Cómo expulsar de tu red WiFi a la gente que te está robando Internet

Escrito por Carlos Rey a 17 enero, 2014 en Internet y Seguridad y Tutoriales - Sin comentarios

El otro día os comentaba cómo identificar a un vecino que te está robando Internet y si has confirmado tu teoría es hora de que erradiques el uso de tu conexión de una vez por todas.

Este tutorial no puede ser desde cero, si quieres erradicar a tu vecino tendrás que saber, al menos, entrar en la interfaz de tu router y configurar algunos parámetros (cada router e interfaz son diferentes por lo que no tiene sentido mencionarlo) porqué en ocasiones no basta con cambiar el cifrado a WPA2-PSK.

Consejos WiFi

Hay ciertas personas que tienen suficientes herramientas como para saltarse este tipo de protecciones y para eso estamos aquí, para intentar terminar con ellos y que no vuelvan a introducirse en nuestra red sin permiso.

¿Qué cosas debemos hacer si queremos que nuestro vecino no vuelva a conectarse a nuestra red WiFi?

Modificar la red

Es obvio pero lo primero que debes hacer es cambiar los datos de tu red, tanto ID como contraseña por algo diferente. En el caso de la contraseña deberás de tener en cuenta:

  • Que tenga cifrado WPA2 (TKIP o AES). Es el cifrado más difícil de romper hasta la fecha aunque ya existen herramientas para hackear también este tipo de claves con tiempo y conocimientos esto no basta.
  • Que sea larga (la forma de explotar estas contraseñas reside en la fuerza bruta y una contraseña de pocos dígitos no será muy útil).
  • Mezcla signos, mayúsculas y números. Una contraseña tipo 12345 es muy sencilla pero si por el contrario recurrimos a algo fácil de recordar pero de este estilo: MiV3C1N0S3V44..C4G4R será muy complicado saltarse este tipo de contraseñas. Cuanto más larga mejor aunque será un engorro para luego meterla en algunos dispositivos.

FREE WIFI

El SSID tenemos que modificarlo y si quieres un extra de seguridad que complique las cosas lo mejor es que lo ocultes para complicar un poco más las cosas. Normalmente esta opción viene marcada como Broadcast SSID y deberemos marcar en la opción Disable. Solo tu sabrás el SSID y si es del tipo Virus.exe mejor, muchos no querrán correr el riesgo de conectarse a ti.

No debería de decir que evites compartir estos datos con nadie. Un último consejo en este aspecto es que cambies la contraseña por defecto para entrar en el panel de administración (si no eres capaz de entrar porqué el vecino la ha cambiado tendrás que usar el botón Reset que hay en el router).

Filtrado por MAC

A día de hoy hay formas de saltarse el filtrado por MAC pero este sigue siendo de lo más potente para prohibir a ciertas personas que se conecten a tu red WiFi. El cifrado Mac tiene dos modos de funcionamiento: Habilitar las Macs que se pueden conectar o deshabilitar ciertas Macs para que no se conecten.

Lo ideal es que habilites solo las direcciones Mac de tus dispositivos y de esta forma nadie podrá deambular por tu red pero hay ocasiones (como la mía) en la que tienes muchos dispositivos y es un engorro tener que andar añadiéndolos todos y en muchos casos la tabla (que no suele tener más de 8 espacios) no nos llega para añadirlos todos.

Filtrado Mac

Si identificas la MAC de la persona que te está robando WiFi restríngela y habrás ganado tiempo. Para identificar la MAC puedes utilizar el programa que te recomendamos el otro día para identificar a los posibles ladrones de tu red. La MAC es un número del tipo xx:xx:xx:xx:xx:xx.

Cuidado con el WPS

Es muy cómodo tocar un botón y conectar nuestros dispositivos por WiFi directamente al router pero hay una vulnerabilidad en el WPS que permite obtener la clave de forma sencilla por lo que te recomiendo que lo deshabilites.

Juega con el DHCP

No es el paso más sencillo y resulta de lo más engorroso que puede haber pero nuestro router, por normal general, asigna los datos de la conexión al dispositivo pero si no lo hace de forma automática habrá que configurarlo de forma manual y muchas personas pueden saber tu contraseña pero si no saben el rango de IPs en el que te mueves y aquellas que funcionan difícilmente podrán conectarse a tu red.

Si desactivas el DHCP tendrás que configurar tus dispositivos de forma manual pero pondrás una barrera más en el camino.

Y por último me gustaría advertir de algo. Si sabes algo sobre informática y quieres fastidiar a tu vecino que se ha conectado puedes hurgar en su PC (archivos públicos, privados, etc.) y fastidiarlo bien. No podrás publicar nada de él aunque tu seas el afectado (la ley es así) pero tu vecino podría correr más peligro del que piensa.