Protege tu red frente a intrusos con Bitdefender Home Scanner

Bitdefender es una de las marcas líderes a nivel mundial en antivirus de escritorio y antivirus endpoint o corporativos (para entornos virtualizados, mixtos, etc). Pero no solo de antivirus tradicionales vive el hombre, hay que evolucionar para responder a las necesidades actuales y futuras. Por eso, han estado trabajando en un proyecto diferente desde hace algún tiempo.

Bitdefender Box y Home Scanner

Ese proyecto es la llamada Bitdefender Box o «caja» de seguridad Bitdefender, que puede ser adquirida por algo más de 100 € y es capaz de proteger cualquier tipo de dispositivo que conectemos a nuestra red (desde equipos de escritorio a móviles, además de sistemas IoT) y evitar a su vez que la misma sea atacada.

Este dispositivo se sitúa entre nuestro router o Switch y el resto de dispositivos, haciendo las funciones de Firewall e NIDS o Network Intrusion Detection System al mismo tiempo. Es algo así como un NGFW o Firewall de nueva generación pero en pequeño, ideal como solución ubicua para nuestra casa o pequeña red.

Relacionado – Máxima protección para tu red doméstica con Bitdefender Box

Hechas las presentaciones, ¿qué tiene que ver Box con Bitdefender Home Scanner? Simplemente, que Home Scanner es parte de la capa de software e interfaz que emplea esta caja de seguridad. Bitdefender Home Scanner es una herramienta gratuita que escanea nuestra red e identifica nuevos dispositivos, permitiendo además comprobar vulnerabilidades conocidas sobre ellos.

Detalles de la herramienta

Obviamente, esta herramienta no equivale a tener un Box porque además de no actuar como enlace de red no tiene módulo IDS, pero es interesante tenerla a mano porque este simple escaneador de red -como tantos otros que hay por ahí- es capaz de mantener un control sobre quien entra y sale de nuestra red, encontrando problemas de seguridad en los dispositivos.

Algunos ejemplos pueden ser aquellos que emplean canales de comunicación inseguros, cifrado de baja fortaleza o que pueden tener «backdoors» ocultas. Todo ello se notifica en tiempo real y nos permite tomar acciones (How to fix my Device) si lo detecta como «potencialmente en riesgo».

Información ofrecida

La herramienta nos detalla una serie de parámetros sobre cada uno de los dispositivos:

• Dirección IP
• Dirección MAC
• Nombre del aparato
• Estado
• Tipo de dispositivo
• Fabricante
• Último escaneo del aparato

Bitdefender Home Scanner en funcionamiento

No olvides que puedes descargar Bitdefender Home Scanner desde la web oficial, siendo una descarga totalmente confiable y probada personalmente por mí, como hago siempre en estos casos. El uso de la herramienta es extremadamente sencillo.

• Primero, deberemos descargarlo desde el enlace que encontraréis al final del artículo.
• Durante el primer arranque, se te pedirá confirmación referente a la red WiFi a la que estás conectado. Puedes escogerla como tu red habitual o ignorar esto.
• Acto seguido, ejecuta un primer análisis.

Una vez acabado el análisis de red, veremos una serie de aparatos que han sido reconocidos y se nos dirá si se encontró en ellos alguna vulnerabilidad.

En la zona izquierda tenemos un área de avisos donde, en caso de que un nuevo aparato se una a nuestra red, veremos una alerta:

Para todas las alertas podemos desplegar más información, desde Notificaciones > Device Details

Es muy probable que durante el análisis se ofrezca información incompleta o incorrecta sobre algún dispositivo que otro. En este caso, no se reconoce correctamente un terminal móvil ni un adaptador de red virtual (Hyper V).

Tiene fácil solución, ya que desde el menú, accediendo a cada aparato, podemos editar las propiedades del mismo: tipo y nombre.

Detectar vulnerabilidades en la red local

A continuación veremos un par de casos en los que Bitdefender Home Scanner ha detectado vulnerabilidades en dispositivos de alguna de las redes domésticas a las que he conectado.

Recuerda que si cambias de red WiFi y quieres realizar un nuevo análisis de vulnerabilidades con la herramienta, antes deberás establecer tu red actual como red privada.

Raspberry Pi 3

Home Scanner ha detectado dos vulnerabilidades relativas al protocolo SSH habilitado en este pequeño SoC (Wikipedia – System on a Chip) y que podría tener diversas consecuencias.

En ambos casos se nos ofrecen pautas para devolver el dispositivo a un estado seguro, aunque a mi parecer son algo vagas y podría ofrecerse más información al usuario:

Asegúrate de que tu servicio o dispositivo están actualizados. Esta vulnerabilidad debería resolverse con una actualización proporcionada por el desarrollador.

Router Comtrend

En el caso de un nuevo router al que he establecido conexión también han aparecido nuevas vulnerabilidades relacionadas con el protocolo SSH, en este caso son tres:

En este router proporcionado por Movistar nos debería preocupar especialmente una vulnerabilidad en su protocolo SSH, que podría derivar en ejecución arbitraria de código en el mismo.

Detalles de la descarga

• Descarga la herramienta en el siguiente enlace:

• Manual de usuario (dudo que lo necesites)

Conclusiones

Hasta aquí el artículo de Bitdefender Home Scanner, un pequeño y eficiente programa que ejerce como complemento de seguridad para nuestra red y los dispositivos que coexisten en la misma. La recomiendo para usuarios con menos conocimiento y/o ganas de preocuparse por montar sistemas más complejos.

Funciona bastante bien y no da problemas de rendimiento ni estabilidad y también se integra perfectamente con Bitdefender Box, un dispositivo IDS del que he hablado al comienzo del artículo.