- Introducción
- Contraseñas
- Actualización Firmware
- Firewall
- Filtrado por M.A.C
- Crear red Invitados
- Tabla Checklist (Plantilla) Wi-Fi Unifi
Introducción al motivo de la creación del checklist, al hardening y a los dispositivos UniFi.
Trabajo en progreso... 👷
- Añadir la información del checklist
Modificación de contraseñas para acceder al dispositivo electrónico. Accediendo en su web (127.0.0.1), entramos en su interfaz ya que podemos loguearnos con usuario/contraseña, por defecto esta puesta como ubnt/ubnt. Debemos modificar esta contraseña para que nadie pueda acceder a nuestro dispositivo
Por otro lado, es comveniente sustituir la contraseña de acceso al Wifi, más segura de la que viene por defecto, que sea entre 10 y 20 dígitos, con números, símbolos, mayúsculas y minúsculas.
https://app.tango.us/app/workflow/3244a260-907b-4529-ba0c-f795ed96beff
Como sabemos, es importante mantener nuestros dispositivos siempre actualizados. Esto nos permite en princpio subsanar muchas de las vulnerabilidades que se usan en posibles ataques.
Por lo tanto tener un Firmware que reciba actualizaciones; es buena señal. Quiere decir que el fabricante se preocupa porque sus dispositivos sean cada vez más seguros. Y también nos permitirá mas variedad de configuraciones de hardening o bastionado.
En este caso, los Wi-Fi Unifi, el fabricante y su comunidad van sacando actualizaciones y tenemos varias maneras de poder actualizarlos a tráves de la interfaz gráfica de su controlador UniFi-Controller y son:
- Actualización simple a la última versión (si el/los dispositivos están "adoptados").
- También se puede realizar una actualización masiva; solo para los dispositivos inalámbricos, que esten pendientes de actualizarse.
- Actualización en dispositivos con acceso a Internet. El caso de que no se quiera la última versión y queramos una anterior o Beta. Por ejemplo, para probarla en un solo dispositivo, antes de "adoptar" el dispositivo en UniFi Controller. Si ya lo tenemos "adoptado" , también podremos a tráves de las propiedades del dispositivo en UniFi-Controller instalar una versión anterior.
- Actualización en dispositivos sin conexión a Internet (Caché). En el caso de que los dispositivos Wi-Fi Unifi aún no tengan conexión Internet.
Pero Unifi-Controller si. Tendremos esta opción.
- Nos permite a tráves del controlador, ingresando un link; para actualizar el dispositivo. Tiene un apartado de Dispositivos Conocidos o Dispositivos del Sitio , en el que podremos actualizar eligiendo previamente la versión. Que posteriormente en un apartado de Descargas , podremos descargarla en los distintos dispositivos que querramos.
- Actualización vía SSH de manera local (Aplicable a UniFi AP) para dispositivos con/sin Internet.
- Actualizaciones automáticas. También podemos recibir las actualizaciones de manera automáticas. A tráves del menu de configuración de Unifi-Controller tenemos un "check" que podremos activar/desactivar según nos convenga.
Creación en proceso por Jose Manuel Arrieta
Si queremos tener una capa adicional de seguridad, entre las recomendaciones básicas y si tenemos una lista concreta de los dispositivos que queremos que se conecte a nuestro Unifi Wi-Fi, o si por el contrario queremos denegar a "x" dispositivos de que no se puedan conectar a nuestra red Wi-Fi. Tenemos el filtrado por M.A.C
Este dispositivo nos proporciona en sus opciones esta configuración.
- Enlace al proceso de configuración Filtrado por M.A.C en Unifi Controller: https://app.tango.us/app/workflow/32d30dd1-f737-4a22-9080-4e9c37614231
En muchas redes el acceso público se ha convertido en algo necesario y muy valioso, desde los aeropuertos hasta las cafeterías, las redes de invitados están satisfaciendo necesidades, minimizando los riesgos de seguridad y asegurando calidad. UniFi habilita a los administradores con las herramientas necesarias para configurar redes de invitados.
Enlace: https://app.tango.us/app/workflow/175f2b3a-3100-4c68-979a-9288f72b01ea
En el código del archivo copiar/pegar, para ir creando mas filas a la tabla del checklist.
| Control | Nivel Bajo/Medio/Alto | Checkbox |
|---|---|---|
| Nombre:Control | Nivel: Bajo/Medio/Alto | 🔲 |
| Contraseñas: Se han cambiado las claves por defecto del panel de administración del dispositivo. Haciendo uso de claves robustas entre 10 y 20 carácteres alfanúmericos y carácteres especiales. | Nivel: Alto | 🔲 |
| Actualización Firmware: Se ha actualizado el firmware en el dispositivo. | Nivel: Alto | 🔲 |
| Microsegmentación de VLAN | Nivel: | 🔲 |
| Creación de backups automáticos | Nivel: | 🔲 |
| Filtrado por M.A.C: Se han establecido listas blancas/negras de M.A.C's en la red Wi-Fi | Nivel: Medio | 🔲 |
| Red Guest: Se ha creado red Invitados diferenciada de la red principal. | Nivel: Medio | 🔲 |