|

Las redes WiFi son particularmente vulnerables a intrusiones externas. Aun en el caso de que tu conexión esté protegida con cifrado, es posible que alguien se cuele por los motivos más diversos.

En este tutorial te enseñaremos a identificar los intrusos en tu red y a tomar medidas para expulsarlos definitivamente. De paso, aprovecharemos para comentarte cuáles son las protecciones más eficaces. ¡Síguenos!

Paso 1: medir la velocidad de tu conexión

Hay varios síntomas que indican la presencia de un intruso en una red WiFi doméstica. Con todos tus ordenadores y dispositivos apagados o desconectados de la Red, mira las luces de actividad del router: un parpadeo rápido y continuado indica que hay dispositivos conectados y transmitiendo un gran flujo de información.

La intrusión, en caso de que el vecino se porte mal, afectará también la velocidad de descarga a la que estés acostumbrado. La sensación de pérdida de ancho de banda es difícil de cuantificar: programas como BASpeed, JD's Auto Speed Tester, NetTraffic o NetWorx te ayudarán a confirmarla.

AirSnare

AirSnare acaba de encontrar varios "intrusos" (dispositivos desconocidos)

Paso 2: detectar a los intrusos

Hay herramientas dedicadas a la caza de intrusos. La primera y más conocida es AirSnare, que lleva sin actualizarse unos cuantos años, pero que en muchas máquinas funciona todavía sin problemas. AirSnare "escucha" el tráfico que pasa por el adaptador de red hasta obtener todas las direcciones MAC conectadas a la red local. Una utilidad similar, aunque sin interfaz gráfica, es la interesante Fing, que también cuenta con versión para Android.

Zamzon Wireless hace lo mismo, mas carece de todas las opciones de AirSnare, como el envío de mensajes o el registro de eventos. AirSnare, además, emite avisos acústicos cada vez que descubra una dirección desconocida

¿Quieres estar totalmente seguro de que lo que has detectado es un intruso? A veces, intentar el acceso a los recursos compartidos del ordenador ajeno puede quitarte de dudas. Ve a Inicio > Ejecutar y escribe \\ seguidas por la IP detectada. ¡Sé bueno!

NetBios

Si el intruso no tiene cortafuegos y comparte carpetas, esto será divertido

Por último, siempre te queda el panel de control del router: ábrelo escribiendo la dirección 192.168.1.1 o 172.168.0.1 en el navegador, introduce usuario y contraseña (si no las conoces, busca las de tu aparato con Router Passwords) y navega hasta un menú llamado "Wireless Clients", "Connected Clients" o similar. Lo reconocerás por una tabla en la que se muestran direcciones IP locales y direcciones MAC. Ten en cuenta que cada dispositivo que tengas en casa (como las consolas) tendrá su propia IP.

Wireless Clients

Bien, no hay intrusos. Puedo dormir tranquilo.

El último sistema consiste en ir tocando todos los timbres del vecindario, entrar en las casas y examinar los ordenadores hasta dar con el sospechoso. Aunque es un método poco práctico...

Paso 3: proteger tu conexión WiFi

Has comprobado que alguien entró en tu red inalámbrica sin dificultad; ahora es el momento de reforzar las murallas y tapar agujeros para que eso no vuelva a pasar. Hay unas cuantas cosas que NO funcionan y que, por lo tanto, deberías evitar a la hora de proteger la red. Cosas como:

  • Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto. ¿Que por qué es inseguro? Cada hijo de vecino mínimamente espabilado sabe usar Aircrack...
  • Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores es tentador, pero inútil. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en segundos. Lo que sí podría ocurrir es que te quedaras fuera de tu red.
  • Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otro lado, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Prueba con algo simpático como "GTFO" o "HolaPollo".
  • Apagar el router: es cierto, un router apagado es un router a prueba de intrusos... y también un trasto inútil. Apagar el router durante los periodos de inactividad es bueno para ahorrar energía, pero poco más.

¿Son totalmente inútiles esas medidas de seguridad? Depende del nivel de conocimientos de tus vecinos. En general, sólo impedirán conexiones casuales de quien busca redes abiertas. En cambio, hay otras medidas de seguridad para proteger tu conexión WiFi que sí que son eficaces. Por ejemplo:

  • Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debe ser resistente a ataques de diccionario). ¿Tienes WPA2-AES? Es la más robusta.
  • Cambiar la contraseña del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña que tiene tu router por defecto para tener la última palabra sobre la conexión.
  • Pintura Anti-WiFi: una solución original consiste en cubrir las paredes de tu piso con una capa de pintura especial que impide el paso de señales WiFi. Lástima que no esté a la venta todavía...

¿Y si dejo abierta mi red WiFi?

¿Eres una persona generosa? Dejar el router abierto - aunque con la contraseña de administración cambiada - es una excelente forma de ganar amigos, aunque hay muchos motivos por los cuales no resulta recomendable, como la pérdida de velocidad (causada por quien descarga datos a tope) o el uso de la conexión con fines ilegales. Una forma interesante de compartir y sacarle provecho a tu conexión es crear un FON Spot.

Upside-Down-Ternet

Bromas como ésta sólo son posibles con routers sofisticados

Si optas por compartir la conexión, asegúrate de usar un router de calidad y que te dé pleno control sobre la red. Algunos modelos ejecutan su propia versión de Linux. Un ejemplo de las virguerías que pueden llegar a hacerse lo da Upside-Down-Ternet, un método para que el intruso navegue, sí, pero con las imágenes al revés. ¿No es divertido? Otra idea interesante es configurar una página de inicio con NoCatSplash para saludar a los visitantes.

Para los más tradicionales

La red más segura es la cableada.  Cincuenta metros de cable Ethernet cuestan unos 25€, aseguran una calidad de conexión máxima y son relativamente discretos, especialmente si los pasas por los conductos de servicio que se ven en los pisos de nueva construcción.

Conexiones Ethernet

Lo difícil es aprender a "grimpar" (crimpar o corrugar) el cable, esto es, a insertar los numerosos cables coloreados en los conectores de plástico. Aquí tienes un tutorial con imágenes. Y tender el cable puede ser una pesadilla o lo más divertido del mundo, dependiendo de lo mucho que te guste el bricolaje.

¿Y vosotros, cómo protegéis vuestra red WiFi?

Sígueme en Twitter: @remoquete

Este artículo fue publicado por primera vez el 29/01/2010, y actualizado el 05/11/2013.

Comentarios

  • Mortanauta |
    29/01/10
    Mortanauta

    No me asustes a la gente, que los cables de red te los venden "grimpados" por muy poco dinero, para que tu solo tengas que enchufar y listo.

    Por si no se ha notado, es mi método favorito, es barato, sencillo y no hay problemas de transferencia porque un pajaro se haya posado en el balcón. A lo que le sumamos que tampoco estás emitiendo hondas Wifi por ahí innecesariamente, que de acuerdo, no serán malas para la salud, pero tampoco buenas. Mejor prevenir que curar.

    Otro truco sencillo es que en los routers que tengan antena desmontable, quitarsela o cambiarsela por otra más pequeña, de esta dorma nuestra Wifi "llega" menos y menos gente se podrá enganchar.

    Una idea muy buena para dormir más tranquilos, aunque no esté directamente relacionada con la detección, es que desactiveis la gestión remota de vuestro router si no os hace falta; a fin de evitar que alguien entre sin permiso y se haga con el control del aparatito (cambio de claves, etc)

  • Fabrizio Ferri |
    29/01/10
    Fabrizio Ferri

    @Mortanauta: cierto, ya se venden "grimpados", aunque creo que nunca está de más aprender algo tan esencial a la hora de montar redes ;)

  • Seguidores del REY de reyes |
    29/01/10
    Seguidores del REY de reyes

    Muy bueno el tutorial, se debe tener cuidado, lo digo por experiencia propia ya que hace algún tiempo a mi ordenador le entraba señal gratis del vecino.

  • David |
    29/01/10
    David

    Los cables se venden montados, pero de cierta longitud. En mi casa, aunque tengo wifi, tuvimos que montarnos un cable de unos 20m, y eso no lo venden montado.

    Buen articulo, un saludo

  • Oscar |
    29/01/10
    Oscar

    FON no es una alternativa válida, y te comento por qué. Yo tenía activada mi fonera y había gente que entraba con vale o con conexión gratuita de 15 minutos. Pero un listillo descubrió que cambiando su cuenta de correo electrónico y su mac address cada vez podía conseguir infinitos pases de 15 minutos gratuitos con el peligro que ello conlleva (para Fon ese usuario no existe, no está registrado) y cualquier actividad ilegal puede que al final me culpasen a mi de ella.

  • Guillermo Julián |
    29/01/10
    Guillermo Julián

    No creo que habilitar el acceso por MAC o apagar el router sean acciones inútiles.

    Lo de las MAC, porque, aunque cualquiera que quiera, lo puede vencer, es una puerta más, que va a evitar que el listillo con el tutorial "Consigue la pass del wifi WPA" se conecte a tu wifi.

    Y lo de apagar el router, ¿Si no lo usas, para qué narices lo tienes encendido? ¿Haces lo mismo con la tele?

  • kekemeno |
    29/01/10
    kekemeno

    sí, se venden grimpados, pero yo ayer puse un cable de 22 metros y: -grimpado no lo pasas por el agujero de la pared a menos que hagas un boquete. -si quieres el cable a la medida me parece que no tienes más opción que te lo den sin grimpar (a menos que en la tienda te lo hagan).

    (por suerte yo tengo un amigo que lo hace casi a diario, jajaja) Buen artículo Fabrizio.

  • Javier |
    29/01/10
    Javier

    Interesante artículo. ¿Y si deshabilito el servidor DHCP?

  • Fabrizio Ferri |
    29/01/10
    Fabrizio Ferri

    @Javier: eso sólo le dará problemas a quien haya seguido un tutorial al pie de la letra. Es más útil reducir el rango de IPs asignables al número de dispositivos que tengas en casa.

  • Diego "Mr.choppers" |
    29/01/10
    Diego "Mr.choppers"

    eso me ayudara mucho, mas adelante (Y)

    Muchas gracias, me encnta como explican :) Saludos

  • Juan Pablo |
    29/01/10
    Juan Pablo

    @Oscar: trabajo en Fon y es cierto que hace unos meses hubo un par de casos como el que comentas, pero esos usuarios fueron identificados y se les impidió seguir conectandose.

    Si continuas teniendo este problema, te agradecería te pongas en contacto con support(at)fon.com

  • KuBe |
    29/01/10
    KuBe

    Una cosita sobre el dejar que otros usen tu red. Usar un programa tipo sniffer, es mucho más fácil que usar el aircrack-ng. Con un programilla de estos conectado en la red, se ve el tráfico de toda la red local (que web's se visitan y quién lo hace, que aparato usa para conectarse, y hasta hace poco se podían seguir conversaciones de messenger)

  • Cómo detectar y echar intrusos de tu red WiFi |
    29/01/10
    Cómo detectar y echar intrusos de tu red WiFi

    [...] Cómo detectar y echar intrusos de tu red WiFi onsoftware.softonic.com/como-detectar-y-echar-intrusos-de-tu-red...  por AitorD el 18:58 UTC [...]

  • p4inkiller |
    29/01/10
    p4inkiller

    El hecho de que las luces del router parpadeen no implica que haya gente conectado a tu red.

    Si existe otra red wifi con actividad cerca, y está configurada en el mismo canal que tu router, tu router podría parpadear igualmente.

  • Operable.NET » Blog Archive » Cómo detectar y echar intrusos de tu r |
    29/01/10
    Operable.NET » Blog Archive » Cómo detectar y echar intrusos de tu r

    [...] » noticia original [...]

  • andres |
    29/01/10
    andres

    ¿Pero no quedábamos en que hay que compartir la cultura?

  • Vide |
    29/01/10
    Vide

    @Fabrizio: no, reducir el rango de IP asignadas por DHCP es igual de (in)util que deshabilitar el servidor DHCP por completo.

    @Kube: aircrack-ng ES un sniffer, orientado a crackear redes wifi. Un sniffer como dices tu funciona solo si ya puedes ver los paquetes IP en claro. Antes de crackear el wifi no sirve de nada, y si utilizas servicios sobre SSL (HTTPS por ejemplo) es igual de inutil

  • DoLpHiN |
    29/01/10
    DoLpHiN

    Eso de que filtrar por dirección MAC es inútil querría verlo yo, una cosa es que sea una medida de seguridad vulnerable o franqueable, pero tanto como inútil... Si averiguas la contraseña de una Wifi con el filtro por MAC desactivado, nada más introducir la contraseña estarás navegando por la red; mientras que si activo el filtro por MAC, no te servirá con introducir la contraseña para navegar por la red, tendrás también que descubrir una dirección MAC conectada a la red, ponértela y ahora sí realizar el intento de conexión. Por tanto, yo lo veo una medida de seguridad adicional (es más difícil llegar a internet) más que una inutilidad. No se, es mi punto de vista...

    Un saludo.

  • lost-perdidos |
    29/01/10
    lost-perdidos

    ¡Fabrizio, te has olvidado de Snort!

  • Fabrizio Ferri |
    29/01/10
    Fabrizio Ferri

    @lost-perdidos: es verdad, pero es que éste pretende ser un tutorial para todo tipo de usuarios, y Snort es una herramienta bastante más compleja que las otras que se han mencionado aquí ;)

  • Ana |
    29/01/10
    Ana

    Lo mejor como has dicho en una red wifi es poner protección WPA2-AES si está disponible. Aparte se le puede añadir también una restricción MAC, si el router tiene firewall, activarlo. Y cambiar periódicamente la contraseña (aparte de asegurarse que esta es segura y difícil de adivinar)

    Por otro lado si, la red cableada es más segura, y una de dos, o te compras los cables hechos, que no cuestan mucho. O si tienes que montar una red y necesitas mucho cable, lo compras por metros y te dedicas a crimparlo, que no se tarda nada y es bien fácil (solo hay que buscar la combinación de colores para cada extremo del cable, sea cruzado o paralelo, no tiene mayor dificultad)

  • Beatriz H.C. |
    29/01/10
    Beatriz H.C.

    Nooo, los universitarios como yo sólo lo usamos para conectarnos al correo de Gmail, Msn, Tuenti, Twitter, Flickr, Google... vamos, casi nada.

    PDT: Espero que mi vecino no lea nunca este post! :D

  • *Felipe* |
    29/01/10
    *Felipe*

    Muy buenos consejos. A mi me recomendaron el cifrado WPA. Hacía tiempo que estaba interesado en el tema de la defensa de instrusos. Gracias

  • KuBe |
    29/01/10
    KuBe

    @Vide Me refería a programas tipo ettercap y wireshark. Que si te conectas a una red abierta desde estos puedes ver todas las conexiones de esa red, y por eso digo que dejar la red abierta para que otros puedan usarla es una cosa que no hay que hacer si te gusta tener cierta intimidad.

  • PDD20 |
    29/01/10
    PDD20

    Yo me quedo con la opción de usar cable siempre que se pueda :D

  • Blog Xavier Gavaldà » Shared Items – January 30, 2010 |
    30/01/10
    Blog Xavier Gavaldà » Shared Items – January 30, 2010

    [...] Cómo detectar y echar intrusos de tu red WiFi [...]

  • alazne |
    30/01/10
    alazne

    pues yo uso cable, el wifi para mi padre, a mí me gusta el cable, por eso, porque va más rápido y esmás seguro. y el wifi lo tenemos por contraseña alfanumérica

  • Ahriman |
    30/01/10
    Ahriman

    Yo también soy de los que prefieren el cable, tengo todo conectado por cable menos la Wii. Además no tengo más puertos que 4 en el router.

    Una pregunta, un Spliter (creo que se llama así, que tiene muchos puertos...), sirve para conectarlo a un puerto del router y así poder conectar más cosas?

  • Vide |
    30/01/10
    Vide

    @Kube: si estas en la misma red entonces con wireshark etc puedes leer todos los paquetes no cifrados, claro.

  • Manrketing en Internet |
    30/01/10
    Manrketing en Internet

    Muy buen tutorial, aunque en mi caso yo uso otras herramientas, pero este tutorial se lo enviare a todos mis amigos que siempre me preguntan por como proteger su conexion wifi que dicen que su vecino les roba el ancho de banda,

    de verdad muchas gracias...

  • Cómo detectar y echar intrusos de tu red WiFi (meneame) | BlogUniverso |
    30/01/10
    Cómo detectar y echar intrusos de tu red WiFi (meneame) | BlogUniverso

    [...] Original source : http://onsoftware.softonic.com/como-detectar-y-echar-i… [...]

  • Cómo detectar y echar intrusos de tu red WiFi | OnSoftware « Netcrema &#82 |
    30/01/10
    Cómo detectar y echar intrusos de tu red WiFi | OnSoftware « Netcrema &#82

    [...] Cómo detectar y echar intrusos de tu red WiFi | OnSoftwareonsoftware.softonic.com [...]

  • ángel cabrera |
    30/01/10
    ángel cabrera

    Voy a enmarcar este artículo y colgarlo junto al router :D

  • Patricai Pilar |
    30/01/10
    Patricai Pilar

    Muchas gracias por el aporte. Algo como esto me paso hace muchos meses. Gracias de todos modos.

  • Fulano |
    30/01/10
    Fulano

    Alguno se empezara a obsesionar con las lucecitas del ruter, pensar que teiene intrusos por todos lados y a poner todo tipo de barreras para....nadie...pero pasara el rato....jajaja...hay que tener cuidado con estas cosas y antes de nada contactar con tu operadora si ves que va muy lento y despues de descartar esa posibilida, entonces igual puedes empezar a preocuparte...

  • Cómo detectar y echar intrusos de tu red WiFi | El Noticiero |
    30/01/10
    Cómo detectar y echar intrusos de tu red WiFi | El Noticiero

    [...] » noticia original [...]

  • juegos |
    30/01/10
    juegos

    Eso me tiene preocupado porque tengo Wifi y se poco sobre el tema, voy a seguir sus consejos, gracias

  • thimp |
    30/01/10
    thimp

    es curioso q nadie lo haya comentado....el cable es lo mas seguro.. pero existe una alternativa al wifi ..... que actualmente es segura pq poca gente lo utiliza, son los plc, es decir, conectarse a traves del cableado electrico tradicional....ya se qe tiene sus inconvenientes.. pero si vives en un piso pequeno de 60 metros .. tu instalacion no es antigua y no te importa gastarte 100 euros mas omenos por 2 adaptadores ,es una opcion bantante segura....

    pd.perdon por las faltas escribo desde la pda

  • pin |
    30/01/10
    pin

    Cuidado con conectarse a wifis abiertas. Es muy sencillo meterle una antena con más potencia al router y permitir que la gente se conecte a tu router. La cantidad de información que se puede sacar de los ordenadores es increible!

    Lo mejor cablear, y si no usar WPA/WPA2 y cambiar la contraseña. Si se puede también cambiar las IPs, no permitir DHCP y usar un rango de IPs solamente con los ordenadores+consolas que se vayan a usar. Cuantas más medidas mejor.

    Buen artículo ;)

  • Iván Ramírez |
    30/01/10
    Iván Ramírez

    Como alguna gente ha comentado ya, yo personalmente recomiendo el cable para todos aquellos casos en los que sea posible (ordenadores de posición fija - léase de sobremesa o portátiles que siempre usamos en el mismo lugar). No sólo es más seguro, sino que ofrece mejor tasa de transferencia y sobre todo mejor fiabilidad.

  • Chari |
    30/01/10
    Chari

    Opino lo mismo que Iván, en casa siempre uso el cable ya que para mi es más seguro. También tengo que decir que tengo dos routers uno en el ordenador y otro conectado a la PS3. Si quiero usar el portátil me llevo un cable de red largo que tengo y lo conecto al puerto que este libre y a navegar (si igual es un rollo pero bueno).

    Saludos. Chari

  • Raúl Montero |
    30/01/10
    Raúl Montero

    Es muy fácil hacer los látigos de red... Don't Panic!

  • KaR]V[aN |
    30/01/10
    KaR]V[aN

    Yo hace tiempo que duermo agusto por las noches sabiendo que mi wireless está protegida con autenticación de usuario y contraseña contra un servidor RADIUS: http://karman.homelinux.net/blog/archives/300 tutorial para quien le interese.

  • ina |
    30/01/10
    ina

    yo uso el filtrado de mac, me imaginaba que habia manera de tumbarlo, pero la verdad es que sin filtrado de mac no he sido capaz de conectar la wii a la red wifi, aun asi voy a mirarme bien lo referente a sobre como detectar intrusos

  • Imanol Anguiano |
    30/01/10
    Imanol Anguiano

    hay algun software para Mac OS?

  • hectronic0 |
    30/01/10
    hectronic0

    Pues teniendo en cuenta que en mi comunidad de vecinos hay un par de redes abiertas y como 10 con contraseña wep (algunas de ellas con las de telefónica que se rompe usando diccionario), con ponerle una wp2 es mas que suficiente, no creo que nadie se tome las molestias de intentar conectarse a la mía xD

  • José María Delgado |
    30/01/10
    José María Delgado

    Todo esto es al fin y al cabo una cuestión de puertas. Si cada alternativa, salvando WPA, pueden resultar inútiles por sí solas, la combinación de muchas hace que el paso sea harto complicado para alguien con conocimientos medios (aquellos con conocimientos altos de red, saltarán la valla sea como sea de alta). Si unimos un cambio de la IP de configuración del router, con el cambio de user/password del mismo, con WEP y con un filtrado MAC, echamos tal cantidad de cocodrilos al foso que es difícil que alguien pase sin que se lo zampen.

    Pero claro, no hay nada imposible...

  • estemon |
    30/01/10
    estemon

    Por no hablar de la configuración de las redes wifi, que a veces dista de ser sencilla... xD

  • wifi seguro |
    31/01/10
    wifi seguro

    Tambien otra opcion en los routers modernos es apagar y encender solo el wifi mediante un boton en la carcasa. Asi los que se intenten colar solo lo podran intentar cuando tu quieras y con todas las medidas propuestas a ver si lo consiguen

  • Alejandro |
    31/01/10
    Alejandro

    pero eso del FON que es por que no lo entiendo

22/12/14
Tu imagen de usuario
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. Siguiente