Aprovecha la viralidad de las Redes Sociales
28/07/2016¿Olvidaste la clave del router? No te preocupes, aquí tienes la solución.
05/09/2016Cómo saber si me están robando wifi
¿Has sospechado en algún momento que te están robando wifi porque…
notas una conexión más lenta?
al hacer búsquedas en Google, por ejemplo, te suele dar un mensaje de error?
la luz del router destinada a la wifi (o wlan) parpadea y no tienes ningún dispositivo conectado?
¡Ten cuidado!, quizás tengas un intruso en la red aprovechándose de tu wifi.
Según el último estudio Ciberseguridad y confianza en los hogares espanoles (Junio 2016) , realizado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI)
¿Cómo se cuelan en nuestra red wi-fi?
- Porque la red wifi está abierta. Aún es posible encontrar alguna red inalámbrica que no solicita clave de acceso y está disponible para cualquier usuario. En estos casos, cualquiera puede conectarse. Esto es un riesgo tanto para el propietario de la red como para quien decida conectarse a ella.
- Porque la seguridad de la red es obsoleta. Algunos router venían configurados con un sistema conocido como WEP, que con el tiempo ha resultado débil e inseguro. Estas redes son casi tan inseguras como las abiertas.
- Porque la clave wifi es débil. Es posible que la red cuente con un sistema de protección adecuado, pero también resultará vulnerable si la clave de acceso la Wi-Fi no es lo suficientemente fuerte.
- Porque la clave wifi es la que viene por defecto. En ocasiones el sistema de seguridad es el adecuado e incluso la contraseña es aparentemente fuerte, pero si es la que viene por defecto puesta por el proveedor, antes o después será difundida en Internet y estará al alcance de todos.
¿Qué consecuencias tiene que me roben wi-fi?
- Reducción del ancho de banda. Dependiendo del número de dispositivos intrusos y del uso que hagan de la red, pueden llegar a impedir la conexión de nuestros equipos.
- Robo de la información transmitida. Una configuración inadecuada de nuestra red inalámbrica puede permitir a un atacante robar la información que transmitimos.
- Conexión directa con nuestros dispositivos. Un intruso con los conocimientos suficientes podría acceder a los equipos conectados a la red, con lo que le estaríamos dando acceso a toda nuestra información.
- Responsabilidad ante acciones ilícitas. Cuando contratamos una conexión a Internet, el proveedor de Internet nos asigna una dirección IP que nos identifica dentro de Internet, por tanto, somos los responsables de cualquier acción realizada desde nuestra dirección IP.
Descubriendo al intruso
Instala en el ordenador, en la tableta o en el móvil una aplicación que te indique qué dispositivos están conectados a tu red wifi. Existen bastantes aplicaciones gratuitas y muy intuitivas que te confirmarán los dispositivos conectados. Si tienes un smartphone Android puedes utilizar Fing o Net Scan, para teléfonos iPhone puedes descargarte Fing o IP Network Scanner. Si lo vas a ver desde un ordenador de sobremesa encontrarás software específico para Microsoft Windows como Wireless Network Watcher o Microsoft Network Monitor y para Apple Mac OS X Hints.
Estas aplicaciones te indicarán la dirección MAC de los dispositivos que están conectados en ese momento a la wifi, en el momento en que realiza el escaneo, pero no los dispositivos que se han conectado con anterioridad.
Si has realizado escaneos en diferentes horas y no te aparece ningún dispositivo sospechoso conectado a tu wifi, pero aún tienes dudas de que te están robando wifi, puedes acceder al registro del router.
Para acceder a la interfaz que gestiona el router debes teclear la dirección IP en la barra de direcciones del navegador. La dirección IP no es la misma para todos los routers, la puedes encontrar en las especificaciones del fabricante junto con el usuario y contraseña que debes introducir para logearte. Por ejemplo, para un router de la marca TP-Link la dirección IP suele ser 192.168.1.1; usuario: admin y password: admin, pero cada marca y modelo tienen los suyos de serie. Si no tienes la caja con las especificaciones del router ni consigues saber el usuario y contraseña encontrarás cómo averiguarlo en este artículo: ¿Olvidaste la clave del router? No te preocupes, aquí tienes la solución.
Una vez dentro de la administración del router busca el historial de dispositivos que se hayan conectado a la wifi. Este listado aparecerá en una pestaña llamada»DHCP», «Registro de equipos asociados a la red» o alguna denominación similar, cada fabricante utiliza un software y no siempre las denominaciones de los apartados son las mismas.
El listado que nos da el router es el de todas las direcciones MAC de todos los dispositivos que se han conectado a nuestra red. La dirección MAC es la dirección física del dispositivo y está formada por 12 caracteres alfanuméricos. Se utiliza la dirección MAC y no la IP de cada dispositivo porque la IP de los dispositivos puede cambiar, mientras que la dirección MAC es única para cada dispositivo y lo identifica de forma inequívoca.
Ahora no nos queda más que ir identificando cada uno de nuestros dispositivos e ir verificándolos con la lista que hemos obtenido para comprobar si hay alguno sospechoso.
Además, si quieres saber si tu red WiFi está siendo utilizada como parte de una botnet o red zombi de ordenadores (una botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red), puedes utilizar el servicio online AntiBotnet de la Oficina de Seguridad del Internauta para identificar al instante si desde tu conexión a Internet (sólo desde España) se ha detectado algún incidente de seguridad relacionado con botnets, ofreciéndote información y enlaces a herramientas que te pueden ayudar en la desinfección de tus dispositivos.
Medidas de protección
Desde la Oficina de Seguridad del Internauta nos ofrecen las indicaciones que debemos seguir para proteger nuestra red wifi:
- Asignar el sistema de seguridad más avanzado: WPA2 con un cifrado AES.
- Cambiar la contraseña por defecto. La clave de la red wifi debe ser de al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos.
- Cambiar el nombre de la Wi-Fi o SSID. Normalmente el SSID o nombre de la red viene definido por defecto. Debemos sustituirlo por uno que no sugiera cuál es nuestro operador y que no guarde relación con la contraseña de acceso a la red.
- Modificar la contraseña para cambiar la configuración del router. Para acceder a la interfaz del router necesitamos conocer la contraseña de acceso, que viene en la documentación de nuestro dispositivo. Las que vienen configuradas de fábrica suelen ser muy sencillas, como “1234” o “admin”. Conviene sustituirla porque si alguien logra conectarse a nuestra red wifi tendrá acceso al router y lo puede configurar a su antojo.
- Apagarlo si nos ausentamos varios días. Si no vamos a estar en casa y no necesitamos la conexión Wi-Fi, lo mejor es apagar el router.
Hay otras configuraciones del router que, si bien son recomendables, a nivel de seguridad no son efectivas:
- Habilitar restricción MAC (o dirección física). Restricción del acceso a la red tan solo a aquellos equipos o dispositivos con una dirección MAC concreta que nosotros indicamos en el router, añadiéndolo como dispositivo seguro e impidiendo cualquier otro dispositivo no guardado. Sin embargo, a día de hoy, con los conocimientos necesarios, es posible falsear esa dirección para ponerse una permitida. ¿Cómo? Mirando por ejemplo, la dirección MAC que tienen los dispositivos conectados en un momento dado. Por tanto, aunque aplicar esta medida es bueno, no es una garantía de seguridad.
Conclusiones finales
- Creemos que no nos puede pasar, pero cualquiera de nosotros estamos expuestos a que nos roben la wifi, así que, en la medida en que podamos, tendremos que ponérselo difícil a los ciberdelincuentes.
- Mejorar el cifrado a WPA2 y cambiar las contraseñas definidas por defecto es básico e imprescindible.
- Somos responsables del uso que se le de a Internet desde nuestra IP. El problema es que, normalmente, no nos enteramos de que se nos ha colado un ciberdelincuente hasta que vienen a pedirnos responsabilidades.
- Si tienes un negocio y ofreces wifi gratis a tus clientes ¡protégete!. ¿Has pensado alguna vez en utilizar la wifi social? Nuestro servicio, además de ser una potente herramienta de Marketing, te protege de un uso indebido que los usuarios puedan hacer de Internet y te exime de responsabilidad ante acciones ilícitas de terceros, puesto que todas las conexiones quedan registradas en el panel de control, indicando el día, hora y dirección MAC de cada dispositivo conectado.
¿Has protegido ya tu wifi? No lo dejes para mañana, los ciberdelincuentes no descansan.
[ratings]