¿Enrutador WIFI en casa seguro?

Question

¿Enrutador WIFI en casa seguro?

#1 de SPRBRN (1 votos)
#2 de schroeder (1 votos)
#3 de user10008 (0 votos)
#4 de StuperMundi (0 votos)

3

Hoy en día, la mayoría de los WIFI / enrutadores domésticos son vulnerables desde una perspectiva de seguridad, con varias puertas traseras, problemas de UPnP y más.

¿Qué debo buscar cuando yo, como usuario doméstico, quiero obtener una solución segura a un precio decente?

¿Debo buscar productos empresariales o debo buscar algún hardware compatible con OpenWrt ?

wifi

pregunta user316 04.09.2014 - 13:22

fuente

4 respuestas

Lea otras preguntas en las etiquetas wifi

Abrir correo de IMAP sin riesgo para el usuario Autenticación vs. verificación en general y con biometría

score 1 · Answer 1

1

¿Qué hay de PFsense en un enrutador Alix o APU de PCEngines? Wifi no será más seguro, ya que es el protocolo, pero creo que pfsense puede monitorear su red. Esto está en mi lista también, simplemente no he encontrado el tiempo para hacer esto.

enlace

respondido por el SPRBRN 04.09.2014 - 14:25

fuente

score 1 · Answer 2

Busque enrutadores que proporcionen el nivel de control que necesita para su entorno (qué detalle puede obtener al definir reglas de firewall, etc.)
Busque los enrutadores que se actualizan con frecuencia. Los enrutadores de Apple se actualizan con frecuencia, al igual que las opciones de firmware de WRT.

Usted compra un enrutador para seguridad definida (# 1) y desea evitar las puertas traseras y las vulnerabilidades (# 2)

score 0 · Answer 3

En general, la mayoría de las personas no se preocupan por el hardware y el software que utilizan. No lo actualizan y, a veces, incluso intentan justificar esta práctica con una interpretación incorrecta de "si no está roto, no lo arregle". Para esas personas, es bueno tener ISP que parcheen y monitoreen los enrutadores. Por supuesto, su motivación varía, y con frecuencia es cercana a cero, pero para la mayoría de los usuarios finales es igual a cero. A diferencia de los usuarios finales, los ISP pueden obtener mala reputación por parte de la prensa si no aplican parches.

Si sus habilidades técnicas y motivación exceden el promedio de usuarios finales, puede instalar su propio firmware en el enrutador. Los enrutadores tienen una CPU de propósito general incorporada: si la programa para que solo la administre usted, solo la gestiona usted. Con OpenWRT, puede tomar su seguridad en sus propias manos.

score 0 · Answer 4

Lo primero que debe hacer es asegurarse de no usar u obtener un enrutador provisto por el ISP por el que recibe el servicio. Muchos de ellos tienen opciones de configuración bloqueadas (los enrutadores inalámbricos xfinity, u-verse, quest y roadrunner vienen con opciones de seguridad WEP preconfiguradas y algunas de ellas no se pudieron cambiar).

Si estás buscando un nuevo enrutador, las cosas que busco son:

Historial de la empresa / hardware. Por ejemplo, había un puerta trasera ampliamente conocida en productos que usaban hardware Sercomm (que incluía enrutadores Netgear y Cisco) .
El soporte para OpenWRT es bueno, pero no es necesario si confías en el fabricante. La lista de enrutadores compatibles .

Una vez que tengo el enrutador, paso por estos pasos:

Si tiene OpenWRT en su dispositivo o no, asegúrese de:
- Cambie la contraseña de administrador y el nombre de usuario (si es posible)
- Desactivar las interfaces web
- Desactivar WPS
- Desactiva el UPnP web (y si no lo usas en tu red local, apágalo también)
Finalmente use WPA2 si es posible y si no es posible, use WPA en AES. TKIP tiene ataques contra él.