Alconero Servicio

Blog sobre informática, tecnología, internet. Creado por la tienda de Informática Alconero Servicio localizada en Palencia

Usted está aquí: Inicio / utilidades / Detectar intrusos en nuestra red Wi-Fi

Detectar intrusos en nuestra red Wi-Fi

por Deja un comentario

Pirata roba wifiMuchas veces nos interesa saber si algún intruso está utilizando nuestra conexión inalámbrica, (WI-FI) sin nuestro consentimiento, ya sea porque sentimos que a menudo la conexión va lenta o porque al apagar todos nuestros dispositivos inalámbricos las luces del router siguen parpadeando. Aunque la idea parece sencilla, no es fácil averiguarlo sin las herramientas adecuadas.

Tener un intruso en nuestra red no solo supone un riesgo por las cosas que podría hacer este sujeto usando nuestra IP pública sino que también existe un riesgo de que tenga acceso a nuestra información (datos, archivos y hasta contraseñas). Es mejor empezar a buscarlo:

Zamzom Wireless Network Tool

Zamzom wireless Se trata de un escáner de red que comprueba si existen otros dispositivos(PCs, netbooks, gadgets, etc) en el rango de direcciones IP de la red local.

Al pulsar Fast Scan, la tabla de Zamzom Wireless se irá llenando con las direcciones IP y MAC de los demás dispositivos conectados a la red. Cabe recordar que las direcciones del tipo 192.168.XXX.1 son asignadas al router de la red por lo que no deben ser tomadas en cuenta. Con las demás direcciones podemos ir a Inicio > Ejecutar y escribir \\ seguidas por la IP detectada, con esto podremos tener una idea de quien se trata si tiene recursos compartidos.

Descarga: Zamzom Wireless Network Tool

 

Panel del router

Siempre existe la posibilidad de averiguar quienes están conectados a nuestra red en el panel de control del router: podemos acceder a el escribiendo la dirección 192.168.0.1, 192.168.1.1 en el navegador e introducimos el usuario y contraseña (si no tenemos estos datos podemos consultar una lista de usuarios y contraseñas por defecto en RouterPasswords.com o CIRT con el modelo de nuestro router) y nos vamos hasta un menú llamado “Wireless Clients”, “Connected Clients” o similar. Ahí encontraremos una tabla en la que se muestran direcciones IP locales y direcciones MAC.

Buenas practicas

Mejor que buscar intrusos en nuestra red Wi-Fi es tomar medidas de seguridad que sirvan de barrera para que esto no ocurra. Hay unas cuantas medidas que no funcionan y que, por lo tanto, deberíamos evitar a la hora de proteger nuestra red.
Medidas inútiles:

  • Cifrado WEP: como vimos en un post anterior, esta medida de seguridad es totalmente superable, la razón por la que se sigue implementando es la compatibilidad con el estándar 802.11b.
  • Filtrado MAC: restringir la navegación a las direcciones MAC de de nuestros dispositivos es tentador, pero inútil. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en segundos.

Medidas útiles:

  • Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debe ser resistente a ataques de diccionario). ¿Tienes WPA2-AES? Es la más robusta.
  • Cambiar la contraseña del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
  • Ocultar el SSID: ocultar el nombre de la red inalámbrica solo sirve si cambiamos el nombre del SSID por algo que no se parezca al nombre por defecto como tu numero de teléfono o el nombre de tu ISP.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *