Per connectar-nos a qualsevol xarxa sense cables cal un router. Això implica que a la primera de canvi cal plantejar-se qüestions de seguretat perquè la configuració per defecte dels routers és insegura. Per començar, el nom d’usuari i contrasenya que se’ns proporcionen quan instal·lem un router poden ser una combinació tan senzilla com ara ‘admin’ i ‘1234’. En qualsevol cas solen ser combinacions conegudes, que utilitzen milers d’altres aparells i que qualsevol persona pot consultar fàcilment. Així doncs, un primer consell que us donem és que canvieu la contrasenya del vostre router de seguida que pugueu. Un problema semblant es dóna amb la contrasenya de la xarxa (que sol trobar-se escrita en una adhesiu sota del vostre aparell): la contrasenya de la xarxa és més llarga, però sovint segueix també un patró conegut i és necessari canviar-la. Cal entendre bé la diferència entre ambdues contrasenyes: la primera és la que us permet accedir a la configuració del vostre router, mentre que la segona és la que permet a qualsevol usuari connectar-se a Internet.

Un cop les contrasenyes del router i la xarxa estiguin canviades i siguin segures, a través de les opcions de configuració del router podem prendre tot un seguit de mesures extra que faran que la nostra connexió sigui molt més segura encara. Una de molt senzilla és canviar el nom amb què la nostra xarxa es mostra quan algú la cerca, ja que si aquest nom conté –per exemple- el nom del nostre proveïdor, un atacant podria saber de manera molt més ràpida quin model de router tenim i podria intentar explotar-ne vulnerabilitats conegudes.

atacs routerConfigureu la xarxa sense fils de forma segura, així evitareu que sigui una porta d’entrada d’atacs

Si exploreu una mica més la configuració del vostre router trobareu moltes altres opcions –que poden variar entre models- que us poden permetre fer la vostra connexió encara més robusta: canviar la IP per defecte del router, impedir que la configuració es pugui canviar remotament (és a dir, des de qualsevol lloc d’Internet enlloc de només des de la vostra pròpia xarxa), triar un mètode d’encriptació més segur, etc.

Si us hi sentiu còmodes o sou atrevits, encara podeu anar més enllà i configurar les opcions més avançades del router per millorar-ne encara més la seguretat: canviar l’amplada de banda (que pot millorar la velocitat a canvi de perdre abast), activar el firewall de xarxa,  obrir i tancar ports de serveis de connexió remota o actualitzar el firmware que gestiona el vostre router. De fet el pas definitiu seria canviar el firmware per defecte per un d’alternatiu que us proporcioni més opcions.

Com veieu, les possibilitats són extenses, però també cal anar amb cura: una opció que ofereixen molts routers és la de llistar quins aparells tenen accés a la xarxa i prohibir que cap altre s’hi pugui connectar. Sembla una bona mesura, però es considera insegura perquè un atacant amb uns coneixements mínims pot saltar-se aquesta restricció i, a més, es pot obtenir una valuosa informació: la llista d’identificadors únics dels aparells permesos (que podria bloquejar tot seguit). De manera semblant, es considera molt més bona idea canviar el nom de la vostra xarxa –com hem explicat més amunt- que no pas amagar-la ja que, de nou, això és fàcil de descobrir per un atacant amb coneixements bàsics i li permet suplantar-la, cosa que no podria fer si no haguéssim amagat la xarxa.

Protegir el nostre router és molt important, ja que és el primer punt per accedir a la xarxa, però cal informar-se i conèixer bé quines opcions ens són favorables i quines poden ser contraproduents.

Trobaràs un resum d’accions a considerar en la nostra guia “Assegura el teu router