DAVANTEL
facebook twitter linkedin youtube 
A nadie se le escapa que conectar nuestros equipos a un router y hacerlos accesibles desde Internet entraña un riesgo. Por suerte, los routers Teltonika incorporan muchas funcionalidades destinadas a implementar mecanismos de seguridad en el acceso a los mismos de cara a bloquear al máximo los accesos indebidos.
security
A continuación te resumimos algunas recomendaciones para aumentar la seguridad en tu router.

Acceso SSH

  • No utilices el puerto 22 por defecto
  • Utiliza contraseñas fuertes que incluyan un gran número de números, letras y caracteres especiales

Firewall

  • Bloquea todo el tráfico por defecto y ves añadiendo manualmente el tipo de tráfico que quieras permitir (configura la última regla en el access control list)
  • Revisa continuamente las reglas del firewall para adecuarlas a los cambios de tráfico y nuevos dispostiivos añadidos. Borra las antiguas que ya no utilices

VPN

Siempre que puedas utiliza una VPN para acceder a tu router y a los dispositivos conectados a él. El tráfico encriptado siempre es mucho más seguro que el no encriptado

Seguridad WiFi

  • Utiliza encriptación WPA2-PSK (AES)
  • Utiliza claves seguras para tu WiFi con gran cantidad de números, letras y caracteres especiales
  • Separa a los diferentes clientes WiFi. De esta forma no podrán atacarse entre ellos y también aumentarás la seguridad hacia tu router
  • WiFi SSID. No publiques tu SSID. Si no te ven no pueden conectarse ni atacarte
  • Configura un hotspot abierto para tus invitados. No permitas que compartan la red con otros dispositivos. Establece un límite de ancho de banda para los usuarios del hotspot y que no puedan comprometer el resto del tráfico

Utiliza siempre passwords seguros

  • Con un mínimo de 12 caracteres;
  • Incluye números, símbolos, letras mayúsculas y minúsculas
  • que no sea una palabra o combinación de palabras del diccionario
  • Que no sea obvia (fecha de nacimiento, admin123, nombre de la empresa,...)
Puedes verificar la fuerza de tu password en: https://howsecureismypassword.net/

Actualiza tu firmware a la última versión

Las nuevas versiones siempre incorporan las últimas mejoras en seguridad y las nuevas funcionalidades. Por tanto, salvo que estés usando una versión específica para ti te recomendamos que mantengas tu router actualizado. RMS te ayudará a hacerlo sin perder la configuración del equipo.

Utiliza RMS para acceder al router

Aunque tengas una IP fija y pública en tu router te recomendamos que deshabilites el acceso remoto y utilices la plataforma RMS para acceder a él. Esta plataforma dispone de encriptación TLS sobre MQTT aumentando la seguridad en el acceso.

Deshabilita todas las funcionalidades que no uses

Por ejemplo, el acceso remoto o el Universal Plug & Play entre otros.