Seguridad Informática II.I

el

 ¿Qué es SSH en el router?

SSH (Secure Shell) permite acceder al sistema interno del router mediante una consola remota (como si tuvieras acceso al firmware por comandos).
Se usa para:
   
    • Configuración avanzada
    • Depuración o administración remota

El problema: si alguien adivina tu contraseña o explota una vulnerabilidad, puede controlar completamente tu red. Por eso, solo se debe dejar activo en LAN (red interna) y nunca desde Internet (WAN) — o mejor aún, desactivarlo totalmente si no lo usas.

Desactivar SSH (Secure Shell) en un router es una excelente medida de seguridad si no lo usas, porque evita accesos remotos no autorizados. Sin embargo, no todos los routers tienen SSH (solo modelos medios/avanzados, especialmente los de gama profesional o con firmware como OpenWRT, Mikrotik, Ubiquiti, etc.).

SSH desactivado sería como cortarle la cuerda
al ladrón de la viñeta.

A continuación te dejo una guía completa con las rutas (menús) o métodos de los principales fabricantes para desactivar SSH en sus interfaces de administración web.

Rutas para desactivar SSH según el fabricante del router:

    1. TP-Link:

        _ Ruta típica (firmware moderno – TP-Link Archer, Deco, etc.):

                Avanzado → Administración → Acceso remoto (o Administración remota) o en Avanzado → Sistema → Administración.

                Guarda los cambios y reinicia el router para que surtan efecto.

        _ Modelos viejos (TP-Link TL-WR series):

                Seguridad → Administración remota

                En esos modelos solo existe acceso HTTP/HTTPS, no SSH, así que si no ves la opción, no tiene SSH activado.

    2. D-Link:

        _ Ruta (firmware actual):

            Herramientas → Administración → Acceso remoto

            Busca la sección “SSH Management” o “Remote Access Protocols”.

            Desactiva “SSH”.

            Guarda los cambios y reinicia el router para que surtan efecto.

    3. Netgear:

        _ Ruta:

            Avanzado → Configuración avanzada → Administración remota

            Desactiva “SSH” o “Telnet/SSH Management”.

            Guarda y reinicia el router para que los cambios surtan efecto.

    4. Asus:

            _ Ruta (ASUSWRT):

                Administración → Sistema → Servicio SSH

                Opción: “Habilitar servicio SSH” → selecciona “No”.

            _ Si usas firmware Merlin (ASUSWRT-Merlin), es igual, en el mismo menú.

    5. Linksys (Belkin / Cisco Consumer):

            _ Ruta:

                Seguridad → Acceso remoto (Remote Management)

                Si aparece una casilla “Allow SSH Access” o “SSH Access Port”, desactívala.

            _ En la mayoría de los Linksys domésticos, no tienen SSH por defecto.

    6. Huawei:

            _ Ruta (modelos de operadoras y Huawei AX3):

                Configuración avanzada → Sistema → Servicios de gestión → SSH

                Desactiva “Habilitar SSH”.

                Guarda y reinicia el router para que los cambios surtan efecto.

                (Algunos routers de operadora tienen esta opción oculta; deberás entrar como “superadmin” con credenciales del ISP si no aparece).

    7. ZTE:

            _ Ruta (ZTE ZXHN, F660, etc.):

                Gestión → Acceso remoto → SSH o en Seguridad → Control de Acceso → Servicios

                Desactiva la casilla “Enable SSH” (Si tu router lo indica, desactiva SSH tanto en LAN como en WAN).

                Guarda los cambios los cambios y reinicia el router para que ruta efecto.

8. MikroTik (RouterOS):

            _ Ruta en WinBox o WebFig:

                IP → Services → ssh

                Haz doble clic sobre “ssh”.

                Desmarca “Enabled” o haz clic en el botón “Disable”, o cambio el puerto si deseas dejarlo para uso interno (yo recomiendo que esté desactivado entero).

    9. Ubiquiti (UniFi / EdgeRouter):

            _ UniFi (Controlador o Cloud Key):

                Settings → System → Device SSH Access

                Desactiva el interruptor de SSH.

            _ EdgeRouter (EdgeOS):

                System → SSH Management

                Desactiva “Enable SSH service”.

    10. Cisco (SMB o empresarial):

            _ Web GUI:

                Administration → Management Interface → Access Methods

                Desmarca “SSH”.

            _ CLI (para routers Cisco IOS):

                Router(config)# no ip ssh server

    11. OpenWRT / DD-WRT / Tomato (firmwares alternativos):

            _ OpenWRT:

                System → Administration → SSH Access → Desactiva “Enable SSH”.

            _ DD-WRT:

                Services → Services → Secure Shell (SSHd) → Cambia “SSHd” a Disable.

            _ Tomato:

                Administration → Admin Access → SSH Daemon → Desactiva “Enable at Startup”.

Consejo general:

Si no encuentras la opción:

Entra al panel web de tu router (por lo general 192.168.0.1 o 192.168.1.1).

Busca en Administración, Avanzado, o Seguridad.

Usa el buscador del navegador (Ctrl + F) y escribe “SSH”.

Verificación (opcional):

Desde tu PC, puedes verificar si el SSH sigue activo en el router:

ssh admin@192.168.1.1 o ssh admin@192.168.0.1

    • Si dice “Connection refused” → SSH está desactivado correctamente.
    • Si pide contraseña → SSH sigue activo.

Comentarios

Publicar un comentario