Com fer que el vostre router sigui a prova de pirates informàtics

Els ciberdelinqüents sempre estan a la recerca d’encaminadors vulnerables. Després de tot, el vostre router és el vostre portal principal a Internet. És un component essencial a les nostres llars i empreses connectades a Internet.

Els pirates informàtics solen estar a l’abast dels enrutadors mal configurats que es poden utilitzar per a activitats nefastes com el robatori d’informació, el segrest o la pirateria.

No es tracta només de possibles pèrdues d’ample de banda, desacceleracions o atacs de botnet. La seguretat del vostre enrutador també us pot protegir de connexions no desitjades que puguin utilitzar la vostra xarxa per a activitats il·legals. Recordeu-vos que quan l’aplicació de la llei detecta l’activitat il·legal, vosaltres (el propietari del router) us deixeu responsable.



A continuació, es mostren diverses maneres de protegir el vostre enrutador contra atacs, fent més difícil la infiltració i el piratatge.

1. Actualitzeu el firmware regularment

Amb els pirates informàtics que busquen defectes del firmware a explotar, mantenir actualitzat el firmware del router.

L'actualització del firmware del vostre router no és tan difícil com sembla. Un cop hàgiu accedit a la pàgina d’administració del vostre router, cerqueu una secció anomenada 'Avançada' o 'Gestió' per comprovar si hi ha actualitzacions del firmware i, a continuació, només cal que descarregueu i apliqueu-ho segons sigui necessari.

Les actualitzacions del firmware del router requereixen un reinici de manera que assegureu-vos que no teniu activitats en curs que requereixin connexió de xarxa quan apliqueu l'actualització. Fixeu una cita al vostre calendari. Heu de comprovar si hi ha actualitzacions de firmware de l’encaminador com a mínim una vegada cada tres mesos.

Feu clic aquí per obtenir més informació sobre l’actualització del firmware del vostre router.

2. Activeu la seguretat sense fils

A la consola d’administració del vostre router, protegir la vostra xarxa sense fils activant el xifrat. Si activeu el xifratge, ningú pot iniciar la sessió a la vostra xarxa sense la contrasenya.

Cada encaminador té una disposició de menú diferent, però hauríeu de trobar el xifratge al menú 'Wireless' o 'Security'.

Tindreu diverses opcions de xifratge, però en voleu seleccionar una que comenci per 'WPA2'.

“WPA2-PSK AES” és el més nou i segur. Si teniu aparells wifi més antics, potser heu de seleccionar l’opció híbrida “WPA2-PSK AES + WPA-PSK TKIP” per poder-los funcionar.

Si les úniques opcions de xifratge del vostre enrutador són WEP o WPA, digueu al router que cerqui una actualització de firmware. Consulteu les instruccions del vostre manual.


Windows 10 no s’imprimirà

Si no hi ha cap actualització del firmware ni les actualitzacions del teu enrutador, però encara tens enganxat amb WPA o WEP, és hora de comprar un encaminador nou. Aquests mètodes de xifrat no són massa segurs per utilitzar-los, a més significa que probablement el vostre enrutador té més de set anys.




Feu clic aquí per obtenir més informació sobre com evitar els delinqüents fora de la connexió Wi-Fi.

3. Canvieu les vostres contrasenyes

Quan vau instal·lar el vostre router, vau recordar fer aquest pas crític: canviar la seva contrasenya d’administrador predeterminada?

Potser està pensant que no cal protegir-se amb una contrasenya perquè ningú viu a prop. O potser és cablejat, no sense fil, de manera que estàs pensant que no estàs en perill.

Ambdós supòsits són incorrectes. Si no heu assegurat correctament la vostra xarxa Wi-Fi, qualsevol pot pujar o conduir fins a la vostra propietat i utilitzar el vostre senyal i no sabreu per a què l'utilitza. A més, fins i tot els routers per cable es connecten a Internet, de manera que són vulnerables als pirates informàtics.

Bàsicament, si algú que no pugueu accedir a la pàgina d’administració del vostre enrutador, pot canviar qualsevol configuració que desitgi.

Feu clic aquí per obtenir més informació sobre com trobar la contrasenya del vostre router (després canviar-la!)

A més, potser no teniu una xarxa de convidats configurada i continueu lliurant la vostra contrasenya de xifratge Wi-Fi a amics i visitants, és convenient tornar a restablir aquesta contrasenya regularment. És un dolor tornar a configurar tots els vostres gadgets a la vostra xarxa, però aquest simple canvi elimina a tothom que no hauria de tenir accés a la vostra xarxa Wi-Fi.

4. Activeu el filtratge MAC / Assigneu adreces IP estàtiques

Per mantenir un funcionament més ajustat sobre els dispositius que es poden connectar a la xarxa Wi-Fi, podeu provar aquests trucs addicionals.

Primer, desactiveu el servidor DHCP del vostre enrutador. DHCP assigna adreces IP als aparells de la vostra xarxa automàticament i desactivant-ho significa que hauràs d’assignar adreces IP estàtiques. L’inconvenient d’aquest mètode és l’inconvenient i cal una mica d’habilitat tècnica per eliminar-ho. El bo és que tindreu un mapa de tots els vostres gadgets connectats i les seves IP corresponents.

Per aconseguir-ho una mica més, activeu el filtratge MAC (control d'accés multimèdia). Amb el filtratge MAC activat, podeu especificar quines adreces MAC es podran connectar a la vostra xarxa.

Si el podeu recordar, una adreça MAC és un identificador de codi únic assignat a la interfície de xarxa de cada gadget. Les adreces MAC es poden trobar normalment a la configuració, l'etiqueta o el manual del gadget. Cerqueu un conjunt de 16 caràcters alfanumèrics.(Aquí teniu un exemple del que semblarà una adreça MAC: 00: 15: 96: FF: FE: 12: 34: 56)

Una vegada més, l’inconvenient del filtratge MAC és que necessitareu les adreces MAC de tots els gadgets que es connectaran a la vostra xarxa, inclosos els gadgets dels vostres convidats i visitants.

Feu clic aquí per llegir formes de comprovar si els vostres veïns us roben Internet.

5. Amagueu el nom de la vostra xarxa

Si us preocupa els “armaris” o la gent que circula per la cerca de llocs de connexió Wi-Fi per piratejar, podeu desactivar completament la difusió de la vostra xarxa i el nom de la vostra xarxa de convidats (SSID).

Amb aquest mètode, els vostres convidats hauran d’obtenir el nom de la xarxa i la contrasenya i escriure-la manualment per connectar-se a la xarxa Wi-Fi. És una mica més treballatiu, però almenys et proporciona una altra capa de protecció contra els botifarres casuals.

Per fer-ho, cerqueu un paràmetre avançat anomenat 'emissió SSID' a la pàgina d'administrador del vostre router i desactiveu-lo.

6. Comproveu la configuració del DNS

Una altra manera com els ciberdelinqüents poden assumir el vostre enrutador és mitjançant el segrest DNS. El que fan aquests intel·ligents pirates informàtics és inserir servidors DNS nocius perquè el vostre trànsit estigui dirigit a servidors no segurs en lloc dels servidors segurs que us ofereix el proveïdor de serveis d'Internet.

Això significa que els ciberdelinqüents us poden redirigir a versions falses dels llocs web que intenteu visitar. Per exemple, si la configuració DNS del router ha estat segrestada, cada vegada que visiteu el lloc web del vostre banc en línia, sereu redirigits a un lloc web de phishing.

Els delinqüents també poden utilitzar el segrest DNS per modificar els anuncis que veieu mentre navegueu. En lloc dels anuncis habituals que haureu de rebre, es poden substituir per altres inapropiats o maliciosos.

Això us obre a tot un món on tota la vostra informació personal és vulnerable i les possibilitats del vostre sistema d’infectar-se amb programari maliciós augmenten.

Per comprovar la configuració DNS del router, podeu utilitzar una eina en línia. Per obtenir més seguretat, penseu canviar el vostre servidor DNS per un de protecció avançada de segrest com Quad9.

7. Activeu la vostra xarxa de convidats

Hi ha una altra manera senzilla de protegir els vostres dispositius personals més crítics, com els vostres ordinadors personals, telèfons intel·ligents i tauletes, d’aparells no fiables. Només heu de posar-los en una xarxa diferent que no sigui la principal.

Podeu fer-ho configurant un encaminador Wi-Fi completament diferent o simplement habilitant l’opció “Xarxa de convidats” del vostre enrutador, una característica popular per a la majoria dels encaminadors.

Les xarxes d’hostes estan destinades als visitants de casa vostra que puguin necessitar una connexió a Internet Wi-Fi, però no voldreu que accedeixin als fitxers i dispositius compartits de la vostra xarxa.

Aquesta segregació també funcionarà per als vostres aparells intel·ligents i pot protegir els vostres dispositius principals contra atacs específics d'Internet.

Feu clic aquí per veure com activar la vostra xarxa de convidats pot protegir la vostra llar.