epelpad

El post que buscas se encuentra eliminado, pero este también te puede interesar

Cómo detectar y echar intrusos de tu red WiFi

Cómo detectar y echar intrusos de tu red WiFi


Cómo detectar y echar intrusos de tu red WiFi


La conexión es más lenta que de costumbre, demasiado lenta para que la causa sea un fallo de tu operadora. Controlas la configuración, haces unas cuantas pruebas... un momento: ¿es posible que el vecino esté conectado a tu router inalámbrico y use la conexión para descargar películas a destajo? Pues sí.

Las redes WiFi son particularmente vulnerables a intrusiones externas. Si tu señal carece de cifrado, o bien te has olvidado de activarlo o bien quieres compartirla con todo el mundo (en ese caso, sólo te interesará echar a los abusones). Pero, aun con cifrado, es posible que alguien se cuele por los motivos más diversos.

En este tutorial te enseñaremos a identificar los intrusos en tu red y a tomar medidas para expulsarlos definitivamente. De paso, aprovecharemos para comentarte cuáles son las protecciones más eficaces y cuáles, por el contrario, sólo hacen perder el tiempo. Síguenos.


Detección del intruso inalámbrico en tu red WiFi

Hay varios síntomas que indican la presencia de un intruso en una red WiFi doméstica. Con todos tus ordenadores y dispositivos apagados o desconectados de la Red, mira las luces de actividad del router: un parpadeo rápido y continuado indica que hay dispositivos conectados y transmitiendo un gran flujo de información.

La intrusión, en caso de que el vecino se porte mal, afectará también la velocidad de descarga a la que estés acostumbrado. Un usuario de MegaUpload, por ejemplo, puede encontrarse de repente con la IP bloqueada por una descarga que se esté realizando desde su router... pero no desde su ordenador. La sensación de pérdida de ancho de banda es difícil de cuantificar: programas como BASpeed o NetWorx te ayudarán a confirmarla.

Wifi

AirSnare acaba de encontrar varios "intrusos" (dispositivos desconocidos)


Hay herramientas dedicadas a la caza de intrusos. La primera y más conocida es AirSnare, que lleva sin actualizarse unos cuantos años, pero que en muchas máquinas funciona todavía sin problemas. AirSnare escucha el tráfico que pasa por el adaptador de red hasta obtener todas las direcciones MAC conectadas a la red local. Una utilidad similar, aunque en línea de comandos, es la interesante Fing.

Zamzon Wireless hace lo mismo, mas carece de todas las opciones de AirSnare, como el envío de mensajes o el registro de eventos. AirSnare, además, emite avisos acústicos cada vez que descubra una dirección desconocida. ¿Quieres estar totalmente seguro de que lo que has detectado es un intruso? A veces, intentar el acceso a los recursos compartidos del ordenador ajeno puede quitarte de dudas. Ve a Inicio > Ejecutar y escribe seguidas por la IP detectada. ¡Sé bueno!

Como

Si el intruso no tiene cortafuegos y comparte carpetas, esto será divertido


Por último, siempre te queda el panel de control del router: ábrelo escribiendo la dirección 192.168.1.1 o 172.168.0.1 en el navegador, introduce usuario y contraseña (si no las conoces, busca las de tu aparato con Router Passwords) y navega hasta un menú llamado "Wireless Clients", "Connected Clients" o similar. Lo reconocerás por una tabla en la que se muestran direcciones IP locales y direcciones MAC. Ten en cuenta que cada dispositivo que tengas en casa (como las consolas) tendrá su propia IP.

detectar

Bien, no hay intrusos. Puedo dormir tranquilo.


El último sistema consiste en ir tocando todos los timbres del vecindario, entrar en las casas y examinar los ordenadores hasta dar con el sospechoso. Un método poco práctico...


Levantar las defensas: lo que sirve y lo que no

Has comprobado que alguien entró en tu red inalámbrica sin dificultad; ahora es el momento de reforzar las murallas y tapar agujeros para que eso no vuelva a pasar. Hay unas cuantas cosas que NO funcionan y que, por lo tanto, deberías evitar a la hora de proteger la red.

Medidas inútiles:

Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto. ¿Que por qué es inseguro? Cada hijo de vecino mínimamente espabilado sabe usar Aircrack...

Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores es tentador, pero inútil. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en segundos. Lo que sí podría ocurrir es que te quedaras fuera de tu red.

Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otro lado, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Prueba con algo simpático como "GTFO" o "HolaPollo".

Apagar el router: es cierto, un router apagado es un router a prueba de intrusos... y también un trasto inútil. Apagar el router durante los periodos de inactividad es bueno para ahorrar energía y poco más.

¿Son totalmente inútiles esas medidas de seguridad? Depende del nivel de conocimientos de tus vecinos. WEP, ocultar el SSID o filtrar las direcciones MAC tan sólo impedirán conexiones casuales de quien busca redes abiertas.

Medidas que SÍ funcionan:

Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debe ser resistente a ataques de diccionario). ¿Tienes WPA2-AES? Es la más robusta.

Cambiar la contraseña del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.

Pintura Anti-WiFi: una solución original consiste en cubrir las paredes de tu piso con una capa de pintura especial que impide el paso de señales WiFi. Lástima que no esté a la venta todavía...


¿Y si dejo abierta mi red WiFi?

¿Eres una persona generosa? Dejar el router abierto -con la contraseña de administración cambiada- es una excelente forma de ganar amigos, aunque hay muchos motivos por los cuales no resulta recomendable, como la pérdida de velocidad (causada por quien descarga datos a tope) o el uso de la conexión con fines ilegales (sean cuales sean). Una forma interesante de compartir y sacarle provecho a tu conexión es crear un FON Spot.

Red

Bromas como ésta sólo son posibles con routers sofisticados


Si optas por compartir la conexión, asegúrate de usar un router sofisticado y que te de pleno control sobre la red. Algunos modelos ejecutan su propia versión de Linux. Un ejemplo de las virguerías que pueden llegar a hacerse lo da Upside-Down-Ternet, un método para que el intruso navegue, sí, pero con las imágenes al revés. ¿No es divertido? Otra idea interesante es configurar una página de inicio con NoCatSplash para saludar a los visitantes.


Para los nostálgicos...

...la red más segura es la cableada. Cincuenta metros de cable Ethernet cuestan unos 25€, aseguran una calidad de conexión máxima y son relativamente discretos, especialmente si los pasas por los conductos de servicio que se ven en los pisos de nueva construcción.

Intrusos


Lo difícil es aprender a "grimpar"(crimpar o corrugar) el cable, esto es, a insertar los numerosos cables coloreados en los conectores de plástico. Aquí tienes un tutorial con imágenes. Tender el cable es una pesadilla o lo más divertido del mundo, dependiendo de lo mucho que te guste enredarte.

echar




Wifi

Otros post que te pueden interesar:


Cómo recuperar una memoria USB dañada

El arte de recuperar archivos

Tu teléfono, un router WiFi

Cómo obtener claves WiFi

8 consejos para reforzar tu red WiFi

¿WiFi pública? Evita a los hackers

¿Cómo funciona la compresión?‏

Comentarios Destacados

13 comentarios - Cómo detectar y echar intrusos de tu red WiFi

zaaloo +5
Nuuuuuuuuuuuu... Hay que compartir, amiwo!
Valcour
lei "pintura anti wifi "y pense en el portal 2
matuteh_17
Yo tambien jajaja
Lo peor es que existe! mira http://news.bbc.co.uk/2/hi/technology/8279549.stm
M1rcO
Justo estaba buscando una info parecida. Me iba como la mierda el internet esta mañana y sospeche que me afanaban el Wifi
Xergito666 +2
buen aporte van puntos!

(che, uno de tus otros aporte es "como obtener claves wi fi" en que quedamos ?? jajaj)
matuteh_17
Leelo y vas a ver que no es para "robar" claves, es para protegerte de la gente que qiere robarte las claves
Xergito666
@matuteh_17 ahora see, ahi entre, la verdad, buenos posts amigo, te sigo
darioampuy
otro metodo es colocar el router en el centro geografico de la casa bajar la potencia de la antena wifi para que solo cubra la casa y no se desparrame por el resto del vecindario. no solo evitar que el vecino la vea, al utilizar menos potencia hay menos desgaste del transmisor
matuteh_17 +1
Pero en ese caso no aprovecharías el wifi al máximo, además no todos tenemos la posibilidad de poner el router en el centro de la casa...
darioampuy
@matuteh_17 ojo que la potencia no tiene nada que ver con la velocidad eh? la potencia es para la distancia de cobertura de la red wifi... si solo podes poner el router en una esquina de la casa podes probar poniendo aluminio en la esquina como para reducir un poco la potencia de ese lado... otra alternativa es cambiar la antena onmidireccional que viene por una sectorial y colocarla en una de las esquinas de la casa... con eso le cagas la vida a 3/4 de los vecinos
matuteh_17
@darioampuy Si bueno puede ser, seria cuestión de probar. Esta bueno conocer otras alternativas.
hectorfa15 +3
los descubri hijos de p..
ya vengo voy a tirar la puerta de mi vecino a patadas
DOLLDEVIL +1
ojalá que mi vecino no lea tu post
goordoo7000 +1
Yo tengo mi red abierta y en mi router (TrendNet) tengo un log que me dice el nombre del pc y las url que visito

Cuando mucho mis vecinos solo entran a Facebook
DestinoDeAbril
Capo, tengo wifi en mi casa con un router TP-link pero no se como ponerle contraseña, esta libre y le estoy regalando wifi a todo el barrio, vos sabes como hay que hacer para ponerle contraseña? porque en la pc no encuentro ningun panel sobre el router que tengo conectado.
matuteh_17
Tenes que entrar al router, generalmente con la ip 192.168.2.1 escribiéndola como si fuera una pagina de internet. Proba con esa, sino anda al CMD y pone ipconfig y fijate cual tenes en el router.
DestinoDeAbril
@matuteh_17 Gracias men, voy a ver que sale.
shake87
Buenas, yo no tengo un router, tengo el modem wi fi de cablemodem, como puedo proteger más mi red sin necesidad de comprar un router?
matuteh_17
Es lo mismo, es un modem/router. Si todavia no lo configuraste hace lo mismo que le dije al anterior
Tenes que entrar al router, generalmente con la ip 192.168.2.1 escribiéndola como si fuera una pagina de internet. Proba con esa, sino anda al CMD y pone ipconfig y fijate cual tenes en el router.

Y con eso accedes al panel de control del router y podes (entre otras cosas) modificar el nombre de tu red wifi y lo mas importante ponerle contraseña.