[:es]7 formas de aumentar la seguridad en tu empresa[:]
[:es]
Hace unos días estuve reparando la impresión inalámbrica de un cliente a su red Wifi. Lo que inicialmente era una avería en su HP 426 comprada en nuestro outlet, finalmente era un error de la red.
En la reparación comprobe in situ, como el día a día de las empresas, motivadas por las montañas de trabajo hacen descuidar la seguridad en aras de la productividad y descuidan estos aspectos «no productivos» hasta que sufren intrusiones mas o menos molestas, ataques de ramsonware o virus.
Evidentemente como la reparación de la red era sencilla además de conectarle la impresora hice varias cosas de las aquí mencionadas para aumentar su seguridad de forma rápida dejando el resto para más adelante. Espero que estas pautas te ayuden a mejorar la seguridad de tu negocio.
Como aumentar la seguridad de tu pequeña red:
1 Contraseñas.
Cambio contraseña del router y de la red
Los usuarios y Las contraseñas por defecto o de fabrica de Operadores como telefonica, vodafone u Orange en los puntos de acceso. Estos datos de casi todos los routers son publicos y se pueden encontrar en multitud de programas de testeo. Es como tener una puerta con una llave publica. Ademas como indiquemos en este post.
Ademas existen multitud de mitos erroneos sobre las contraseñas. Muchas personas equivocadamente piensan que una contraseña de 8 0 9 caracteres se segura, o incluso peor creen que la contraseña:
Algunos erroneamente piensan que %esfd9.e18 Es mas segura que
Recitoners tiene informatica y consumibles de confianza.
Y es un error. Un error Enorme. La seguridad de un password no depende del tipo de caracteres sino del numero de caracteres 2 (n) es la cantidad de palabras que puedes formar con esos caracteres. A pesar de que en el primero uses toda la tabla ASCII Y en el segundo solo los 28 caracteres del alfabeto,en el primer caso costaria segundos en el segundo miles de años salvo el uso de un supercomputador. De hecho uno de mis clientes tiene como pasword el nombre de todos sus hijos desde hace años y la fuerza bruta para romper ese pasword tendria que ser colosal.
Existen tablas orientativas relativas ala fuerza bruta necesaria para descifrar una contraseña, basadas en un ordenador standar de 2008 y un ataque de fuerza bruta en local. Aqui van los tiempos de resolucion como referencia,
0-10 pocos segundos o minutos
10 caracteres da 456,976,000,000 combinaciones =1 hora y 40 minutos
17 caracteres da 1,358,188,634,588,118,014,677,221,376
20 caracteres da 19,928,148,895,209,410,339,947,937,792 35 caracteres da 9,952,475,301,141,625,916,141,771,937,458,760,086,048,984,793,088 combinaciones =
36,206,894,223,656,948,874,638,226,470,629,015,552.00 horas o 1,508,620,592,652,372,968,159,227,829,393,817,600.00 dias
puedes descargar y comprobar la fortaleza de tu red en tu movil con este pequeño programa de fuerza bruta
2 Filtrado por Mac
Lista los equipos autorizados en el firewall
A pesar de que existe la posiblidad de un ataque con una tarjeta en modo promiscuo. el restringir en el firewall y en el router los dispositivos que pueden acceder a esa red es un paso sencillo, efectivo y que retrasa o detiene multitud de ataques. Tambien es aconsejable activar ACL ( standar o la extendida) en el router aplicando al trafico indicando que paquetes se puedden aceptar o rechazar a la entrada y a las salida, evitando ataques y fugas de informacion
3 Firewall e Iptables
Los Firewall en sistemas Windows y las IPTABLES en Linux son una de las principales defesas de toda red. Su labor es bloquear el acceso no autorizado permitiendo el trafico en los puertos y servicios programados
Estas aplicaciones permiten o deniegan el acceso a los puertos de un sistema para permitir las conexiones. Los servicios y puertos mas habituales son : 21 Puerto FTP, 23: TELNET, 80 navegadoretc..
Si tu firewall bloquease el puerto 80 y dejase abierto el 444 no podrias conectarte auna pagina standar no segura como tu periodico, pero si a tu banco. La principal limitacion de un firewall es que si un ataque usa el trafico aceptado o usa una vulneravilidad de Windows no detectada no sera efectivo frente a ese ataque.
4 Desactiva SSID y DHCP
Oculta tu red WIFI: cambia el SSID por defecto o del operador o el nombre de ta empresa.Escoge algo menos llamativo o facil de adivinar, si no llamamos la atención del espia hay menos probabilidades de que este intente acceder a nuestra red.
Desactivando el broadcasting SSID o identificador de la red inalámbrica evitaras que un atacante con una tarjeta de red en modo promiscuo se integre en tu red. El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red wifi identifiquen automáticamente el nombre y los datos de la red inalámbrica evitando así la tarea de configuración manual.
No obstante Al desactivarlo tendrás que añadir a mano el SSID en la configuración de cada nuevo ordenador e IP que quieras añadir a tu red.
5 NAS
Carpetas y ficheros compartidos.
Por poco dinero incluso menos de 100€ tienes en recitoners varios modelos de NAS incluso en los presupuestos ajustados
puedes llenar tu nas de los discos viejos que no usas y conectarlo al router añadiendo funcionalidades raid para tus archivos y carpetas compartidas.
De esta forma tenemos varias ventajas evidentes las principales son :
- evitamos compartir los discos principales de nuestros ordenadores evitando accesos desde otros equipos que ralentizan el uso .
- Aumenta la seguridad al dejar de compartir los discos con el sistema operativo entre los usuarios de la red o invitados
- Aumenta la velocidad de transferencia de la red sobre todo si los discos son SSD u OPTANE
[:]