¿Debo actualizar mi viejo enrutador inalámbrico?

10

Tengo un viejo enrutador inalámbrico, y me refiero a la edad de piedra (5 años). Técnicamente, el enrutador no tiene nada de malo, satisface mis necesidades inalámbricas en casa, pero es realmente viejo. Una búsqueda en el sitio de Belkin para F5D7230-4 en realidad muestra un modelo antiguo diferente, así que busqué esta antigua revisión para que tengas una idea de lo que estoy ejecutando: http://www.pcmag.com/article2/0, 2817,1572451,00.asp .

¿Existe una razón de seguridad válida para reemplazar este enrutador en 2009? Las búsquedas en Google han generado algunas amenazas de seguridad y Belkin no ha lanzado nuevos firmes en años. Estoy empezando a pensar que debería reemplazarlo principalmente porque su NAT es lo único que me protege del mundo exterior.

Comprar un nuevo enrutador inalámbrico es una forma aburrida de gastar dinero, ya que simplemente se encuentra en un estante haciendo su trabajo. Pensamientos?

wireless-networking router security lyngbym
fuente

Respuestas:

11

Estoy completamente de acuerdo con @cwrea : si solo admite protocolos más antiguos y menos seguros, es hora de actualizar.

Menciona que está utilizando WPA-PSK, que es la versión 1. La única razón para no actualizar a WPA2 es si algunos de sus dispositivos no se pueden conectar a él (por ejemplo, mi viejo PDA Dell Axim no puede hacerlo más allá de WPA) .

Si no va a actualizar a un enrutador N, recomendaría el enrutador Linksys WRT54GL . Tengo uno y tienen un rendimiento sólido, y si te gusta la personalización, puedes cargar el firmware de tomate o el firmware DD-WRT en el enrutador y habilitar todo tipo de opciones súper avanzadas como alimentación de antena, etc. Mis sitios favoritos, Lifehacker, proporcionaron guías para usar Tomato y DD-WRT .

Si estás listo para seguir la ruta N (jaja, ruta ... enrutador ... ¿entiendes?), Linksys tiene una multitud de enrutadores sexys y elegantes. Personalmente, me gusta el WRT160NL con StorageLink (un puerto USB para almacenamiento de red fácil de usar ).

Jared Harley
fuente
3
+1. Oye, si estás completamente de acuerdo conmigo, ¿dónde está mi voto positivo? ;-)
Chris W. Rea
1
Estaba tan ocupado agregando enlaces a mi respuesta que lo olvidé. ¡+1 para todos!
Jared Harley
11

Si su enrutador usa solo la versión 1 de WPA (Acceso protegido a Wi-Fi), o peor, WEP (Privacidad equivalente por cable), entonces sí, es hora de actualizar su enrutador inalámbrico a algo que pueda hacer WPA2. Los dos protocolos de cifrado anteriores tienen vulnerabilidades conocidas . Según los informes, WEP se puede descifrar en 60 segundos (¡tal vez menos!)

Chris W. Rea
fuente
Software del router dice que está ejecutando WPA-PSK, por lo que debe ser la versión 1. deshizo de WEP hace mucho tiempo :)
lyngbym
Otra razón para actualizarse potencialmente: el estándar IEEE 802.11n se ratificará pronto (¿supuestamente septiembre?), Por lo que si ha estado evitando los enrutadores de borrador N por temor a futuras incompatibilidades, N no será un borrador estándar mucho más tiempo.
Chris W. Rea
2
WEP está realmente agrietado. Evítalo. En cuanto a WPAv1 ... en primer lugar, la verdadera pregunta es si está usando el cifrado TKIP o CCMP / AES. WPA / WPA2 no es un protocolo, sino una certificación. Solo designa que el dispositivo conoce ciertos estándares de encriptación (WPA tiene TKIP, WPA2 tiene CCMP / AES y TKIP). Si es posible, use CCMP / AES, que no tiene vulnerabilidades conocidas. En cuanto a TKIP, se sabe que tiene una vulnerabilidad, pero solo cuando QoS está activado, e incluso entonces el exploit es prácticamente inútil. Por supuesto, es mejor actualizar, pero no hay prisa. Fuente: grc.com/sn/sn-170.htm
Ilari Kajaste
@Ilari Kajaste: esa página es del 14 de noviembre de 2008 (mire el pie de página), parece haber un nuevo exploit de 2009 para WPA: networkworld.com/news/2009/… (y sí, CCMP / AES todavía es seguro )
CesarB
-1

No sé por qué la gente insiste en la "seguridad inalámbrica". Si bien esta tecnología inalámbrica se está transmitiendo (en lugar de alguna tecnología inalámbrica futura que podría estar curvada punto a punto en el espacio, imagínese un cable de éter si lo desea), no hay una forma segura de hacerlo. Además, ¿de qué preocuparse?

Si realmente desea proteger sus datos, hágalo en sus máquinas. Use contraseñas allí. Y copias de seguridad. Aunque todavía prometo que la mejor manera de proteger los datos es esconderlos debajo de la nariz, al abrirlos.

Pero si insiste en actualizar, lo cual no es una mala idea, le sugiero que obtenga Fonera . ¡Nunca me cansaré de promocionarlo aunque no lo haya probado yo mismo! :PAG

ingrese la descripción de la imagen aquí

La idea es que establece dos redes. Uno es Internet abierto y gratuito para cualquier persona, que puede configurar para ser abierto o pagar para usar. El segundo es su red local, que también puede estar abierta, pero su valor predeterminado es WPA2 o lo que sea que desee ponerle a una clave. ¡Ahora esto es lo que debe hacer cada enrutador!

cregox
fuente