Router y configuracion

Archivado
tengo un Comtrend CT-5365, el caso es que quiero que sea lo mas seguro posible y no se si deberia hacer algo mas, de momento creo que tengo que hacer esto:

1.-Desactivar upnp
2.-Desactivar dhcp y poner mascara de red para albergar 6 ips (/29)
3.-Desactivar configuracion desde WAN (cualquier protocolo)
4.-Desactivar WPS
5.-Poner lista blanca de MAC(solo esas se pueden conectar(se que se pueden falsificar para hacerte pasar por un cliente ya conectado))
6.-Cambiar la clave del wifi que viene por defecto
7.-Cambiar nombre de usuarios y contraseñas
8.-ocultar el SSID

la cosa es que no se que seguridad para el wifi es mejor, si WPA, WPA2 o WPA-WPA2 mixed
o la encriptacion tkip o aes o tkip-aes mixed

no se si tambien deberia cerrar todos los puertos y abrir solo los que use, o hacerlo desde un firewall en vez de hacerlo desde el router

y tampoco se si es posible desactivar el acceso al router desde el wifi, y que solo sea configurable por cable(da igual que tenga que hacerlo por comandos o por la configuracion por html)

alguien que sepa de estos temas y que pueda ayudarme a despejar las dudas??
De todo lo que pones lo más util es poner wp2-aes y cambiar el nombre de la red. El resto pues bueno, aumenta la seguridad, pero a menos que sea una red de trabajo con datos sensibles, en cuyo caso el tema daria mucho más de si, no pondría nada.
Las MAC se pueden suplantar con facilidad, igual que las IP, deshabilitar el dhcp y ocultar la red no son utiles para nada, ya que si te atacan usaran un programa dispuesto para estos fines, y lo primeros que hace es sacarte esas cosas. EL upnp y el wps bueno, si los vas a usar dejarlos, si no quitalos, aunque si que es cierto que le wps da problemas de seguidad.
1 respuesta
Archivado
Volver a General