airMAX - Buenas Prácticas para un airOS Seguro

Introducción General

En este artículo los usuarios aprenderán las prácticas de seguridad que se sugieren como mínimo para mantener airOS seguro. 


Índice


  1. Manteniendo el Firmware Actualizado
  2. Restringiendo el Acceso
  3. Eligiendo la Contraseña Adecuada
  4. Identificando un Dispositivo Infectado

#1 - Manteniendo el Firmware Actualizado


Back to Top

Probablemente, el paso más importante a tomar en cuanto a seguridad, es mantener tu firmware airOS actualizado. Usar firmware desactualizado representa un riesgo significativo ya que con cada versión que sale, se reparan más fallas de seguridad. Si te gustaría recibir notificaciones automáticas de firmware airOS nuevo o noticias de seguridad, por favor suscríbete al airMAX Updates Blog aquí (Blog Options > Subscribe).  

NOTA: los dispositivos airOS con acceso a internet y con servidores DNS válidos, van a mostrar una alerta cuando haya una actualización disponible en la Web UI (Interfaz de Usuario), siempre y cuando esta opción no haya sido desactivada.

#2 - Restringiendo el Acceso


Back to Top

Restringe el acceso a interfaces administrativas como lo son el SSH/HTTP/HTTPS por medio del firewall o desactivando el "Remote Management" (Administración Remota) en la pestaña de Network. Esto es especialmente importante para dispositivos con direcciones IP públicas.

Otra posible opción sería usar el firewall integrado para restringir el acceso a dichas interfaces administrativas. Este ejemplo muestra un dispositivo airOS en modo Router con el puerto LAN como WAN (Internet-facing). 

Router IP = 192.168.1.31

IP Permitido (Whitelisted/allowed IP) = 192.168.0.51

#3 - Eligiendo la Contraseña Adecuada


Back to Top

Usa contraseñas administrativas, no de diccionario y compuestas por más de ocho caracteres. Para complejidad adicional, puedes cambiar el usuario de ubnt a uno de tu elección. Esto lo puedes hacer en la pestaña de System.

#4 - Identificando un Dispositivo Infectado


Back to Top

Síntomas de un dispositivo infectado pueden incluir:

  • Interfaz de red inaccesible o corrupta
  • Un incremento en tráfico
  • Puertos administrativos cambiados o desactivados
  • "Custom Scripts" con alertas de "Detected" en la pestaña principal (Main) del airOS como lo muestra la siguiente imagen:

Si no estás seguro si un dispositivo se ha visto comprometido, por favor contacta a support@ubnt.com.

Si te gustaría reportar una vulnerabilidad que has descubierto, por favor contacta a security@ubnt.com o envíala a nuestro portal de "bug bounty" aquí:https://hackerone.com/ubnt.

Tecnología de Zendesk