Consideraciones de seguridad para administrar la red interna desde un sitio web externo

Navega tus respuestas
2

Con mis configuraciones de red anteriores, administré mi red conectándome a la dirección IP interna de mi enrutador (por ejemplo, 192.168.1.1).

Recientemente cambié a google fibre e instalé su "caja de fibra" (un enrutador / módem combinado, según tengo entendido) en lugar de mi viejo módem y enrutador. La conexión directa a la dirección IP del enrutador ahora presenta una página mínima que me dirige a enlace para administrar la configuración de mi red interna. Es esta página externa la que me permite hacer cosas como asignar direcciones IP estáticas y modificar la configuración de WiFi.

¿Debería preocuparme por esto o es tan seguro como administrar la configuración de red "internamente"? Si hay riesgos, ¿cómo puedo mitigarlos?

    
pregunta rcorre 27.02.2017 - 15:08
fuente

2 respuestas

1

Básicamente estás administrando tu red a través de Google. Usted define la configuración en la página de la cuenta de Google, y en el arranque, el enrutador extrae la configuración de ellos. Esto permite, por ejemplo, una fácil migración a un enrutador nuevo / de reemplazo, ya que solo extrae la última configuración en el arranque.

Debido a que estamos hablando de Google, asumo que han hecho su tarea de proteger los datos en tránsito entre su computadora y sus sistemas, y su enrutador. Espero que todo suceda a través de HTTPS, por lo que es seguro en tránsito.

El almacenamiento de datos en sus sistemas también debe ser seguro, pero si no lo es, entonces tiene problemas mucho mayores que la configuración de su enrutador, ya que toda su cuenta de Google estaría en riesgo, incluido GMail, etc. asumiendo personalmente que está de acuerdo con que Google controle su enrutador y tenga acceso a su red, no debería tener nada de qué preocuparse.

    
respondido por el André Borie 27.02.2017 - 16:11
fuente
0

Habilite 2FA (autenticación de 2 factores) e imprima algunos códigos de rescate.

Básicamente, haga lo que pueda para proteger su cuenta de Google, y no se preocupe por el cuadro en específico.

Dado que tiene acceso a la red, debe asumir que existe un mecanismo (o varios) para garantizar que Google proporcione servicios por los que se paga (esto es algo en lo que la mayoría de los ISP ponen una gran cantidad de esfuerzo). p>

Por lo tanto, su conectividad depende de que Google se sienta lo suficientemente seguro como para proporcionar servicios de pago, lo que incluye permitirle administrar su red local

Si estás seriamente preocupado por esto, cómprate una pequeña caja con un par de NIC para que actúe como un cortafuegos que controlas.

    
respondido por el iwaseatenbyagrue 28.02.2017 - 00:55
fuente

Lea otras preguntas en las etiquetas

¿Es posible tener acceso completo a la LAN a través de una sesión de meterpreter? p.ej. para un ataque MITM ¿Cómo manejar OAuth2 refresh_token para el inicio de sesión sin sesión?