• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Cómo detectar si tenemos intrusos y expulsarlos de la red WiFi

bonel

bonel

Usuario Mítico
Registrado
29 Nov 2006
Mensajes
8.335
Reacciones
0
Puntos
39
658259_net_cmodetecta.jpg


Resulta imprescindible echar a los piratas que se conectan de forma fraudulenta a nuestro WiFi, pues causan un riesgo considerable.

Casi todo el que tiene contratado ADSL opta por el WiFi por la comodidad que supone no tener que bregar con cables. Ofrece la opción de conectarse a internet con el móvil, el tablet o el portátil en toda la casa. Uno tiende a creer que no le pasara a él aquello de que un vecino use también de forma fraudulenta esa red que cuesta un buen dinero a final de mes. Si ya está cifrada, se tiende a creer erróneamente que nadie puede apropiarse de ella sin conocer la contraseña.

Sin embargo, el porcentaje de fraude es cada vez más elevado, y quienes se conectan 'por la cara' no son sólo hackers con profundos conocimientos, expertos en saltarse claves, sino que cada vez es más sencillo que cualquiera pueda hacerlo con una mínima dificultad.
¿Por qué resulta importante deshacerse de los intrusos del adsl?

Así las cosas, el ciudadano de a pie puede sentirse filántropo, y pensar que a él qué más le da compartir el ADSL. Alguno ha pensado en poner un cartel en la escalera invitando a todo el mundo a aprovecharse de su red, para ganarse los corazones de sus vecinos. La mayor parte de los usuarios no llega a este extremo, pero sí que reina el convencimiento de que da absolutamente igual tener caraduras que se aprovechen de la situación.

Sin embargo, despreocuparse de este tema puede tener nefastas consecuencias. La más leve es la inherente pérdida de velocidad. Contra más datos se estén descargando a nuestra costa, más lenta funcionará la conexión.

Lo peor de este asunto es que puede utilizarse nuestro WiFi para delinquir, pues los criminales más expertos tienden a realizar sus fechorías precisamente desde una red que pertenezca a otro usuario, para hacer más difícil una subsiguiente investigación. Si se realizan transacciones dudosas, operaciones de blanqueo de capital, descarga de pornografía ilegal de temática pederasta, o si se amenaza o extorsiona a posibles víctimas desde nuestro ADSL, la policía lo primero que hará será investigarnos a nosotros.

Medidas que se deben adoptar para expulsar a los intrusos

Está claro que es conveniente detectar si tenemos algún parásito. Para ello se puede usar cualquier herramienta. Por ejemplo, es sencillo comprobarlo en Testdevelocidad, que permite medir la velocidad a la que estamos conectados. Se debe realizar el test sin estar en proceso de descarga de archivos, por ejemplo de películas, y teniendo en cuenta que la velocidad que nos ha prometido nuestro operador de ADSL no es ni de lejos la real. En una conexión de 20 mb se navega a unos 7 mb. Lo más fiable es utilizar programas que verifican cuántas conexiones tenemos en nuestro router, como AirSnare, que es el más utilizado.

Conviene cambiar periódicamente la contraseña del router. Esto resulta muy útil en más ocasiones de las que parece, pues existen múltiples usuarios a los que por ejemplo su primo, enterado del tema, les ha dejado puesta la conexión para ahorrarles dinero. Pero éstos no son capaces de reengancharse por sí mismos. Por lo demás, lo cierto es que aunque renovemos la contraseña resulta relativamente fácil desencriptarla de nuevo y volver a conectarse.

El método de cifrado WPA

Para protegerse definitivamente, sobre todo en una red de oficina con servidor, se pueden utilizar métodos de cifrado WPA, sistema de profección del acceso WiFi, creado para corregir los errores del anterior, WEP, y mucho más fiable. A pesar de todo no es infalible y se rompió su protección. En casa, no todos los ordenadores y routers lo soportan, por lo que es preciso comprobarlo, y si es así, cambiarlo de inmediato.

En caso de que no se pueda realizar esta última maniobra, sólo queda volver al cableado en espera de que The WiFi Alliance, organización que define los estándares de las conexiones inalámbricas, desarrolle un método de cifrado más potente. También puede ayudar desconectar el router cuando no se esté utilizando, en espera de que nuestro ocupante opte por otra señal que esté más tiempo operativa.
 
gracias bonel,un saludo pischaaaaa
 
Gracias bonel como siempre buen trabajo
 
ya puestos eso significa que no hay ningun metodo bueno:77:
 
Gracias bonel por la info a mi me paso lo que dice un vecino me descifro mi wifi pero lo caze y le pille la direccion MAC y le jodi pero me toco cambiar de nuevo la contraseña pero bueno siempre hay alguien mas listo que tu de nuevo gracias por la info saludos
 
Gracias bonel.
 
Las q estan en Wap2-Psk tambien son bulnerablessssssssss....????????????
 
Se puede aumentar mas la seguridad del router:

-Cambia el SSID por defecto.
-Cambia contraseña por defecto.

-Filtrado MAC de todos los equipos que se conectan al router.
-Utilizar cifrado WPA2/AES o WPA2/TKIP.
-Desactivar DHCP y asignar IP manualmente en los equipos.
-Cambiar rango de IP que no sea 192.168.1.x.
-Desactiva el broadcasting SSID
-
Establece el nº máximo de dispositivos que pueden conectarse.
-
Desconecta el AP cuando no lo uses.
 
efectivamente n634,lo mejor es cambiar las claves cada cierto tiempo,nada es seguro jejejejeje,saludos
 
Hago estudios de vulnerabilidades, actualmente romper el argoritmo de encriptacion wpa2/tic por brute force esta muy verde, osea que si ponemos una clave que no este en un diccionario (Ejem:T%o+3kaka--) van a tardar tantos años por brute force, que seguro desisten.

Si los pc que acceden son fijos el filtro de mac, mas ocultar ssid, suele vastar para evitar curiosos.

El 98% de penetracion no autorizada en una red wifi, es por contraseñas kaka (Predecibles, cortas, dejar la default) o son web.

la seguridad domestica, debe preocuparnos por que ademas de lo mencionado en post anteriores, no es muy dificil que accedan a nuestro disco duro. pero no debe quitarnos el sueño, la posibiliadad de un vecino taliban-gates es minima.
salu2.
 
Última edición:
la seguridad domestica, debe preocuparnos por que ademas de lo mencionado en post anteriores, no es muy dificil que accedan a nuestro disco duro. pero no debe quitarnos el sueño, la posibiliadad de un vecino taliban-gates es minima.
salu2.

No conoces tú a mis vecinos, jajaja. Ahora en serio, yo con el Wifislax he conseguido las claves de algunos de mis vecinos, y son un novato con una L enorme en la espalda, así que alguien con un poco de conocimiento en el tema........ lo tiene chupao. Por cierto no sé si debo mandarles un mensaje emergente advirtiendoles de que su wifi es vulnerable, a lo mejor me causo problemas..........
 
pues claro diselo jeje y ya veras la que te lian :77:a ya cada uno con lo suyo
 
Claro que si, de eso va el post, arrancas wifislax y ejecutas el script automatico y si tu vecino tiene clave web pos la sacas. (wifiway mejor).
Pero repito, eso el lo que consiguira el novato 98%, ya que la mayor parte de los ataques domesticos los hacen novatos con ganas de probar, a priori con las dos reglas posteadas anteriormente los mantienes a ralla.

"la seguridad domestica, debe preocuparnos por que ademas de lo mencionado en post anteriores, no es muy dificil que accedan a nuestro disco duro. pero no debe quitarnos el sueño, la posibiliadad de un vecino taliban-gates es minima"

El comentario quiere transmitir, que claro que hay que tomar unas medidas minimas. (minimas no es clave web, XD). Pero encuentro excesivo el cambio de pass periodico por politica de seguridad. Las medidas tomadas tienen que ser consecuentes con las amenazas.

monitorizar el trafico o clientes de tu router es facil, si ves algo raro pues actuas, tomar segun que medidas sin sospecha lo veo excesivo.

Salu2.
 
gracias por ayudarnos
 

Temas similares

Atrás
Arriba