Cuando una empresa contrata una línea ADSL, o varias RDSI y necesitan conectar distintas sedes lo normal es que las operadoras no faciliten un router, ya sea este en alquiler o como prestación por la contratación de la ADSL durante un periodo de tiempo determinado. Sea el caso que sea, lo primero que debemos hacer es cambiar la contraseña del router de las operadoras, puesto que no es de nuestro interés que desde la operadora puedan conectarse al mismo y acceder a nuestra red interna.
Además últimamente se han filtrado los algoritmos de creación de claves de acceso inalámbrico para determinados modelos de routers que pueden estar en muchas empresas pequeñas. Ya no se trata sólo de que los operadores de la empresa puedan gestionar nuestro router en remoto y cambiar algún parámetro sin nuestro consentimiento, sino que al conocerse dichas claves cualquiera podría acceder a nuestra conexión, y con ello a nue.
Para cambiar la contraseña existen distintas alternativas, dependiendo del modelo de router. Por consola o vía HTTP podemos conectarnos a la IP interna del mismo para cambiar la contraseña de acceso al mismo. Además las operadoras no suelen poner claves de acceso a los dispositivos muy complicadas, admin, es una de las clásicas.
Además debemos buscar claves que tengan la fortaleza adecuada, sobre todo si utilizamos las conexiones inalámbricas, que incluyan mayúsculas y minúsculas, además de algún signo y números. Además es aconsejable que no sea una clave que esté incluida en el diccionario. Lo mejor en estos casos es transformar de forma mnemotécnica alguna palabra familiar, cambiando alguna letra por un signo y por un número.
Esto puede provocar que además de acceder a nuestra red, la persona se conecte a nuestro router y nos cambie la password de acceso, por ejemplo y nos cambie parámetros o simplemente nos niegue el acceso. Si alguien se conecta en nuestra red lo que suelen hacer es aprovechar la conexión, para navegar por Internet, sin interesarse por lo que tenemos en la red interna.
Pero también significa que si tiene curiosidad podrá acceder a los recursos que tengamos compartidos. No es una cuestión demasiado complicada y no nos llevará más allá de cinco minutos modificar ambos parámetros si sabemos como hacerlo. Si no sabemos como hacerlo podremos buscar un manual de nuestro modelo de router que nos indique como realizarlo, que por lo general abundan por la red.
Por último ocurre a menudo con los routers de gama media-alta que las operadoras facilitan a las empresas que ellas lo gestionan, pero a la vez tenemos que poner la barreras necesarias para que las operadoras no sean capaces de acceder a la red interna, y situar el router en la red perimetral de nuestra empresa, haciendo que haya un dispositivo que nos haga de firewall por si alguien tienen la curiosidad de acceder a la LAN de nuestra empresa.
Si es posible lo mejor es cambiar la contraseña de acceso, de manera que una vez configurados los parámetros para la conexión del router cada vez que tenga que realizar algún cambio nosotros seamos conscientes de qué están realizando y facilitemos nosotros el acceso. El símil sería como si la operadora nos alquilara la oficina y se reservara una llave para entrar a realizar tareas de mantenimiento sin nuestro consentimiento cuando a la operadora le fuera bien, sin tener en cuenta la opinión del arrendatario, en este caso la empresa.
Más Información | Hispasec En Tecnología Pyme | Blindar la seguridad en el acceso al router Imagen | comedy_nose