OpenWrt: Desactivando peticiones ping

Una buena medida de seguridad, eficiente y sencilla, es desactivar la respuesta, a las peticiones ping desde Internet, de nuestro router”.

Con este tweet, @Dekkar nos daba un receta muy sencilla para mejorar la seguridad en nuestros routers.

Como bien dice @macjosan en el hilo del tweet, “Los ping tienen el problema que pueden usarse para descubrir tu equipo para luego atacarlo. Tienen la ventaja que puedes poner un servicio que haga Ping para saber si tu equipo está online…. si no usas esos servicios lo mejor es desactivarlo”

Podemos comprobar que si el router esta devolviendo o no las peticiones ping realizando un simle test en https://centralops.net/co/Ping.aspx

En la captura de pantalla se ve como el router responde a las peticiones ping que le llegan.

La mayoría de los usuarios domésticos no necesita de esta característica, por lo que en este artículo vamos a ver como desactivar las respuestas ping en nuestro router con OpenWrt.

Dentro del menu Red pulsamos en Cortafuegos

En la pestaña Reglas de tráfico, vemos que tenemos creada y activada una regla que permite devolver las peticiones ping en el protocolo IPv4 que nos hagan desde wan (internet) llamada Allow-Ping

Desactivamos la regla

Si ademas utilizamos IPv6, desactivamos las reglas Allow-ICMPv6-Input y Allow-ICMPv6-Forward

Para que los cambios tengan efecto deberemos guardar y aplicar los cambios

Podemos comprobar que todo está correcto volviendo a realizar el test en https://centralops.net/co/Ping.aspx

Como puedes ver en la captura de pantalla el router ya no devuelve ningún ping.

comentario powered by Disqus