domingo, 13 de enero de 2013

¿Me están robando la WIFI?


     Si internet te va demasiado lento o nos quedamos sin conexión de repente...tal vez tengamos un "amigo" en nuestra WIFI.
¿Y para qué demonios quiere nadie entrar en nuestra WIFI? Pues la mayoría de los casos es por tener internet a nuestra costa. Si si, nosotros pagamos internet para "amigos" que no sabemos ni quienes son.
Hay otros "amigos" un poco mas juguetones y aunque tengan internet en su casa, "solo" quieren espiarnos, coger nuestras contraseñas,etc. Nada de los que preocuparnos, ¿verdad?
Queda un pequeño porcentaje que lo único que quieren es cometer un delito a través de nuestra WIFI de manera que si se investiga ese delito llegarán hasta nosotros y el autor no sabremos nunca quien fue, siendo responsables nosotros.

Ahora que empezamos a asustarnos se estarán preguntando...¿y si yo tengo a alguien robando mi WIFI?
Pues vamos a despejar dudas rápidamente que para eso estamos en nuestro territorio.
Descargamos el Wireless Network Watcher. Ejecutamos el .exe y vamos a ver esta pantalla:


Al iniciar el programa nos hará un escaneo rápido de los dispositivos que tenemos conectados, pudiendo repetirlo en el boton verde situado arriba a la izquierda.
Nos muestra de manera bastante fácil su dirección IP, MAC, HOSTNAME, Fabricante, etc.

Sabiendo que la primera IP es la de nuestro router, vamos mirando qué dispositivos deberían estar conectados (móviles, portátiles...) y los identificamos uno a uno. Si hay uno que no sabemos quién es...podemos empezar a sospechar que se trata de un "amigo" que ha entrado sin permiso.


Pero....¿y como entran a mi WIFI si tengo contraseña?
Pues la mayoría de los casos es porque dejamos la contraseña por defecto que nos trae el router. El "amigo" tarda menos de 10 segundos en averiguarla y se nos cuela sin más.
Otro caso es que nuestro cifrado de la contraseña sea WEP, que con un poco más de paciencia y ganas averigua la contraseña sin problemas. Así tendremos otro "amigo" también.


Bueno entonces...¿qué puedo hacer para que nuestro "amigo" se vaya?
Tenemos varias opciones, como ocultar el nombre de la red (essid) o filtrar por MAC...pero lo mejor que podemos hacer es poner un cifrado WPA2 con una buena contraseña e ir cambiándola una vez al mes por ejemplo. De esta manera tardaría mucho en descifrarla y cuando lo logre no les valdría de mucho ya que tendría que descifrar la nueva y bueno... Se terminaría cansando.


Y...¿como pongo todo eso?
Bueno poner WPA2 y su contraseña es sencillo.
En la barra del navegador que usemos (internet explorer,firefox, chrome...) ponemos esta IP: 192.168.1.1.
Nos saldrá una ventana para que introduzcamos un usuario y una contraseña así que usaremos estas combinaciones que son las que ponen por defecto en los routers:
Usuario: admin    password: admin
Usuario: 1234     password: 1234
Usuario: admin    password: 1234


Depende de nuestro modelo de router variará la interfaz que nos encontremos aquí pero suelen ser muy parecidas:


Nos vamos a "CONFIGURATION" y a "Wireless Network" para cambiar la configuración de la WIFI:



Seleccionamos WPA2 y debemos introducir una contraseña que cumpla con los siguientes requisitos:
-Mayúsculas y minúsculas.
-Números.
-Símbolos.

Cuanta mas longitud le demos a la contraseña, más difícil se lo pondremos al "amigo" que nos quiere conocer.

De paso vamos a cambiar la contraseña de acceso al router que no es plan dejarla así. Nos vamos a "Admin" y a "change password" y cambiamos la password con la que tendremos acceso al router en un futuro.




Ahora solo nos queda poner la nueva contraseña en nuestros dispositivos para que se conecten a la WIFI y listo. Ahora si que podemos navegar tranquilos sabiendo que no hay moros en la costa :D.


¿Quién dijo que WIFI no era seguro? 

Próximamente aprenderemos a divertirnos con esos intrusos. No haremos nada ilegal ya que ellos son los que están en nuestra WIFI, ¿quién los ha invitado?. 

Salu2!

9 comentarios:

  1. Muy bueno y muy didáctico este artículo. Felicidades por el blog.(CAZA222)

    ResponderEliminar
  2. La otra opción es que cuando terminas con el router, lo apagues, así ni el mismísimo Kevin Mitnick podrá utilizar tu red.

    Con su IP (que es la de su máquina) puedes escanear además sus puertos, seguramente esté con un cliente abierto (el navegador) y por el que tenga abierto le puedes dar una buena patadita jejeje.

    (No robéis WIFI, ¡que lo pongan gratiiiiis!)

    ResponderEliminar
  3. Aislar tu casa/empresa de papel de aluminio también es efectivo pero a veces (al igual que apagar el router) es inviable.

    Con respecto a escanear los puertos de esa IP hostil, corrígeme si me equivoco pero a menos que esté ofreciendo un servicio (ejemplo apache :80) no hay manera. El navegador usa puertos dinámicos por cada conexión aunque un dns_spoof con un java applet bastaría para ello...tu me entiendes.

    Salu2!!

    ResponderEliminar
  4. No no te equivocas, pero desde Linux (según mi experiencia) es más fácil; casi todos los otros ladrones que encuentro en la red que comparto con ell@s (porque yo también robo) están con Wifiway, Wifislax, etc, y si no, tienen una carpeta en el escritorio con Wifiauditor y otros programitas. Es decir, no son profesionales, y se conectan alegremente a lo que les venga, puedes pasarte toda la sesión cotilleando que no se van a dar ni cuenta que lo haces. En Windows, creo que incluso existen aplicaciones de baneo de Ip no registradas que automatizan el proceso, es decir, puede usarlos cualquiera. Si eres dueñ@ de tu red, no debería ser un problema banear.

    Yo souelo usar sesiones específicas con nombres de usuario para según la función. Si me meto en Jazztel, suelo ponerme Jazztel_Network, si es Ono u otras pues similar.

    ResponderEliminar
  5. No entiendo a que te refieres con nombre de usuario H4rk0. No me digas que te estás conectando otra vez desde Windows :O

    Un salu2!!

    ResponderEliminar
    Respuestas
    1. Perdón, quise decir nombre de RED (o punto de acceso fantasma para l@s finolis), (creando un punto falso de acceso) solo para cotillear. Hombre, en mi caso, con un móvil, por razones de hacerlo rápido (porque el único Linux que me pilla el celular y lo reconoce es Sabayon), bueno por eso, es por lo que uso el Windows 8 en la calle, en casa tranquilito, tiro de Sabayon.

      De verdad chic@s, soy Linuxero de pro, pero cuando las cosas se sienten hay que decirlas, y Windows 8 es de lo mejor que he visto en mucho tiempo hecho por Microsoft, sé que al usuario medio no le va a molar mucho, pero es muy muy rápido y si lo ajustas bien, puedes tener una seguridad muy razonable.

      Eliminar
  6. Muchas gracias por la ayuda. La información fue bastante útil y gracias a gente como tú, gente limitada, como yo en ordenadores, podemos ir aprendiendo.

    ResponderEliminar
  7. Ayudar siempre es un placer.
    Pásate por aquí cuando quieras ;)

    Un salu2!!

    ResponderEliminar