Con este tweet, *@Dekkar*y nos daba un receta muy sencilla para mejorar la seguridad en nuestros routers.

Una buena medida de seguridad, eficiente y sencilla, es desactivar la respuesta, a las peticiones ping desde Internet, de nuestro router.

Como bien dice @macjosan en el hilo del tweet, /“Los ping tienen el problema que pueden usarse para descubrir tu equipo para luego atacarlo. Tienen la ventaja que puedes poner un servicio que haga Ping para saber si tu equipo está online…. si no usas esos servicios lo mejor es desactivarlo”/

Podemos comprobar que si el router esta devolviendo o no las peticiones ping realizando un simle test en https://centralops.net/co/Ping.aspx

openwrt-ping7.png.

En la captura de pantalla se ve como el router responde a las peticiones ping que le llegan.

La mayoría de los usuarios domésticos no necesita de esta característica, por lo que en este artículo vamos a ver como desactivar las respuestas ping en nuestro router con OpenWrt.

Dentro del menu Red pulsamos en Cortafuegos

openwrt-ping5.png.

En la pestaña Reglas de tráfico, vemos que tenemos creada y activada una regla que permite devolver las peticiones ping en el protocolo IPv4 que nos hagan desde wan (internet) llamada Allow-Ping

openwrt-ping1.png.

Desactivamos la regla

openwrt-ping2.png.

Si ademas utilizamos IPv6, desactivamos las reglas Allow-ICMPv6-Input y Allow-ICMPv6-Forward

openwrt-ping3.png.

Para que los cambios tengan efecto deberemos guardar y aplicar los cambios

openwrt-ping4.png.

Podemos comprobar que todo está correcto volviendo a realizar el test en https://centralops.net/co/Ping.aspx

openwrt-ping6.png.

Como puedes ver en la captura de pantalla el router ya no devuelve ningún ping.