A nadie se le escapa que conectar nuestros equipos a un router y hacerlos accesibles desde Internet entraña un riesgo. Por suerte, los routers Teltonika incorporan muchas funcionalidades destinadas a implementar mecanismos de seguridad en el acceso a los mismos de cara a bloquear al máximo los accesos indebidos.
En este post te explicamos cómo configurar tu router para proteger al máximo tanto este dispositivo como todos conectados en su LAN.
Acceso SSH
• No utilices el puerto 22 por defecto
• Utiliza contraseñas fuertes que incluyan un gran número de números, letras y caracteres especiales
Firewall
Bloquea todo el tráfico por defecto y ves añadiendo manualmente el tipo de tráfico que quieras permitir (configura la última regla en el access control list)
• Revisa continuamente las reglas del firewall para adecuarlas a los cambios de tráfico y nuevos dispostiivos añadidos. Borra las antiguas que ya no utilices
VPN
• Siempre que puedas utiliza una VPN para acceder a tu router y a los dispositivos conectados a él. El tráfico encriptado siempre es mucho más seguro que el no encriptado
Seguridad WiFi
• Utiliza encriptación WPA2-PSK (AES)
• Utiliza claves seguras para tu WiFi con gran cantidad de números, letras y caracteres especiales
• Separa a los diferentes clientes WiFi. De esta forma no podrán atacarse entre ellos y también aumentarás la seguridad hacia tu router
• WiFi SSID. No publiques tu SSID. Si no te ven no pueden conectarse ni atacarte
• Configura un hotspot abierto para tus invitados. No permitas que compartan la red con otros dispositivos. Establece un límite de ancho de banda para los usuarios del hotspot y que no puedan comprometer el resto del tráfico
Utiliza siempre passwords seguros
• Con un mínimo de 12 caracteres;
• Incluye números, símbolos, letras mayúsculas y minúsculas
• que no sea una palabra o combinación de palabras del diccionario
• Que no sea obvia (fecha de nacimiento, admin123, nombre de la empresa,…)
Puedes verificar la fuerza de tu passwor en: https://howsecureismypassword.net/
Actualiza tu firmware a la última versión
Las nuevas versiones siempre incorporan las últimas mejoras en seguridad y las nuevas funcionalidades. Por tanto, salvo que estés usando una versión específica para ti te recomendamos que mantengas tu router actualizado. RMS te ayudará a hacerlo sin perder la configuración del equipo.
Utiliza RMS para acceder al router
Aunque tengas una IP fija y pública en tu router te recomendamos que deshabilites el acceso remoto y utilices la plataforma RMS para acceder a él. Esta plataforma dispone de encriptación TLS sobre MQTT aumentando la seguridad en el acceso.
Deshabilita todas las funcionalidades que no uses
Por ejemplo, el acceso remoto o el Universal Plug & Play entre otros.