fbpx

[:es]

Hace unos días estuve reparando la impresión inalámbrica de un cliente a su red Wifi. Lo que inicialmente  era una avería en su  HP 426 comprada en nuestro outlet, finalmente era un error  de la red.

En la reparación  comprobe in situ, como  el día a día de las empresas, motivadas por las montañas de trabajo hacen descuidar la seguridad en  aras de la productividad y descuidan estos aspectos «no productivos» hasta que sufren intrusiones mas o menos molestas, ataques de ramsonware o virus.

Evidentemente como la reparación de la red era sencilla además de  conectarle la impresora hice varias cosas de las aquí mencionadas para aumentar su seguridad de forma rápida dejando el resto para más adelante. Espero que estas pautas te ayuden a mejorar la seguridad de tu negocio.

Como aumentar la seguridad de tu pequeña red:

1 Contraseñas.

Cambio contraseña del router y de la red

Los usuarios y Las contraseñas  por defecto o de fabrica de Operadores como telefonica, vodafone u Orange  en los puntos de acceso. Estos datos de casi todos los routers son publicos y se pueden encontrar en multitud de programas de testeo. Es como tener una puerta con una llave publica. Ademas como indiquemos en este post.

Ademas existen multitud de mitos erroneos sobre las contraseñas. Muchas personas equivocadamente piensan que una contraseña de 8 0 9 caracteres se segura,  o incluso peor creen  que  la contraseña:

Algunos erroneamente piensan que %esfd9.e18  Es  mas segura que

Recitoners tiene informatica y consumibles de confianza.

Y es un error. Un error Enorme. La seguridad de un password no depende  del  tipo de caracteres sino del numero de caracteres 2 (n) es la cantidad de palabras que puedes formar con esos caracteres. A pesar de que en el primero uses toda la  tabla ASCII Y en el segundo solo los 28 caracteres del alfabeto,en el primer caso costaria segundos en el segundo miles de años salvo el uso de un supercomputador. De hecho uno de mis clientes tiene como pasword el nombre de todos sus hijos desde hace años y la fuerza bruta para romper ese pasword tendria que ser colosal.

Existen tablas  orientativas relativas  ala fuerza bruta necesaria para descifrar una contraseña, basadas en un ordenador standar de 2008 y un ataque de fuerza bruta en local. Aqui van los tiempos de resolucion como referencia,

0-10 pocos segundos o minutos

10 caracteres da 456,976,000,000 combinaciones =1 hora y 40 minutos
17 caracteres da 1,358,188,634,588,118,014,677,221,376
20 caracteres da 19,928,148,895,209,410,339,947,937,792 35 caracteres da 9,952,475,301,141,625,916,141,771,937,458,760,086,048,984,793,088 combinaciones =
36,206,894,223,656,948,874,638,226,470,629,015,552.00 horas o 1,508,620,592,652,372,968,159,227,829,393,817,600.00 dias

puedes descargar y comprobar la fortaleza de tu red  en tu movil con este pequeño programa de fuerza bruta

2 Filtrado por Mac

Lista los equipos autorizados en el firewall

A pesar de que existe la posiblidad de un ataque con una tarjeta en modo promiscuo. el restringir en el firewall y en el router los  dispositivos que pueden acceder   a esa red es un paso sencillo,  efectivo y  que retrasa  o detiene multitud de ataques. Tambien es aconsejable activar ACL  ( standar o la extendida) en el router aplicando al trafico  indicando que paquetes se puedden aceptar o rechazar  a la entrada y a las salida, evitando  ataques y fugas de informacion

 

3 Firewall  e Iptables

Los Firewall en sistemas Windows y las IPTABLES  en Linux son una de las principales defesas de toda red. Su labor es bloquear el acceso no autorizado permitiendo el trafico en los puertos y servicios  programados

Estas aplicaciones permiten o deniegan el acceso a los puertos de un sistema  para permitir las conexiones. Los servicios y puertos mas habituales son : 21 Puerto FTP, 23: TELNET, 80 navegadoretc..

Si tu firewall bloquease el puerto 80  y dejase abierto el 444 no podrias conectarte  auna pagina standar  no segura como tu periodico, pero si a tu banco. La principal limitacion de un firewall es que  si un ataque usa el trafico aceptado o usa una vulneravilidad de Windows no detectada  no sera efectivo frente a ese ataque.

 

4 Desactiva SSID y DHCP

Oculta tu red WIFI: cambia el SSID por defecto o del operador o el nombre de ta empresa.Escoge algo menos llamativo o facil de adivinar, si no llamamos la atención del espia hay menos probabilidades  de que este intente acceder a nuestra red.

Desactivando  el broadcasting SSID o identificador de la red inalámbrica evitaras que un atacante con una tarjeta de red en modo promiscuo se integre en tu red. El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red wifi identifiquen automáticamente el nombre y los datos de la red inalámbrica evitando así la tarea de configuración manual.

No obstante Al desactivarlo tendrás que añadir a  mano el SSID en la configuración de cada nuevo ordenador e IP que quieras añadir a tu red.

5 NAS 

Carpetas y ficheros compartidos.

Por poco dinero  incluso menos de 100€  tienes en recitoners varios modelos de  NAS   incluso en los presupuestos ajustados

puedes llenar tu nas  de los discos viejos que no usas y conectarlo al router añadiendo funcionalidades raid para tus archivos y carpetas compartidas.

De esta forma tenemos varias ventajas evidentes  las principales son :

  1. evitamos compartir los discos   principales de nuestros ordenadores evitando accesos  desde otros equipos que ralentizan el uso .
  2. Aumenta la seguridad al dejar  de compartir los discos con  el sistema operativo entre los usuarios de la red o invitados
  3. Aumenta la velocidad de transferencia de la red sobre todo si los discos son SSD  u OPTANE

 

 

 

 

[:]