Entonces descubrí que puedo obtener fácilmente mi dirección IP pública de mi trabajo. Puedo hacer ping, incluso puedo iniciar sesión en mi enrutador desde el trabajo. ¿Cómo me defiendo de esto? ¿Cuáles son las formas en que alguien puede acceder a mi red doméstica? ¿Alguien puede explicarme esto un poco?
Respuesta1
Entonces descubrí que puedo obtener fácilmente mi dirección IP pública de mi trabajo. Puedo hacer ping, incluso puedo iniciar sesión en mi enrutador desde el trabajo. ¿Cómo me defiendo de esto?
En primer lugar, debe verificar que el enrutador de su hogar solo acepte conexiones a través de HTTPS yno HTTP. Por lo general, puede encontrar dicha configuración en la sección "Administración" de su enrutador, pero realmente depende del fabricante y modelo de la ubicación exacta de esa opción.
En segundo lugar, es posible que su enrutador admita la desactivación del inicio de sesión a través de la conexión inalámbrica y la interfaz WAN. Nuevamente, esto depende de los enrutadores individuales, por lo que deberá verificar si el suyo admite esta función. En el peor de los casos, desactive el acceso HTTP/HTTPS a través del firewall en la interfaz WAN.
También es posible que desees considerar la configuración del firewall de tu enrutador para desconectar las conexiones después de X cantidad de intentos fallidos. Esto se puede hacer desde la GUI o si usaalgo como dd-wrtpuedes usar iptables. Tenga en cuenta que, como menciona el enlace, dd-wrt de forma predeterminada tiene reglas para esto en la mayoría de las imágenes desde 2011.
¿Cuáles son las formas en que alguien puede ingresar a mi red doméstica?
Voy a responder esto de manera un poco diferente simplemente enumerando las cosas que puedes hacer para fortalecer el sistema y por qué ayudan:
- Pueden atacar los puertos predeterminados para servicios comunes como ssh, telnet, http, etc. Si tienen suerte, podrán utilizar un exploit o fuerza bruta utilizando credenciales comunes. Por eso es importante cambiar siempre los puertos en los que se ejecutan servicios como ssh y tener reglas de firewall que interrumpan una conexión después de X intentos fallidos.
- Desactive cualquier servicio que no utilice.Cuanto menos tengas funcionando en el enrutador, más difícil será conseguirlo. También asegúrese dedeshabilite el acceso de inicio de sesión desde servicios como telnet y HTTP simpleya que no utilizan ningún tipo de cifrado y sus credenciales se envían en texto sin formato. Si un atacante husmeara la conexión fuera de su WAN y usted iniciara sesión desde el trabajo, podría ver su nombre de usuario y contraseña, así como lo que estaba haciendo en el enrutador.
- ¡También es importante parchear/actualizar su enrutador con regularidad!Si utiliza dd-wrt, debe actualizar con frecuencia para asegurarse de no quedar expuesto. Mucha gente se olvida de hacer esto y no ayuda que los fabricantes de dispositivos lancen todos estos dispositivos pero luego nunca proporcionen actualizaciones para ellos. Si no hace esto, los atacantes podrían utilizar exploits conocidos para obtener acceso a su enrutador.
- Esto quizás sea un poco excesivo para una red doméstica, pero también puedes escanear tu enrutador de vez en cuando usandoopenvaspara ver qué problemas están presentes. Esto puede ayudarle a ser proactivo y evitar que los atacantes aprovechen las vulnerabilidades de su enrutador.