Recomendaciones de seguridad para tu router Teltonika

A nadie se le escapa que conectar nuestros equipos a un router y hacerlos accesibles desde Internet entraña un riesgo. Por suerte, los routers Teltonika incorporan muchas funcionalidades destinadas a implementar mecanismos de seguridad en el acceso a los mismos de cara a bloquear al máximo los accesos indebidos.

En este post te explicamos cómo configurar tu router para proteger al máximo tanto este dispositivo como todos conectados en su LAN.

Acceso SSH

• No utilices el puerto 22 por defecto
• Utiliza contraseñas fuertes que incluyan un gran número de números, letras y caracteres especiales

Firewall

Bloquea todo el tráfico por defecto y ves añadiendo manualmente el tipo de tráfico que quieras permitir (configura la última regla en el access control list)
• Revisa continuamente las reglas del firewall para adecuarlas a los cambios de tráfico y nuevos dispostiivos añadidos. Borra las antiguas que ya no utilices

VPN

• Siempre que puedas utiliza una VPN para acceder a tu router y a los dispositivos conectados a él. El tráfico encriptado siempre es mucho más seguro que el no encriptado

Seguridad WiFi

• Utiliza encriptación WPA2-PSK (AES)
• Utiliza claves seguras para tu WiFi con gran cantidad de números, letras y caracteres especiales
• Separa a los diferentes clientes WiFi. De esta forma no podrán atacarse entre ellos y también aumentarás la seguridad hacia tu router
• WiFi SSID. No publiques tu SSID. Si no te ven no pueden conectarse ni atacarte
• Configura un hotspot abierto para tus invitados. No permitas que compartan la red con otros dispositivos. Establece un límite de ancho de banda para los usuarios del hotspot y que no puedan comprometer el resto del tráfico

Utiliza siempre passwords seguros

• Con un mínimo de 12 caracteres;
• Incluye números, símbolos, letras mayúsculas y minúsculas
• que no sea una palabra o combinación de palabras del diccionario
• Que no sea obvia (fecha de nacimiento, admin123, nombre de la empresa,…)
Puedes verificar la fuerza de tu passwor en: https://howsecureismypassword.net/

Actualiza tu firmware a la última versión

Las nuevas versiones siempre incorporan las últimas mejoras en seguridad y las nuevas funcionalidades. Por tanto, salvo que estés usando una versión específica para ti te recomendamos que mantengas tu router actualizado. RMS te ayudará a hacerlo sin perder la configuración del equipo.

Utiliza RMS para acceder al router

Aunque tengas una IP fija y pública en tu router te recomendamos que deshabilites el acceso remoto y utilices la plataforma RMS para acceder a él. Esta plataforma dispone de encriptación TLS sobre MQTT aumentando la seguridad en el acceso.

Deshabilita todas las funcionalidades que no uses

Por ejemplo, el acceso remoto o el Universal Plug & Play entre otros.

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (3 votos, promedio: 5,00 de 5)
Cargando...