Mudarse a una nueva red: Primeros pasos

Navega tus respuestas
2

Me mudaré a una nueva ubicación en poco tiempo, lo que significa que todos mis dispositivos vendrán conmigo.

Mi propietario es el tipo de persona mayor que necesita ayuda para conectarse a WiFi. A pesar de esto, logra usar varios dispositivos que se conectan a Internet: TV, teléfono, Kindle, computadora, tableta ... Cuando recientemente hablé con ella, se hizo evidente que no entendía los riesgos de hacer clic en los enlaces. sus muchos correos cuestionables. Naturalmente, ella está feliz de ponerme a cargo de asegurarse de que todo funcione (pero eso es otra discusión ...).

En el interés de mis propios dispositivos, ¿cuáles son los primeros pasos generales que se deben tomar para proteger esta red desconocida, que podría tener una cantidad de amenazas no detectadas? Estoy planeando cambiar las contraseñas, instalar antivirus y, probablemente, suscribirme a un servicio VPN, pero me gustaría específicamente tomar medidas para

  1. Determine (de la mejor manera posible) que no haya nada malicioso en la red.
  2. Reduzca el riesgo de que las acciones tomadas por mi propietario lleven a otros dispositivos a la red que se está infectando.
pregunta ZX9 08.12.2016 - 21:13
fuente

1 respuesta

2

Parece que debería asumir que su red local está comprometida, en lugar de usar una biblioteca pública.

Podría ofrecerle ayuda para administrar su enrutador para que pueda cambiar las contraseñas predeterminadas y agregar monitoreo para cosas que abren puertos inesperados. También puede agregar algunas reglas de firewall salientes y desactivar UPnP si es posible.

La actividad de monitoreo a través del cortafuegos durante un tiempo y, posteriormente, periódicamente le dará una buena idea de si está ocurriendo algo nefasto en algún lugar de la LAN.

Una VPN es una buena idea (suponiendo que pueda vivir con los gastos generales que conlleva), al menos para comenzar, también puede configurar una máquina virtual con conexión directa a la LAN para ver si hay algo inesperado que intente conectarse.

ACTUALIZACIÓN: cómo monitorear los puertos abiertos.

Esto depende del modelo del enrutador. La mayoría tendrá paneles integrados que le mostrarán puertos y conexiones abiertos para que pueda verlos manualmente. Algunos tendrán SNMP disponible que puede conectarse a una herramienta de monitoreo SNMP que ejecutaría en su máquina virtual.

O puede ejecutar algo como PortScan . O si realmente desea obtener asistencia técnica, intente nmap . Usted ejecutaría estos en su máquina virtual. Hay muchas herramientas similares, solo busque alternativas si no encajan.

Para verificar los puertos generalmente abiertos en el lado WAN del enrutador, puede usar una herramienta. p.ej. enlace o enlace aunque estos pueden no detectar puertos que solo están abiertos a puntos finales remotos específicos. Sin embargo, no se preocupe porque su escaneo de LAN encontrará todo el tráfico.

En cuanto a lo que podría constituir una conexión inesperada. Eso es bastante difícil de predecir. Pero una conexión SMTP (correo electrónico) a una PC en la red local puede ser sospechosa, ya que los puertos no estándar se abren a puntos finales remotos, ese tipo de cosas.

    
respondido por el Julian Knight 08.12.2016 - 21:23
fuente

Lea otras preguntas en las etiquetas

Mejores prácticas para manejar tokens TOTP incorrectos Prácticas de seguridad de extensiones / complementos