Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
WiFi
Sumario
1. NIVEL: INTERMEDIO
2. Paso 1. A simple vista
3. Paso 2. IP y MAC de los PCs permitidos
4. Paso 3. Lista DHCP de conexiones
5. Paso 4. Detección de intrusos
6. Paso 5. Cambia el cifrado de la red WiFi
NIVEL: INTERMEDIO
Si estás leyendo este práctico, es muy posible que en algún momento del idilio que
compartes con tu red WiFi te hayas preguntado si te está «siendo infiel» con otros. Las
webs tardan mucho en descargarse, numerosos fallos de conexión momentáneos sin
motivos aparentes... Todo esto nos puede estar indicando que un vecino se está
aprovechando de nuestra buena fe. En este práctico vamos a ver métodos para detectar a los
intrusos y soluciones para, si los tenemos, deshacernos de ellos.
El método puede variar en función de la marca y modelo del enrutador; pero, en general,
tendremos que «loguearnos» en nuestro router accediendo a la interfaz de administración
mediante nuestro navegador favorito; normalmente, la dirección es http://192.168.1.1. A
continuación, nos pedirá un usuario y una clave para acceder a nuestro panel de
administración. En nuestro caso, estamos utilizando un router con el firmware DD-WRT.
Si este procedimiento nos diera error, deberíamos consultar en el manual de nuestro router
tanto esta dirección como la clave para entrar.
Una vez dentro del panel, buscamos la opción que muestra los clientes DHCP de nuestro
router. En nuestro caso, la encontramos dentro de Estado/LAN/Active Clients. En esa
lista, comprobamos si tenemos algún cliente que no pertenezca a los que anotamos como
nuestros ordenadores y periféricos de red. Si es así, si tenemos una dirección no reconocida,
es muy probable que tengamos un intruso.
Una vez descargado e instalado, lo iniciamos y seleccionamos la interfaz de red con la que
queremos empezar la monitorización. Pulsamos sobre el botón izquierdo del ratón y, luego,
sobre Start. Después de unos momentos, nos avisa mediante voz y con mensajes en la
pantalla de cada una de las direcciones MAC que encuentra en la red. Al principio, va a
tomar a todas las direcciones MAC detectadas como desconocidas. No obstante, con la lista
que confeccionamos al principio, nosotros mismos comprobamos cuáles verdaderamente
pertenecen a los ordenadores y periféricos permitidos, seleccionándolas y pulsando sobre el
botón izquierdo del ratón. Al elegir la opción add to Trusted, las direcciones pasarán a la
lista de direcciones amigas.
Una vez que tengamos dentro de las direcciones amigas a todos nuestros dispositivos, solo
resta dejar escuchando al software para ver si localiza algún intruso real. Si esto se produce,
nos alertará mediante voz y, además, nos dejara un registro en una parte de la ventana
principal.
Son muchos los errores que podemos cometer a la hora de intentar hacer más segura
nuestra red. Aquí vamos a enumerar algunos de ellos. La mayoría no hacen ningún mal por
sí solo, pero sí que puede hacer que pensemos que estamos seguros, lo que conlleva que
bajemos la guardia.
1 Ocultar el nombre de la red. Es decir, ocultar el SSID. Esta solución no sirve de nada
ante ataques con herramientas específicas como Wifislax, pues lo primero que hacen es
descubrir las redes ocultas. Lo que sí que es una buena idea es cambiar el nombre de la red
que viene por defecto con el router por alguno completamente distinto y que no dé pistas
sobre el modelo de enrutador y/o la compañía que suministra nuestro ADSL.
3 Filtrado MAC. Es muy común creer que por poner un filtrado de direcciones MAC en
nuestro router vamos a poder controlar de un modo muy sencillo y seguro el acceso a
nuestra red. En principio, una dirección MAC es un identificador único de cualquier
dispositivo de red; en realidad, cualquiera puede consultar qué dispositivos, con sus
respectivas direcciones MAC, están accediendo a una red y clonarlas en su ordenador.
4 Reducir el rango de IPs. Reducir el rango de IPs que se pueden conectar al router puede
ser útil si solo tenemos un ordenador conectado a la red o si todos los dispositivos están
conectados simultáneamente. Si no es así, el intruso puede hacerse con las direcciones que
están permitidas y acceder a través de alguna de ellas cuando no esté en uso.
Angel Domingo
recomendado por
Etiquetas
Seguridad
Routers
Redes
WiFi
28 comentarios
1.
ciguzman
10/07/2014
Otoniel-S
03/02/2014
3. Este articulo mas que nada habla de las formas que se usan para tener
medianamente protegida nuestra red 802.11. Sin embargo, si un usuario (vecino o
no vecino) conoce herramientas como Backtrack o Aircrack en alguna de sus
versiones puede romper tal cifrado y conectarse a la red. Pero, intrusos al 100 % no
estoy seguro. Y como dice el usuario que comento en el numero 2. La lentitud de la
navegacion en la mayoria de las ocasiones es gracias a la presencia de malware.
Saludos!
Alfonsitodark
09/04/2012
Jaime
03/01/2012