• Cómo saber si nos roban el WiFi (y cómo evitarlo)

     • septiembre 14, 2012 • Banda ancha • 86 Comentarios

    Dicen algunos que es triste pedir, pero más lo es robar. Lo cierto es que con el WiFi a veces ocurre lo contrario. Hay quién piensa que resulta más sencillo robar un poco del WiFi al vecino que ir hasta su puerta y pedírselo. ¿Como podemos saber entonces si hay algún intruso en nuestra red? Os vamos a explicar cómo detectarlo y también cómo evitarlo en el futuro.

    Cómo saber si nos roban el wifi

    No sabemos quién podría colarse en nuestro WiFi. Foto cortesía de sunface13

    Según una encuesta, el 99% de los usuarios de smartphone alguna vez ha buscado puntos WiFi gratuitos en la calle. Y según otro estudio, uno de cada dos británicos se conecta al WiFi de alguien sin su permiso (y uno de cada tres piensa que no hay nada de malo de ello). Con todo esto, no sería raro que alguien se haya colado en nuestra red, sobre todo si la tenemos proco protegida.

    La mayoría de usuarios alguna vez ha buscado a un WiFi gratuito. Fuente: DeviceScape

    La mayoría de usuarios alguna vez ha buscado a un WiFi gratuito. Fuente: DeviceScape

    DESCUBRIR AL INTRUSO

    Si desde hace un tiempo notamos que nuestra conexión de Internet se vuelve más lenta a ciertas horas concretas del día, es un primer indicio de que alguien puede estar utilizando nuestra conexión sin permiso. Puede que esa persona, por ejemplo, tenga el hábito de descargar cada noche un capítulo de su serie favorita con nuestro WiFi, justo cuando notamos que se ralentiza conexión. Si además vemos que la luz del router destinada al WiFi (a veces se indica como WLAN) continúa parpadeando tras apagar completamente todos los dispositivos inalámbricos de casa, podemos sospechar que algo ocurre.

    Una manera sencilla y rápida para descubrir si realmente alguien se ha colado en nuestro WiFi es instalar en nuestro ordenador o teléfono inteligente un programa que nos indique los dispositivos conectados a la red de casa. Pueden encontrarse aplicaciones gratuitas para smartphone, tanto para Android (Fing, Network Discovery, Net Scan) como para teléfonos iPhone (Fing, IP Network Scanner, iNet). Y también para ordenadores de sobremesa: aplicaciones multiplataforma (Angry IP Scanner, Wireshark) o métodos específicos para Microsoft Windows (Wireless Network Watcher, Microsoft Network Monitor), Mac y Linux.

    Los aplicaciones Fing (para iPhone y Android) y Wireless Network Watcher (Windows)

    Los aplicaciones Fing (para iPhone y Android) y Wireless Network Watcher (Windows)

    Con estos programas podremos pillar al intruso con las manos en la masa. Si contamos los dispositivos y hay más de los que en ese momento sabemos que están conectados al WiFi, es muy probable que alguien esté usando nuestra conexión sin permiso. Si desactivamos todos nuestros aparatos inalámbricos, no debería aparecer ninguno en la lista.

    En la aplicación, cada dispositivo aparece identificado con una dirección IP (que normalmente le asigna el router al aparato) y una MAC (que la asigna el fabricante y difícilmente puede cambiarse). También a veces con un nombre, que probablemente nosotros hemos elegido en un proceso de instalación o registo. De esta manera podemos saber con certeza quién es quién. Luego explicaremos cómo identificar estas direcciones IP y MAC, en el caso de que no lo sepamos.

    EL REGISTRO DEL ROUTER

    Con estos programas sólo podremos detectar al intruso si está conectado en el mismo momento en el que miramos. En caso contrario, no aparecerá. Para saber si alguien se ha conectado antes, debemos acceder al lugar del crimen: el router. A él podremos entrar a través de una página web, escribiendo la dirección del aparato en el navegador. En alguno de los apartados de la web del router habrá un registro en el que podemos ver las conexiones que se han realizado hasta ese momento.

    Para poder conectarse al router, primero hay que conocer su dirección. Debe ser algo parecido a 192.168.1.1. Podemos encontrarla en el manual o preguntar por ella a nuestro operador (en el caso de que él nos haya dado el router).

    Otra manera de conocer la dirección del router es a través de un dispositivo que esté conectado a él (por WiFi o cable). En Windows hay que ir Inicio, luego Ejecutar, escribir cmd y aceptar. Luego escribimos ipconfig/all en la ventana que nos aparece y el número al lado de puerta de enlace predeterminada será muy probablemente la dirección IP del router WiFi. También podemos conocerla en Mac, Linux, iPhone y Android. En este momento seguramente también nos toparemos con la direcciones IP y MAC (también conocida ésta como dirección física, dirección de hardware o dirección Wi-Fi del dispositivo), que utilizaremos más adelante.

    Una vez conocemos la dirección del router, la escribimos en la barra de direcciones del navegador. Si es correcta, aparecerá la web del router y nos pedirá un nombre de usuario y/o contraseña. Si no la hemos cambiado, nuevamente el manual o nuestro operador nos la podrán decir. También hay páginas que recopilan contraseñas. Y si no, una búsqueda en Internet con el modelo del router seguramente nos dará la respuesta.

    Página de configuración de un router D-Link

    Página de configuración de un router D-Link

    Una vez hemos entrado en el router, estaremos en posición de recoger la prueba definitiva y expulsar al vecino de nuestro WiFi. Buceando por los diferentes apartados, encontraremos el registro del router (también llamado log) donde probablemente veremos las direcciones IP o MAC de los dispositivos que se han conectado últimamente. Seguramente también encontraremos en otro apartado la lista de dispositivos conectados en ese momento mediante DHCP (los que reciben automáticamente los parámetros de configuración). La IP de nuestros aparatos a veces cambian (si así lo tenemos configurado con DHCP, lo más habitual), por lo que será más fácil identificar un intruso por su dirección MAC, que siempre es la misma para cada aparato (aquí os explican cómo averiguarla en Android y iPhone; en Windows y Mac os debería haber aparecido antes).

    PROTEGER NUESTRO WI-FI

    Si alguien ha estado utilizando nuestra conexión, es porque muy probablemente no está bien asegurada. O quizás todavía nadie se ha colado, pero podría ocurrir en el futuro si no tenemos un buen nivel de seguridad. Desde la página del router podemos hacer todos los cambios necesarios para que no vuelva ocurrir. Si estamos algo perdidos, el manual del aparato o el servicio técnico del operador nos ayudarán.

    Os damos a continuación algunas recomendaciones de configuración para que vuestro WiFi sea más seguro. Obviamente, cuántas más se apliquen, más difícil será que nos roben el Wifi, aunque no hay un método infalible.  Sin embargo, sólo con seguir algunos de estos consejos ya será suficiente para disuadir a la mayoría de vecinos y curiosos.

    • Asegurarse de tener una contraseña segura. Es muy importante cambiar la contraseña por defecto del WiFi y escoger una que, a ser posible, sea larga y combine letras (mayúsculas y minúsculas) con números y símbolos. Modificar la contraseña de tanto en tanto no estará de más. Es recomendable que el cifrado sea de tipo WPA o WPA2. Las contraseñas de tipo WEP son muy fáciles de descubrir.
    • Filtrar las conexiones por direcciones MAC. Como hemos dicho, la dirección MAC es como la firma del dispositivo inalámbrico, y el router puede identificarla. Podemos configuarlo para que sólo permita que se conecten ciertos aparatos con unas MAC concretas. Aunque esta firma también puede impostarse, es un obstáculo más.
    • Asignar las direcciones IP manualmente. Por defecto, no hace falta configurar nada en nuestro dispositivo para que se conecte a un WiFI,  ya que recibe automáticamente del router todos los parámetros necesarios. Para dificultar la entrada de intrusos, podemos desactivar esta asignación automática (llamada DHCP). En ese caso, cada dispositivo que se conecte al WiFi deberá configurarse individualmente según los parámetros establecidos en el router (Windows, Mac, Android, iPhone).
    • Hacer invisible nuestro WiFi o cambiar el nombre (el SSID). Normalmente un router WiFi informa de su presencia a todo el que se acerca. Además, ciertos nombres identifican el dispositivo con el operador que lo ha suministrado, lo que facilita que pueda conocerse la contraseña por defecto. Para evitar que esto ocurra, podemos ponerle a nuestra conexión otro nombre y además que no informe de su presencia cuando alguien busque redes inalámbrica. Para conectar uno de nuestros dispositivos habrá que introducir manualmente el nombre exacto.

    Al proteger nuestro WiFi no sólo dificultamos que alguien utilice nuestra conexión gratuitamente sino que también impedimos que pueda acceder a nuestra información personal (archivos compartidos, webs que visitamos, etc.).  Ésta última es seguramente la razón más importante para proteger la red. Y no hay que olvidar que comprometemos información personal no sólo cuando un intruso se cuela en nuestro WiFi sino también cuando nosotros somos los que nos conectamos a un WiFi público.

    86 Respuestas a Cómo saber si nos roban el WiFi (y cómo evitarlo)

    1. Raúl
      septiembre 15, 2012 at 13:41

      Cambiar la MAC es muy sencillo y saber que MACs están accediendo al Router tampoco es muy complicado con sistemas operativos en base linux específicos para el crackeo de puntos de acceso.

      El punto mas eficiente del articulo es el primero ya que mejor manera de hacer un Wifi muy difícil de acceder, es poner una contraseña WPA2 con el mayor numero de caracteres posibles que contenga letras (mayúsculas y minúsculas), números y caracteres especiales.

      Me explico, las claves de puntos de acceso están cifradas y cuando sacas una clave es necesario desencirptarla, cuanto mayor sea la clave y mayor numero de posibilidades tenga, mas tiempo nos llevara desencriptarla, de hecho una buena clave se podría tardar años en llegar a desencriptarse (con un PC de gama alta), con lo cual no merece la pena tardar tanto tiempo en sacar ese punto de acceso y los atacantes elegirán otra victima mas vulnerable.

    2. wang
      septiembre 15, 2012 at 13:59

      1) Es fácil cambiar de MAC.
      2) Si la red está abierta, no hay problema (legal), incluso hay movimientos como free wifi, otra cosa es no compartir datos personales por ahí, problema (privacidad).
      3) Lo que si es conveniente es llevar un registro de conexiones para si se cuela un malote poder identificarle y no comerse uno el marrón, es al contrario: si la conexión es compartida hay duda razonable. Por decirlo de otra forma: si un hacker maligno quiere entrar lo hará y, paradójicamente, todas esas medidas de seguridad juegan en contra de la víctima ya que “al tener cerrada a cal y canto la concerradoexión indicaría que el usuario maligno es ud.”.

    3. El_Tempranill0
      septiembre 15, 2012 at 15:15

      Lo único realmente efectivo es cambiar la contraseña a una WPA2. El filtrado mac, y las ip estáticas son totalmente vulnerables.

    4. dutx12
      septiembre 15, 2012 at 16:32

      con aplicaciones como wifiway o wifislax analizas las red y con paciencia puedes ver las macs de los equipos autenticados a ese wifi

    5. templix
      septiembre 15, 2012 at 16:57

      Es más divertido dejar que se cuele y jugar con el intruso….

    6. septiembre 15, 2012 at 17:48

      Hombre, lo que hacen es ***usar*** tu conexión a Internet, no tu WiFi, a la que sólo se conectan, y sólo si esa conexión inalámbrica puede acceder a Internet, podrán usar Internet.

      Segundo, no te roban nada, hacen uso, ya que si te lo robasen tú dejarías de disfrutarlo, que no es el caso.

      Tercero, el que no proteja su red inalámbrica y se queje de que otros la usan se merece eso y más.

      Por último, «proteger» nuestra conexión inalámbrica haciéndola invisible es algo que sólo detendrá a un «script kiddie», no a alguien que realmente quiera romper y entrar en esa red.

    7. caminante
      septiembre 15, 2012 at 22:35

      Cambiar la MAC te cuesta la friolera de 5 segundos. Ponerte la misma MAC que la victima es una caso habitual. Y ejem…Da igual lo que restrinjas por MAC o por como te de la gana… Una buena clave WPA-PSK bien larga y con simbolos y a tomar por coolio.

      @Juancar tan fácil como ver quien se conecta. Un beso. ciao!

    8. churruflisquis
      septiembre 16, 2012 at 2:10

      Padezco electrosensibilidad , tanto los campos electromagnéticos de los aparatos eléctricos como las ondas de telefonía móvil o wifi me hacen daño , y no , no estoy loco . Por favor , no dejeis vuestro wifi abierto , por muy enrrollados que seáis . La OMC ya ha declarado la telefonía móvil como posiblemente cancerígena . Preguntaos qué precio estais dispuestos a pagar por la comodidad de las tecnologías inalambricas .

      • pepe
        septiembre 17, 2012 at 7:46

        Y no posees electrosensibilidad a la radiación electromagnética solar en el espectro visible? solo a la producida por las wifis y los móviles? desde luego…

    9. Pingback: Cómo saber si nos roban el WiFi (y cómo evitarlo) | Cuéntamelo España

    10. septiembre 16, 2012 at 5:18

      yo tampoco creo mucho en lo de la clave aleatoria… siempre se te puede olvidar.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *