Sabies que...?

Configuració segura de la xarxa i wifi de casa

Tots som conscients de la necessitat d’utilitzar telèfons, tauletes i ordinadors que siguen segurs, que tinguen antivirus, que estiguen actualitzats o que tinguen contrasenya, però no sempre prestem la mateixa atenció a un element que protegeix els nostres dispositius de la majoria d’atacs que provenen d’Internet: el nostre encaminador (o router) de casa.

De forma molt simplificada, el router es el centre neuràlgic al qual connectem els nostres dispositius de la llar formant la nostra xarxa domèstica. Una vegada estan connectats, els nostres equips poden intercanviar informació entre ells: des de la TV podem veure les fotos de l’ordinador, imprimim amb la impressora d’una altra habitació, des del mòbil podem controlar els llums wifi del menjador, etc.

A més de fer de pont entre tots els dispositius de casa, el router també fa de filtre entre Internet i la nostra casa decidint quins equips poden connectar-se a Internet, i si permet a ordinadors d’Internet “entrar” a la nostra casa.

Així doncs, la protecció de la nostra xarxa dependrà principalment de dos factors:

  • Que el nostre router només deixe formar part de la nostra xarxa als nostres dispositius, per exemple, evitant que els nostres veïns es connecten a ella.
  • Que el nostre router evite connexions perilloses des de l’exterior, com ara possibles atacs, robatoris d’informació o virus.

Vegem com aconseguir-ho!

 

Com podem accedir al router?

El primer que necessitem és accedir a la pantalla de configuració, la qual cosa no és complicat però espanta a molts usuaris.

Per a això, des d’un equip que estiga connectat a la nostra xarxa, hem d’obrir un navegador web (Edge, Chrome, Firefox, Safari, etc.) i escriure l’adreça del router. Cada encaminador té una adreça diferent, però quasi sempre serà una de les següents:

Generalment en entrar en alguna d’aquestes 4 adreces, ens apareixerà la web del router demanant un usuari i contrasenya. Si no fóra el cas, hauríem d’esbrinar l’adreça IP del nostre equip (existeixen molts vídeos online explicant-ho per a cada tipus de dispositiu) i substituir l’últim número per un 1: si el nostre ordinador té l’adreça IP 192.168.2.105, l’adreça del router segurament serà 19.168.2.1.

L’usuari i la contrasenya del router, si no l’hem canviada, estarà o be apuntada en la part inferior d’aquest, o en les instruccions de l’aparell. Si no s’ha canviat i no es coneix la contrasenya es pot buscar el manual online usant el model del router, o directament buscar la contrasenya amb cerques d’aquest estil “manual pdf router asus rt-ac68o”, o “contraseña router sagemcom cs 50001

 

Configuració genèrica

Una vegada dins del router, la ubicació de les diferents opcions canvia entre cada model, però de manera general s’haurien de fer els següents canvis:

  • Canviar la contrasenya d’accés al router.

  • Deshabilitar accés al router des de fora de la xarxa, també conegut com a “Gestió des de WAN” o similar.

  • Deshabilitar, si n’hi haguera, accés SSH o Telnet.

  • Buscar actualitzacions en el software. Si no es poden buscar automàticament, accedir a la web del fabricant per a veure si hi ha noves versions.

 

Evitar que altres dispositius s’hi connecten

Ja que estem parlant de xarxes domèstiques, s’assumeix que ningú entrarà a la nostra casa per a connectar-se amb un cable directament al router, per la qual cosa ens centrarem a protegir l’accés a la xarxa wifi.

Per a això realitzarem els següents canvis:

  • Canviar el nom de la wifi. És MOLT important no utilitzar el nom que ve per defecte. Tampoc hem de donar detalls personals, per la qual cosa “wifiFamiliaGarcía” o “LosVecinosDelPrimero” no és aconsellable. Davant el dubte, un nom de l’estil “LaNuevawifiDeMiCasa” és adequat.

  • Canviar el tipus de protecció o xifrat a WPA2-PSK. Evitar WEP o les connexions sense xifrar.

  • Canviar la contrasenya wifi per una difícil d’esbrinar, LLARGA i que incloga números/símbols i combinacions de majúscules minúscules, per exemple EstoEs1ContraseñaLargaYBuena!.

  • Desactivar l’opció WPS.

Existeixen altres proteccions, com el filtrat MAC o ocultar el nom de la wifi, però amb el pas del temps han perdut efectivitat, així que convidem els lectors a indagar més sobre aquest tema, però sempre han de centrar-se els esforços en el bon xifrat, les contrasenyes robustes i la deshabilitació del WPS.

 

Evitar connexions perilloses des de l’exterior

Com hem comentat, el nostre router farà de porta d’entrada i eixida entre Internet i la nostra xarxa domèstica.

En un funcionament ideal, deixarà eixir als nostres equips a Internet a buscar informació, però no deixarà entrar-hi a equips d’Internet.

No obstant això, existeixen programes que tenen necessitats especials, principalment jocs o programes d’intercanvi de fitxers P2P, els quals necessiten que l’encaminador deixe una porta d’entrada oberta, perquè les connexions els arriben a aqueix programa: aquest procés s’anomena “obrir un port”. Com s’ha de fer dependrà del model del router i s’haurà de consultar el manual, però en general és necessari conéixer les següents dades: port extern, IP interna i port intern.

Si bé obrir un port concret per a una aplicació no suposa un risc desproporcionat, hi ha usuaris domèstics que per desconeixement de com configurar-lo, activen l’opció DMZ, la qual en lloc d’obrir “una xicoteta porta d’entrada”, permet que tota mena de connexions arriben a l’equip seleccionat, fent que siga extremadament vulnerable a atacs i infeccions. És per això que en un entorn domèstic MAI hem d’activar l’opció de DMZ.

 

Invitats, domòtica i dispositius IoT, millor a una altra xarxa

Tradicionalment les xarxes domèstiques es componien d’ordinadors, dispositius mòbils i videoconsoles, però a poc a poc han anat creixent el nombre de dispositius que connectem a Internet, i per tant que connectem a la nostra xarxa domèstica.

Pot no semblar preocupant connectar un televisor, una bombeta LED o una aspiradora intel·ligent a la nostra xarxa, però hem de ser conscients que aquests dispositius realment tenen xicotets ordinadors que poden escanejar la nostra xarxa i accedir a la resta dels nostres dispositius. Encara que reconeguts fabricants d’electrodomèstics no s’arriscarien a un escàndol d’espionatge, aquests dispositius poden ser hackejats i utilitzar-se com a plataforma per a robar-nos informació o fer atacs utilitzant la nostra connexió.

Tens compartida la teua biblioteca multimèdia per a poder veure-la des del SmartTV? Has donat accés a la tauleta a les fotos familiars per a ensenyar-les alguna vegada? Té sentit que una bombeta wifi de 3€ puga infectar el teu ordinador i esborrar tots els teus records o treballs de la universitat?

Per a evitar aquesta situació, molts encaminadors permeten crear xarxes de convidats: són xarxes wifi amb un nom diferent, els dispositius de la qual no poden interactuar amb els de la xarxa domèstica i només podran accedir a Internet.

Aquestes xarxes són igualment recomanables per a visites i amics, ja que encara que els seus equips estiguen infectats no podran atacar als nostres dispositius i evitaran possibles situacions incòmodes: té sentit que puguen controlar el teu SmartTV o equip de música? Vols que puguen xafardejar les fotos del teu PC? No? Doncs, a la xarxa de convidats 😉