Tal como leéis, hay más de 81 millones de enrutadores con la
puerta abierta y un felpudo de bienvenida a los hackers.
Los trabajadores de Rapid7 hizo una investigación de varios
meses conectándose a las direcciones IPv4 disponibles dando como resultado que
más de 81 millones de enrutadores tienen la opción UPnP abierta.
UPnP (Universal Plug and Play) es un protocolo hecho para que dispositivos conectados a una red puedan abrir puertos en los routers, comunicándose con otros dispositivos de manera directa. El problema reside en que el firmware usado en más de 17.000 modelos de routers tiene el protocolo UPnP mal configurado y eso deja la protección de los usuarios a niveles prehistóricos.
¿Qué hacer para solucionarlo?
Primero comprobar la vulnerabilidad de nuestro sistema con una herramienta online llamada ShieldsUP! de muy fácil uso.
UPnP (Universal Plug and Play) es un protocolo hecho para que dispositivos conectados a una red puedan abrir puertos en los routers, comunicándose con otros dispositivos de manera directa. El problema reside en que el firmware usado en más de 17.000 modelos de routers tiene el protocolo UPnP mal configurado y eso deja la protección de los usuarios a niveles prehistóricos.
¿Qué hacer para solucionarlo?
Primero comprobar la vulnerabilidad de nuestro sistema con una herramienta online llamada ShieldsUP! de muy fácil uso.
Accedemos a la web con el enlace que os he dejado (ShieldsUP!) y damos clic en “Proceed”.
En la siguiente página clic en “Click here to check your router now…”.
Respuesta positiva, pues sin preocupaciones.
Respuesta negativa….
Dos opciones pero la mejor y más barata (gratis) es entrar en vuestra
configuración del router y desactivar o configurar adecuadamente el protocolo
UPnP.
Pasos generales para entrar al router y configurarlo:
1 - Abrir navegador.
2 - Escribir la dirección: http://192.168.100.1
3 - Poner el usuario y contraseña, normalmente una
combinación de las variables: user, pass, admin, 1234.
4 – Buscar el apartado del protocolo UPnP y desactivarlo o
configurarlo.
* Los puntos 2 y 3 varían según modelos de router y operador
que os da el servicio de internet. Normalmente escribiendo en Google “user y
pass modelo de router” tendréis los datos si no disponéis del libro que viene
con el router y para saber el modelo de router del que disponéis con mirar la
pegatina que lleva debajo tenéis la duda resuelta.
Para cualquier duda aquí me tenéis.
0 comentarios:
Publicar un comentario