Reforzar seguridad en nuestro modem

Hola gente,los que le voy a enseñar es a mejorar la seguridad en nuestro modem de adsl brindado por nuestras ISP ,algo que muchos administradores de redes no lo toman en cuenta,cuando entramos a sitios no siempre los datos estan siendo cifrados, muchas veces a sitios en a los que accedemos estan siendo objetos de de ataques y captura de datos y todas las personas que acceden a el estan dejando sus ip publicas como futuros objetivos,no voy a explicar todas las formas que hay,pero si estas siendo objetivo de un ataque lo primero que haran es acceder a tu moden,luego ver que ip estan conectadas a el y luego abrir un puerto a esa pc,notebook,celular y tomar el control,
en el proximo les voy a enseñar a prevenir la captura de datos..

el primer paso que tenemos que hacer, es acceder al modem brindado por nuestra isp de manera avanzada y quitar estos parametros de acceso,los que normalmente vienen inseguros son los moden que nos dio la ISP,las herramientas que manejan son por medio de servicios como telnet,ssh y dejan dichos puertos abiertos en nuestros moden y no les importa nuestra seguridad solo brindar el servicio.

en mi caso telecom direccion por defecto 192.168.1.1 pero esa es la manera basica nosotros lo vamos hacer de la manera avanzada 192.168.1.1/admin.html

acceso,basico


acceso avanzado la manera que nosotros vamos utilizar




maneras de acceder
usuario :admin
passwd :son muchisimas yo se la cambie al mio,pero le voy a dejar una lista de las que les pueden llegar a servir
passwd1 :alvlgeddl
passwd2 :CalVxePV1!
passwd3 :tomenague
bueno esas son algunas,recomiendo googler el modelo y seguro les saldra.. porque no todos usan las mismas,la empresa en cada modelo lo cambia.

una vez dentro del mismo
vamos acceder a la solapa mantenimiento, buscaremos la opcion Remote MGMT y quitaremos todas las opciones que viene marcadas por defecto, solo dejaremos la 80 http para que podamos accesar nosotros a la configuracion,dado que si el puerto no esta abierto y redireccionando al moden no sera inconveniente ni problema de seguridad ,ahora lo que hare es tildar la opcion ssh y subire una imagen de de como se crea un enlace desde una consola putty desde windows,
(putty es un cliente ssh para windows) el usado por la empresa a la hora de brindar soporte y establecer comunicacion a nuestro moden por la empresa es telnet que es inseguro y manda la informacion por el tunel de manera plana

una ves que se genera el tunel al moden podemos acceder a toda las configuraciones,numero de ip acceso a las pc abrir puertos para descargar info,revisar la pc a nuestro piachere jajaa en fin,destilden la opcion y quieten los accesos y sobre todo cambien la passd que trae por defecto porque estan en todos los sitios..