noens nintercepti el trfic:La intercepci del trfic es una amenaa especialment rellevant en xarxes

sense fil (WiFi), per tamb s possible en xarxes cablejades. Cada cop ms,els sistemes i els protocols de nivell daplicaci incorporen mesures addicionals

de seguretat, com ara controls d'accs o xifrat, per contrarestar aquest tipus

d'amenaces, per el millor s implementar diverses capes de seguretat. En

aquells models en qu hi ha l'opci que la interfcie de configuraci noms

permeti accedir-hi a travs de HTTPS/SSL s recomanable activar-la.

1123_

s recomanable tenir a m el manual de

configuraci per poder aplicar les mesuresde seguretat al vostre router:Abans de res, per tal de poder complimentar les accions recomanades en aques-

ta guia per al vostre model de router, s important tenir a labast el manual.

Normalment, aquest manual es pot descarregar de la web oficial del fabricant o

del provedor que el distribueix.

Modifiqueu les credencials d'accsper defecte configurades pel provedorperqu ning no autoritzat pugui canviar

la configuraci del router:Aquestes credencials sn necessries per accedir a la configuraci i gesti deldispositiu, i canviar-les pot evitar que qualsevol que es connecti a la xarxa local (o

fins i tot des d'Internet en el pitjor dels casos) pugui canviar la configuraci del

router. El manual del routerha d'incloure instruccions per canviar la contrasenya

d'administraci. No obstant aix, si no shi t accs, s possible consultar a la xarxa

diferents tutorials per a models concrets de router.

A ms dels ordinadors, cada vegada sn ms els dispositius electrnics presents a la

nostra llar que tenen la capacitat de connectar-se en xarxa local, o amb accs a Internet.

Per aix, gaireb tothom t una xarxa local a la llar, cablejada o sense fils, amb diversos

equips connectats a Internet a travs d'un dispositiu de gesti de xarxa com s un router.

Cal tenir en compte que el routerdomstic no deixa de ser un disposi-

tiu capa de gestionar trfic a Internet i que ens identifica a la xarxa i,per tant, cal configurar-lo de forma segura.

En aquesta guia rpida hi trobareu una srie de recomanacions bsiques per protegir el

routeri la xarxa local de la llar i evitar, aix, els riscos i amenaces ms comuns amb qu

ens podem trobar, com ara la intercepci de trfic, els accessos no autoritzats, la suplan-

taci didentitat de lusuari o els anomenats cucs de router(programari malicis).