Asegurando las Mejores Prácticas de airOS – airMAX

Mantener el firmware actualizado


Uno de los pasos más importantes será mantener el firmware de airOS actualizado. El uso de firmware desactualizado representa un riesgo importante ya que no incluirán parches para los agujeros de seguridad identificados. Si desea recibir notificaciones automáticas de nuevas versiones de firmware de airOS y avisos de seguridad, suscríbase al Blog de actualizaciones de airMAX  haciendo clic en Opciones de blog> Suscribirse en la parte superior izquierda.

NOTA: los  dispositivos airOS que pueden acceder a Internet y tener servidores DNS válidos mostrarán que hay una actualización disponible en la interfaz de usuario web, siempre que esta característica no haya sido desactivada.

Acceso restringido


La restricción del acceso es especialmente importante para dispositivos con direcciones IP públicas. Restrinja el acceso a las interfaces de administración como SSH / HTTP / HTTPS a través del firewall o deshabilitando la “Gestión remota” en la pestaña Red.

Otra opción sería utilizar el firewall incorporado para restringir el acceso a las interfaces de administración. Este ejemplo muestra los dispositivos de airOS en modo Enrutador con puerto WLAN como WAN (orientado a Internet).  

Radio IP = 192.168.1.67 (debe ser una dirección IP pública)

IP en lista blanca / permitida = 1.1.1.1

AirMAX M

airMAX AC

Seleccione la contraseña correcta

Utilice contraseñas de administrador de más de 8 caracteres sin diccionario. Para mayor complejidad, cambie el nombre de usuario a otro que no sea ubnt . Hazlo en la pestaña Sistema.

Identificar los dispositivos infectados

Los síntomas de un dispositivo infectado pueden incluir:

  • Interfaz web inaccesible o corrupta
  • Aumento de tráfico
  • Puertos de administración cambiados o desactivados
  • Scripts personalizados Mensaje de advertencia detectado en la pestaña principal de airOS (ver más abajo)

Si no está seguro si un dispositivo ha sido comprometido, contáctese con support@ubnt.com . Si desea informar sobre una vulnerabilidad que ha descubierto, comuníquese con security@ubnt.com o envíela a través de nuestro portal de recompensas de errores https://hackerone.com/ubnt