¿Como saber si me roban wifi?

   Hoy en día todos disponemos de un punto de acceso a Internet en casa y normalmente lo usamos a través de wifi, pero… ¿Cómo prevenir que un listillo nos robe el wifi?

    La preocupación ya no es sólo que se aprovechen de nuestra conexión y nos la ralentice sin pagar, si no que hoy en día desde casa accedemos a redes sociales, hacemos compras por internet y accedemos a nuestro banco online. Un acceso de alguien malintencionado a nuestra red podría comprometer toda nuestra información personal y hacernos un apaño bastante desagradable.

    Para conocer la solución a todo esto primero hay que conocer la problemática y entender a qué riesgos estamos expuestos y corregir nuestras vulnerabilidades.

Que vulnerabilidades se nos presentan en una red doméstica:

  1. Acceso a internet a través de nuestra red:

   Esto implica que alguien navega por internet a través de nuestro punto de acceso. Si esta persona realizara algún tipo de actividad ilegal o maliciosa, como pornografía infantil, apología del terrorismo, descargar y/o compartir información protegida con derechos de autor, intentar algún tipo de ataque desde nuestra red, y un largo etc…, esto podría suponernos un problema y podrían buscarnos para rendir cuentas.

  1. Acceso a nuestros datos personales en nuestras maquinas locales.

   Hoy en día está de moda tener en casa un pequeño servidor. Un lugar donde almacenamos videos y fotos personales y los más atrevidos incluso documentos, facturas etc… todo ellos a modo de mini-nube personal para tener acceso a estos datos desde cualquier lugar y desde cualquier dispositivo. Esto podría facilitar al atacante una gran cantidad de información que poder rescatar y podrían hacernos chantaje para recuperarla y pondría en compromiso nuestra privacidad.

    Además, accediendo a nuestra red y haciendo un pequeño esfuerzo en monitorizar nuestro tráfico de red, tanto si navegamos desde nuestro Smartphone, nuestro PC de sobremesa o nuestro laptop, podrían incluso robarnos las credenciales de acceso de nuestras queridas redes sociales o incluso peor, lograr acceso a nuestros servicios de banca online y/o de compras por internet.

 Dicho lo cual, ¿Cómo podemos detectar estas intrusiones y evitarlas? Y en caso de que se hayan producido, ¿Cómo solucionarlo?

 1º Detección:

Vamos a ver primero si tenemos algún intruso habitual en la red.

Identificar todos nuestros dispositivos:

   Tenemos que hacernos una pequeña tabla de Excel o en su defecto un pequeño trozo de papel donde apuntemos tres datos de identificación de nuestros dispositivos conectados vía wifi o vía cable: Host Name, MAC Address y IP Address. Os dejo una pequeña tabla a modo de ejemplo.

 mac

*** NOTA: La dirección MAC es la identificación física de vuestro dispositivo. Es decir, se trata de una id única que va asociada a vuestra antena wifi. La IP será variable ya que por defecto tenemos configurado un servidor DHCP (Dynamic Host Configuration Protocol) que va cambiando las direcciones.***

¿De dónde podemos sacar estos datos?

   En este caso los he sacado de la información que me da el ruter. En general un ruter doméstico posee una interfaz gráfica basada en web. Para acceder os remito al manual de usuario de vuestro modelo de ruter, pero en general abrimos un navegador y escribimos la siguiente dirección:

192.168.1.1

 Ponemos las credenciales que vienen en el manual también que suelen ser por defecto

Usuarios: admin, 1234, Nombre de la compañía ISP, …

Pass: admin, 1234, Nombre de la compañía ISP, …

   Cualquier combinación de estas o una clave alfanumérica impresa en el reverso del propio ruter.

   Una vez dentro navegamos por los menús hasta encontrar la opción DHCP Server. En esta opción tendremos la información similar a la que os mostré en la imagen anterior.

   Una vez hemos revisado que todos los dispositivos que hay conectados son nuestros pasamos a la parte de prevención. Si detectamos algún dispositivo que no debería estar conectado pasa a la tercera parte del post 3º Reacción contra una intrusión.

2º Prevención:

En esta parte tenemos varias tareas que realizar.

  1. Cambiar la clave de acceso al ruter:

   Lo primero de todo es cambiar la contraseña de acceso a la interfaz administrativa de nuestro ruter. Quitamos usuarios y contraseñas tipo admin o 1234 y cambiamos la contraseña por algo alfanumérico + símbolos + Mayúsculas y minúsculas.

Ejemplo: GatiTo#81@LindO

 Una vez hecho esto pasamos al siguiente punto:

2. Cambiar la clave del WIFI:

Os recomiendo que esta operación la hagáis con un dispositivo conectado vía cable.

Elegid el tipo de autenticación y el cifrado más elevado que os permita vuestro dispositivo:

En este caso WPA/WPA2-PSK y encriptación AES.

  Y de clave de acceso lo mismo que para la anterior, una combinación de mayúsculas, minúsculas, números, y símbolos, pero en este caso intentar hacerlo de forma aleatoria.

Ejemplo: rpTv45H@uUrMjis56#…. Etc. hasta 63 caracteres.

   En este punto os recomiendo parar un momento y autentificar todos vuestros dispositivos wifi.

   Una vez que habéis hecho esto volved al apartado de detección y comprobar los datos anteriores.

3. Limitar el número de IP’s libres a las estrictamente necesarias:

   Como aclaramos en la nota del punto 1, vamos a dejar el DHCP server activo, es decir, no vamos a conectar ningún dispositivo con una IP estática. Por ello si habitualmente tenemos conectados al wifi de casa 8 dispositivos vamos a configurar el rango de IP’s asignables a 8.

   Si tenemos alguna visita y normalmente dejamos que se conecten al wifi podemos abrir el rango un par de registros más. Pero recomendaría dejarlo en el número de dispositivos que tenemos sin más y las visitas… que tiren de 4G.

Buscamos DHCP Server y ubicamos estos dos registros:

Ejemplo:

DHCP Start IP Address: 192.168.1.130

DHCP End IP Address: 192.168.1.137

Tendríamos disponibles las IP que van desde la 130 a la 137, en total 8.

   Una vez realizados todos estos pasos ya tendríamos un pequeño extra de seguridad en nuestra red. Esto no es infalible ya que existen diversos métodos para romper todo esto. Pero a nivel usuario es un pequeño paso que podemos dar para protegernos un poco.

3º Reacción contra una intrusión:

   Vamos a bloquear el acceso permanente del intruso creando una Blacklist o Lista negra a través de la cual le vamos a decir a nuestro ruter que si la máquina que tiene la Dirección MAC X intenta conectarse (aun teniendo las credenciales correctas) rechace la conexión.

   Para eso, desde la propia interfaz del ruter buscamos MAC filter, introducimos los datos MAC de nuestro intruso, le marcamos “descartar conexiones” en protocolo marcamos “All”. Por último, le damos a guardar.

   Una vez restringido el acceso a nuestro intruso reiniciamos el ruter y pasamos al punto 2º Prevención de este post.

   Esto es una pequeña aproximación a las pequeñas medidas que podemos realizar a nivel usuario doméstico sin tener grandes conocimientos de informática. Más adelante veremos un pequeño post sobre los métodos más habituales de Crakeo de contraseñas y como protegerse de ellos.

Cualquier consulta o corrección, ¡espero vuestros comentarios!

Un saludo

Alex G.

img_msanoja_20160124-215530_imagenes_lv_otras_fuentes_steal_password-kleg-572x322lavanguardia-web

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s