Asegurar la red WISP de usuarios no autorizados y maliciosos es de suma importancia. Considere las siguientes formas de asegurar su red de radios Ubiquiti:

  1. Ejecute siempre la última versión  del firmware que aparece en el sitio web de Ubiquiti, en la sección de descargas. https://www.ubnt.com/download/airmax-ac
  2. Cambie el nombre de usuario y contraseña por defecto de ubnt / ubnt. Los dispositivos que funcionan en redes privadas al igual que en la pública (Internet) suelen ser perjudicados si se utilizan credenciales no predeterminadas. Cambie las contraseñas con regularidad.
  3. Utilice WPA2-AES para seguridad inalámbrica. Los dispositivos con seguridad abierta pueden ser hackeados, a pesar de utilizar las credenciales no predeterminadas. WPA2-AES ofrece encriptación robusta a nivel de hardware, lo que no tiene impacto en el rendimiento. 
  4. Guarde los archivos de configuración seguros, ya que contienen información sensible como SSID y claves de seguridad. 
  5. Cambie los puertos por defecto para HTTPS y el acceso de administración por SSH.
  6. Active la VLAN de gestión (MGMT). Deshabilite la VLAN de gestion en las interfaces de cara al cliente para bloquear a usuarios no autorizados. 
  7. Habilitar Aislamiento de Cliente en el AP para evitar el tráfico que para entre las estaciones de nivel local. O considere la aplicación de las VLAN de acceso a los radios, si los clientes necesitan enviar tráfico a nivel local entre las estaciones. 
¿Encontró su respuesta?