Asegurar la red WISP de usuarios no autorizados y maliciosos es de suma importancia. Considere las siguientes formas de asegurar su red de radios Ubiquiti:
Ejecute siempre la última versión del firmware que aparece en el sitio web de Ubiquiti, en la sección de descargas. https://www.ubnt.com/download/airmax-ac
Cambie el nombre de usuario y contraseña por defecto de ubnt / ubnt. Los dispositivos que funcionan en redes privadas al igual que en la pública (Internet) suelen ser perjudicados si se utilizan credenciales no predeterminadas. Cambie las contraseñas con regularidad.
Utilice WPA2-AES para seguridad inalámbrica. Los dispositivos con seguridad abierta pueden ser hackeados, a pesar de utilizar las credenciales no predeterminadas. WPA2-AES ofrece encriptación robusta a nivel de hardware, lo que no tiene impacto en el rendimiento.
Guarde los archivos de configuración seguros, ya que contienen información sensible como SSID y claves de seguridad.
Cambie los puertos por defecto para HTTPS y el acceso de administración por SSH.
Active la VLAN de gestión (MGMT). Deshabilite la VLAN de gestion en las interfaces de cara al cliente para bloquear a usuarios no autorizados.
Habilitar Aislamiento de Cliente en el AP para evitar el tráfico que para entre las estaciones de nivel local. O considere la aplicación de las VLAN de acceso a los radios, si los clientes necesitan enviar tráfico a nivel local entre las estaciones.