martes, mayo 12, 2015

Cómo saber si me roban la wifi

Últimamente nos han preguntado si es posible saber si la red wifi de nuestra casa pueda estar siendo "robada" por algún vecino.
Figura 1: ¿Cuántos equipos hay conectados a mi router?
Hay unas pistas que podemos seguir:
  1. la navegación habitual en nuestro ordenador o táblet es mas lenta de lo normal
  2. los leds de nuestro router parpadean aun cuando tenemos todos los dispositivos apagados
  3. aparecen mensajes informando de que existe un nuevo dispositivo de red
  4. nuestra tarjeta de red se conecta y se desconecta frecuentemente
Para poder saberlo hay varios métodos:
  • acceder a la IP de nuestro router y en el apartado de configuración de LAN, nos podrá aparecer un listado de clientes DHCP. Son los equipos que han ido pidiendo al router una conexión. Por regla general debería existir una entrada para cada ordenador, videoconsola, teléfono, táblet, smart-tv, o dispositivo tipo imagenio que tengamos en casa. Cada vez hay más aparatos tipo IOT (Internet of things, o internet de las cosas, como cámaras de vigilancia, básculas elctrónicas, smart watch, ...)

    En este ejemplo vemos una red con más ordenadores de los "normales" conectados al router. Hemos marcado en azul los posibles ordenadores propios del usuario, en rojo los posibles "piratas de las ondas" y en verde los posibles "aparatos especiales" o servidores de red.
Figura 2: mapa de clientes DHCP de nuestra red
Figura 3: captura de pantalla de Wireless Network Watcher de Nirsoft
Y ahora que sabemos si tenemos un intruso en nuestra wifi, ¿cómo lo evitamos?
  • cambia la clave de acceso de tu red wifi
  • no dejes la que viene por defecto, existen listas con claves predefinidas en internet
  • desactiva WPS (se ha descubierto que es vulnerable)
  • oculta tu red (hide SSID)
  • usa seguridad WPA2 (WEP y WPA se ha descubierto que son vulnerables)
  • cambia la contraseña del usuario admin de tu router
IMPORTANTE: si tu router no te permite configurar todas estas opciones, habla con tu proveedor de internet y diles que te actualicen el equipo

Si quieres rizar más el rizo:
  • crea una lista blanca de direcciones MAC
  • apaga la antena wifi si tu conexión es cableada
  • apaga el router si no vas a estar en casa o si no necesitas conectarte a internet
Hay que tener en cuenta un detalle de seguridad: hay delincuentes que se dedican a controlar las redes wifi que saben que existen y pueden ver si está o no activa para saber si estás o no en casa. Un ejemplo: tu vecino te roba la wifi y ve que cada vez que te vas de casa apagas el router. Desde su propia casa puede ver si tu wifi está o no encendida, para deducir si estás o no en casa.

Además, no solo se trata de que te roben la wifi y no paguen la couta aprovechándose de la tuya, si no que al conectarse a tu red, realmente ¡están dentro de tu red!, con lo que pueden hacer un ataque MITM (man in the middle) y capturar los paquetes que envías como si te conectaras a una wifi abieta del estilo de las de los centros comerciales. Evita que tu wifi sea mancillada!!!

Para más información os pongo un enlace al blog de CHEMA, donde explica algún otro aspecto interesante:

Figura 4: blog de Chema: ¿Se debe ocultar y apagar la Wifi de tu casa?
Y por supuesto, si estáis leyendo y os interesa este tema ¿vosotros no robaréis la wifi a vuestro vecino, no?

Saludos!

No hay comentarios:

Publicar un comentario

Puedes dejar tus comentarios, sugerencias y críticas, pero los mensajes PUBLICITARIOS, OFENSIVOS o DESTRUCTIVOS serán marcados como spam y eliminados.