oMega_2093 escribió:0. Actualiza el firmware de tus cacharros. Modems, routers, etc. Mira si hay nueva versión e instálala.
1. Cambia el USUARIO y la CONTRASEÑA de tu router por otros robustos. ¿Conoces
KeePass? Úsalo para generar y guardar contraseñas complejísimas de la máxima longitud y complejidad posible. No las almacenes en tus equipos por ahora, guárdalas en un pendrive (no sabes si tus equipos están comprometidos y los piratillas tienen acceso a ellos).
2. Deshabilita el acceso a la configuración del router por WiFi, que sólo se pueda configurar mediante cable.
3. Oculta el SSID (no es muy útil de todos modos). Cámbiale el nombre a la red. Seguridad WPA2, clave precompartida (
pre-shared key, o PSK), cifrado AES. Clave de 63 caracteres alfanuméricos (habilita
high ANSI en el KeePass, que te la genere él).
4. Deshabilita WPS o como se llame la funcionalidad de conectar automáticamente. Cualquier otro wizard, helper, app o como lo llamen, desactívalo. 100% manual.
5. Deshabilita UPnP. Algunos routers lo llaman simplemente "plug and play".
6. El filtrado MAC no es útil y es muy inconveniente. Yo no lo activaría, y si dices que ya lo han sorteado, ignora este punto.
7. Deshabilita el servicio de DHCP en el router. No aumenta la seguridad, pero puede confundir a algunos (hay quien hace esto 100% automatizado y no sabe lo que hace, no creo que sea el caso, pero pruébalo). Asigna manualmente las IPs a equipos y móviles.
Hecho eso, revisa tus equipos de la red:
8. NAS, servidores, etc. Si acceden a éstos, luego es posible que puedan acceder al router (aunque hayas hecho el punto 2). Ponles contraseñas robustas (KeePass). Cierra todo lo que no utilices. Desactiva las ayudas automáticas para configurar cosas... Nada, todo manual.
9. Revisa tus equipos. Si tienen usuarios y contraseñas fáciles, permites conexión de escritorio remoto... Otro punto de entrada más. Cierra las comparticiones (carpetas compartidas), quita asistencia remota / escritorio remoto. Si no puedes o quieres hacer eso, debes elegir contraseñas robustas también para tus equipos. Además de eso, protégelos: usa un antivirus, escanéalos con Malwarebytes en modo seguro (desconéctalos de la red), etc. Manténlos actualizados y al día, y trata de cerrar todos los puntos de entrada posible. Como he expuesto, elimina todos los asistentes, todo lo que facilite cosas, automatice asuntos de red... Ya están en tu red local, pueden hacer uso de esas cosas para perpetuar su acceso. En concreto, asistente de compartición (no eres inútil, puedes elegir tú manualmente los usuarios, permisos y todo) y todo lo que suene a "la informática es difícil, pero esta funcionalidad lo hace todo fácil, sencillo y para toda la familia y los piratas del piso de arriba".
10. Piensa que ya no sólo es que te quiten WiFi, es que los equipos (Windows principalmente) se configuran normalmente para aceptar y permitir muchas más cosas a/de equipos de dentro de tu red local, pero no para equipos de fuera de ella. Cuando te roban WiFi, ellos se meten en tu red local y tus equipos son más permisivos con ellos. Pueden entrarte hasta la cocina. Por lo tanto, vigila que no tengas configuraciones que les permitan el acceso gratuito (sin usuarios, claves y todo lo que sería normal). Grupo del hogar por ejemplo es candidato a desactivarse.
11. Considera cambiar el router (algunos tuvieron vulnerabilidades serias, si no puedes corregirlas con el punto 0, puedes pensar en cambiarlo), o incluso intentar instalarle otro firmware distinto, tipo DD-WRT, si tu router es compatible.
A veces ser un poco paranoico viene bien por temas de seguridad. Ánimo y ve comentando.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
.![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
.![[snif]](/images/smilies/nuevos/triste_ani1.gif "llorando")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
