OpenWrt: Desactivando peticiones ping
2018-09-06
Con este tweet, *@Dekkar*y nos daba un receta muy sencilla para mejorar la seguridad en nuestros routers.
Como bien dice @macjosan en el hilo del tweet, “Los ping tienen el problema que pueden usarse para descubrir tu equipo para luego atacarlo. Tienen la ventaja que puedes poner un servicio que haga Ping para saber si tu equipo está online…. si no usas esos servicios lo mejor es desactivarlo”
Podemos comprobar que si el router esta devolviendo o no las peticiones ping realizando un simle test en https://centralops.net/co/Ping.aspx
En la captura de pantalla se ve como el router responde a las peticiones ping que le llegan.
La mayoría de los usuarios domósticos no necesita de esta característica, por lo que en este artículo vamos a ver como desactivar las respuestas ping en nuestro router con OpenWrt.
Dentro del menu Red pulsamos en Cortafuegos
En la pestaña Reglas de tráfico, vemos que tenemos creada y activada una regla que permite devolver las peticiones ping en el protocolo IPv4 que nos hagan desde wan (internet) llamada Allow-Ping
Desactivamos la regla
Si ademas utilizamos IPv6, desactivamos las reglas Allow-ICMPv6-Input Allow-ICMPv6-Forward
Para que los cambios tengan efecto deberemos guardar y aplicar los cambios
Podemos comprobar que todo está correcto volviendo a realizar el test en https://centralops.net/co/Ping.aspx
Como puedes ver en la captura de pantalla el router ya no devuelve ningún ping.
Espero que te haya gustado, pasa un buen día. 🐧