La proliferación de acceso a Internet de banda ancha ofrece a los usuarios la posibilidad de navegar por Internet a alta velocidad. Los módems de cable, DSL y por satélite permiten a los proveedores de servicios ofrecer siempre-en el servicio de Internet. Mientras que los usuarios se aprovechan de este acceso a películas, navegar por Internet, escuchar música o hacer funcionar un negocio, los hackers utilizan la siempre activa características de este acceso a comprometer las computadoras, robar datos o convertirlos en "robots" para su propio propósitos. Los usuarios deben tomar medidas para proteger a sus routers y sistemas de los piratas informáticos.
Cambiar la contraseña por defecto
Cada router tiene una contraseña por defecto que el cliente utiliza para conectar y configurar el dispositivo por primera vez. Varios sitios web publican estas contraseñas por defecto, lo que permite a los piratas informáticos se conecten a redes inseguras. El cambio de estas contraseñas evita que los hackers ocasionales de comprometer inmediatamente a su medio ambiente. El Center for Internet Security (CIS) recomienda el uso de contraseñas "fuertes" con entre 8 y 15 en mayúsculas y minúsculas, números, letras y caracteres especiales.
Requerir SSH o SSL para conectarse al router
dispositivos de red de más edad hacen uso de Telnet u otros protocolos inseguros para permitir a los administradores conectar y administrarlos. Los hackers tienen una amplia variedad de herramientas y exploits que les permitan hacer uso de estos protocolos para comprometer los dispositivos. Otra de las recomendaciones por el CIS es requerir el uso de la Secure Shell (SSH) o Secure Socket Layer (SSL), que permiten a los administradores conectarse de forma segura utilizando las comunicaciones cifradas.
Registro de uso de dispositivos
Los dispositivos de red permiten al usuario recopilar información sobre los productos y sus actividades. La tarjeta de pago estándar de la industria de seguridad de datos (PCI DSS) requiere que los administradores de red recogen estos registros y su correspondiente revisión sobre una base regular. Busque una actividad inusual que indica un intento de un hacker para comprometer el router. Múltiples intentos fallidos de inicio de sesión, los escaneos de puertos o ataques de denegación de servicio dejan evidencia en los registros de que un administrador puede utilizar para determinar la gravedad de un ataque a la red es.
Aprovechar las otras herramientas de seguridad
Los cortafuegos proporcionan una capa adicional de seguridad a una red. El cortafuegos bloquea actividades maliciosas antes de que incluso llega a un router. software de detección de intrusos, herramientas de evaluación de la configuración y el software de autenticación remota, proporcionan a los administradores la capacidad de prevenir o detectar la actividad de los hackers antes de que se convierta en un problema. Este enfoque de seguridad por capas asegura que si falla cualquier característica de seguridad, otra está disponible para tomar el relevo.
Establecer Políticas y Entrenamiento de Seguridad
Los administradores de red deben estar familiarizados con los tipos de ataques que enfrentan sus routers. Las organizaciones tales como el Instituto Sistema de Administración y Seguridad de Redes (SANS) y el Centro de Seguridad de Internet, Sistemas de Información de Auditoría y Control Association (ISACA) proporcionar capacitación en seguridad y desarrollo de políticas de herramientas para ayudar a los administradores a aprender cómo hacer frente a los ataques y documentar los procesos requeridos para manejar incidentes cuando se producen.