Documentos de Académico
Documentos de Profesional
Documentos de Cultura
s potser l'aspecte ms important a l'hora de securitzar una xarxa local. Les opcions per configurar la xarxa sense fils del router de forma segura, com s habitual, sn accessibles a travs de la interfcie web de configuraci del router. Normalment hi ha un apartat especfic per configurar els parmetres de seguretat de la xarxa sense fils (Wireless Security).
Desactiveu la gesti remota del router des dInternet perqu ning pugui accedir a la conguraci:
La majoria de routers tenen l'opci per desactivar la gesti remota des d'Internet, limitant la possibilitat d'accedir-hi des de remot i fent que noms sigui possible si ests connectat a la xarxa local. Una altra opci interessant s desactivar l'accs a la configuraci mitjanant xarxa sense fils. Aix, ser necessari connectar-se fsicament amb un cable de xarxa per poder canviar els parmetres del router.
Desactiveu tot all que sabem que no sutilitza per reduir la superfcie dexposici:
Un principi bsic en la securitzaci de sistemes s desactivar tot all que sabem que no sutilitza. D'aquesta manera redum la "superfcie d'exposici" davant de possibles vulnerabilitats i atacs. En els routers moderns hi ha multitud de funcionalitats que un usuari mitj no necessita.
Podeu consultar la guia completa Guia de Securitzaci de router per a la llar al nostre web www.cesicat.cat Seguiu-nos a
A ms dels ordinadors, cada vegada sn ms els dispositius electrnics presents a la nostra llar que tenen la capacitat de connectar-se en xarxa local, o amb accs a Internet. Per aix, gaireb tothom t una xarxa local a la llar, cablejada o sense fils, amb diversos equips connectats a Internet a travs d'un dispositiu de gesti de xarxa com s un router.
Cal tenir en compte que el router domstic no deixa de ser un dispositiu capa de gestionar trfic a Internet i que ens identifica a la xarxa i, per tant, cal configurar-lo de forma segura.
En aquesta guia rpida hi trobareu una srie de recomanacions bsiques per protegir el router i la xarxa local de la llar i evitar, aix, els riscos i amenaces ms comuns amb qu ens podem trobar, com ara la intercepci de trfic, els accessos no autoritzats, la suplantaci didentitat de lusuari o els anomenats cucs de router (programari malicis).
s recomanable tenir a m el manual de conguraci per poder aplicar les mesures de seguretat al vostre router:
Abans de res, per tal de poder complimentar les accions recomanades en aquesta guia per al vostre model de router, s important tenir a labast el manual. Normalment, aquest manual es pot descarregar de la web oficial del fabricant o del provedor que el distribueix.
Utilitzeu lopci de tallafocs de xarxa, normalment inclosa a les funcions bsiques del router, per impedir laccs no autoritzat a mquines o serveis de la nostra xarxa interna:
Lopci de tallafocs de xarxa (que no s'ha de confondre amb el tallafocs personal que est installat a la nostra mquina), ens pot servir per protegir la nostra xarxa local i el mateix router de connexions no autoritzades des d'Internet que pretenguin accedir directament a les mquines o serveis de la nostra xarxa interna (ordinadors, recursos compartits, impressores i altres dispositius sense mesures de seguretat addicionals per controlar-ne ls).
1123_
Modiqueu les credencials d'accs per defecte congurades pel provedor perqu ning no autoritzat pugui canviar la conguraci del router:
Aquestes credencials sn necessries per accedir a la configuraci i gesti del dispositiu, i canviar-les pot evitar que qualsevol que es connecti a la xarxa local (o fins i tot des d'Internet en el pitjor dels casos) pugui canviar la configuraci del router. El manual del router ha d'incloure instruccions per canviar la contrasenya d'administraci. No obstant aix, si no shi t accs, s possible consultar a la xarxa diferents tutorials per a models concrets de router.
s recomanable utilitzar connexi xifrada per a la gesti del router perqu ning no ens nintercepti el trc:
La intercepci del trfic es una amenaa especialment rellevant en xarxes sense fil (WiFi), per tamb s possible en xarxes cablejades. Cada cop ms, els sistemes i els protocols de nivell daplicaci incorporen mesures addicionals de seguretat, com ara controls d'accs o xifrat, per contrarestar aquest tipus d'amenaces, per el millor s implementar diverses capes de seguretat. En aquells models en qu hi ha l'opci que la interfcie de configuraci noms permeti accedir-hi a travs de HTTPS/SSL s recomanable activar-la.