Detectar y acabar con los intrusos de mi red WiFi

Escrito por Carlos Rey a 29 diciembre, 2010 en Hardware y Internet y Seguridad - 3 comentarios

Cada vez más, y sobre todo en las grandes ciudades, son muchas las personas que experimentan una conexión cada vez más lenta por culpa de los intrusos que se “colan” en su red Wi-Fi y descargan todo tipo de archivos a destajo.

La mayoría de las redes Wi-Fi son bastante débiles en cuanto a seguridad. Si la contraseña carece de cifrado, o bien tiene uno debil es fácil que alguien se aproveche de todo tu ancho de banda.

Intentaremos recopilar una serie de consejos para eliminar a los intrusos de nuestra red y protegerla para evitar más intrusiones.

¿Cómo detectar a los intrusos en nuestra red Wi-Fi?

Primero tendremos que comprobar si sufrimos estos síntomas o la perdida de velocidad es culpa de la infraestructura.

  1. Apaguemos nuestros dispositivos y ordenadores (o los desconectamos de la red) y observamos la luz de actividad del router. Sí este parpadea de forma continuada y rápida es que alguien está conectado y controlando un flujo considerable de información.
  2. Con la ayuda de un medidor de velocidad confirmaremos la pérdida de ancho de banda. Podemos hacerlo con algún test online como testdevelocidad.es o algún programa específico como BASpeed.

Ahora intentaremos averiguar cuantos incrusos están conectados y quienes son.

Una de las aplicaciones más conocidas y clásicas (digo clásica porqué lleva años sin actualizarse) es AirSnare, esta aplicación escucha el tráfico que pasa por el adaptador de red y obtiene todas las MAC de la red local.

Otra similar es Zamzon Wireless Network Tool (más simple pero igual de efectivo).

Y una de las formas eficaces es accediendo al panel de control del router, escribe la IP de tu router en tu navegador (192.168.1.1 o lo que sea), luego introduce el usuario y contraseña (si la conoces será fácil, sino busca la de tu aparato en RouterPasswords o CIRT) aunque también cabe la posibilidad de que el intruso te la haya cambiado para evitar que te dieras cuenta, en este caso tendrás que recurrir al reseteo del router.

Una vez dentro del panel busca algo de clientes conectados o (wireless clients). Será fáci encontrarlo ya que una tabla te mostrará las IPs de los dispositivos conectados la red local y direcciones MAC, cada consola, PC, o móvil que tengás conectado tendrá la suya propia.

Llego la hora de proteger la red

Ya hemos identificado a los intrusos, ahora llegó la hora de proteger nuestra red de verdad para evitar futuras intrusiones.

Olvídate de establecer un cifrado WEP, filtrar por MAC, ocultar el SSID o Apagar el router, todas estas medidas son poco eficaces (o inútiles) para evitar el clásico Aircrack.

Vamos a enumerar las medidas que si funcionan de verdad:

  • Cifrado WPA/WPA2: Este tipo de cifrado es mucho más fuerte y el uso de diccionarios no es tan fácil para muchos. Establecer una frase de paso de longitud variable será una medida robusta.
  • Cambia la contraseña del router: Es lo primero que debes hacer tan pronto llegue a tus manos.

Y si lo dejas abierto serás una persona generosa pero no lo recomiendo, ya que tu conexión puede sufrir demasiadas pérdidas y ser usada con fines ilegales.

Y la forma de evitar que todo esto sea imposible

Es fácil y no tan caro como parece cablear toda tu cosa y apagar el Wi-Fi de router, tendrás una red rápida y más estable que nunca a prueba de ladrones Wi-Fi.

No creo que sea tan fácil colarse en tu casa, enchufar un RJ-45 en tu router o switch, pasar el cable y largarse de rositas.

Y por último un pequeño consejo, incluso para los ladrones. “Robar el Wi-Fi de tu vecino no está bien, para nada, es incluso delito, pero si lo haces, por lo menos, úsalo para consultar alguna web de vez en cuando porqué no tienes otra forma pero no le quemes la conexión, es algo bastante despreciable.”

Y tú, ¿qué medidas tomas para proteger tu conexión?

Puedes compartir el artículo en...