A nadie se le escapa que conectar nuestros equipos a un router y hacerlos accesibles desde Internet entraña un riesgo. Por suerte, los routers Teltonika incorporan muchas funcionalidades destinadas a implementar mecanismos de seguridad en el acceso a los mismos de cara a bloquear al máximo los accesos indebidos.
|
|
|
A continuación te resumimos algunas recomendaciones para aumentar la seguridad en tu router.
|
|
Acceso SSH
|
- No utilices el puerto 22 por defecto
- Utiliza contraseñas fuertes que incluyan un gran número de números, letras y caracteres especiales
|
Firewall
|
- Bloquea todo el tráfico por defecto y ves añadiendo manualmente el tipo de tráfico que quieras permitir (configura la última regla en el access control list)
- Revisa continuamente las reglas del firewall para adecuarlas a los cambios de tráfico y nuevos dispostiivos añadidos. Borra las antiguas que ya no utilices
|
VPN
|
Siempre que puedas utiliza una VPN para acceder a tu router y a los dispositivos conectados a él. El tráfico encriptado siempre es mucho más seguro que el no encriptado
|
|
Seguridad WiFi
|
- Utiliza encriptación WPA2-PSK (AES)
- Utiliza claves seguras para tu WiFi con gran cantidad de números, letras y caracteres especiales
- Separa a los diferentes clientes WiFi. De esta forma no podrán atacarse entre ellos y también aumentarás la seguridad hacia tu router
- WiFi SSID. No publiques tu SSID. Si no te ven no pueden conectarse ni atacarte
- Configura un hotspot abierto para tus invitados. No permitas que compartan la red con otros dispositivos. Establece un límite de ancho de banda para los usuarios del hotspot y que no puedan comprometer el resto del tráfico
|
Utiliza siempre passwords seguros
|
- Con un mínimo de 12 caracteres;
- Incluye números, símbolos, letras mayúsculas y minúsculas
- que no sea una palabra o combinación de palabras del diccionario
- Que no sea obvia (fecha de nacimiento, admin123, nombre de la empresa,...)
|
Actualiza tu firmware a la última versión
|
Las nuevas versiones siempre incorporan las últimas mejoras en seguridad y las nuevas funcionalidades. Por tanto, salvo que estés usando una versión específica para ti te recomendamos que mantengas tu router actualizado. RMS te ayudará a hacerlo sin perder la configuración del equipo.
|
|
Utiliza RMS para acceder al router
|
Aunque tengas una IP fija y pública en tu router te recomendamos que deshabilites el acceso remoto y utilices la plataforma RMS para acceder a él. Esta plataforma dispone de encriptación TLS sobre MQTT aumentando la seguridad en el acceso.
|
|
Deshabilita todas las funcionalidades que no uses
|
Por ejemplo, el acceso remoto o el Universal Plug & Play entre otros.
|
|
|