Cómo detectar y echar intrusos de tu red WiFi
La conexión es más lenta que de costumbre, demasiado lenta para que la causa sea un fallo de tu operadora. Controlas la configuración, haces unas cuantas pruebas… un momento: ¿es posible que el vecino esté conectado a tu router inalámbrico y use la conexión para descargar películas a destajo? Pues sí.
Las redes WiFi son particularmente vulnerables a intrusiones externas. Si tu señal carece de cifrado, o bien te has olvidado de activarlo o bien quieres compartirla con todo el mundo (en ese caso, sólo te interesará echar a los abusones). Pero, aun con cifrado, es posible que alguien se cuele por los motivos más diversos.
En este tutorial te enseñaremos a identificar los intrusos en tu red y a tomar medidas para expulsarlos definitivamente. De paso, aprovecharemos para comentarte cuáles son las protecciones más eficaces y cuáles, por el contrario, sólo hacen perder el tiempo.
Detección del intruso inalámbrico
Hay varios síntomas que indican la presencia de un intruso en una red WiFi doméstica. Con todos tus ordenadores y dispositivos apagados o desconectados de la Red, mira las luces de actividad del router: un parpadeo rápido y continuado indica que hay dispositivos conectados y transmitiendo un gran flujo de información.
Un medidor de velocidad ayuda a confirmar la pérdida de ancho de banda
La intrusión, en caso de que el vecino se porte mal, afectará también la velocidad de descarga a la que estés acostumbrado. Un usuario de MegaUpload, por ejemplo, puede encontrarse de repente con la IP bloqueada por una descarga que se esté realizando desde su router… pero no desde su ordenador. La sensación de pérdida de ancho de banda es difícil de cuantificar: programas como BASpeed o NetWorx te ayudarán a confirmarla.
AirSnare acaba de encontrar varios “intrusos” (dispositivos desconocidos)
Hay herramientas dedicadas a la caza de intrusos. La primera y más conocida es AirSnare, que lleva sin actualizarse unos cuantos años, pero que en muchas máquinas funciona todavía sin problemas. AirSnare escucha el tráfico que pasa por el adaptador de red hasta obtener todas las direcciones MAC conectadas a la red local. Una utilidad similar, aunque en línea de comandos, es la interesante Fing.
El sencillo -pero efectivo- Zamzom Wireless Network Tool
Zamzon Wireless hace lo mismo, mas carece de todas las opciones de AirSnare, como el envío de mensajes o el registro de eventos. AirSnare, además, emite avisos acústicos cada vez que descubra una dirección desconocida. ¿Quieres estar totalmente seguro de que lo que has detectado es un intruso? A veces, intentar el acceso a los recursos compartidos del ordenador ajeno puede quitarte de dudas. Ve a Inicio > Ejecutar y escribe \\ seguidas por la IP detectada. ¡Sé bueno!
Si el intruso no tiene cortafuegos y comparte carpetas, esto será divertido
Por último, siempre te queda el panel de control del router: ábrelo escribiendo la dirección 192.168.1.1 o 172.168.0.1 en el navegador, introduce usuario y contraseña (si no las conoces, busca las de tu aparato en RouterPasswords.com o CIRT) y navega hasta un menú llamado “Wireless Clients”, “Connected Clients” o similar. Lo reconocerás por una tabla en la que se muestran direcciones IP locales y direcciones MAC. Ten en cuenta que cada dispositivo que tengas en casa (como las consolas) tendrá su propia IP.
Bien, no hay intrusos. Puedo dormir tranquilo.
El último sistema consiste en ir tocando todos los timbres del vecindario, entrar en las casas y examinar los ordenadores hasta dar con el sospechoso. Un método poco práctico…
Levantar las defensas: lo que sirve y lo que no
Has comprobado que alguien entró en tu red inalámbrica sin dificultad; ahora es el momento de reforzar las murallas y tapar agujeros para que eso no vuelva a pasar. Hay unas cuantas cosas que NO funcionan y que, por lo tanto, deberías evitar a la hora de proteger la red.
Medidas inútiles:
- Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto. ¿Que por qué es inseguro? Cada hijo de vecino mínimamente espabilado sabe usar Aircrack, un programa capaz de hallar claves WEP en poco tiempo.
- Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores es tentador, pero inútil. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en segundos. Lo que sí podría ocurrir es que te quedaras fuera de tu red.
- Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otro lado, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Prueba con algo simpático como “GTFO” o “HolaPollo”.
- Apagar el router: es cierto, un router apagado es un router a prueba de intrusos… y también un trasto inútil. Apagar el router durante los periodos de inactividad es bueno para ahorrar energía y poco más.
¿Son totalmente inútiles esas medidas de seguridad? Depende del nivel de conocimientos de tus vecinos. El uso de AirCrack o programas parecidos no está tan difundido en determinados barrios; es improbable, por ejemplo, que una amable ancianita lo use para ahorrarse unos cuartos, aunque cosas más raras se han visto. WEP, ocultar el SSID o filtrar las direcciones MAC tan sólo impedirán conexiones casuales de quien busca redes abiertas.
Medidas que funcionan:
- Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debe ser resistente a ataques de diccionario). ¿Tienes WPA2-AES? Es la más robusta.
- Cambiar la contraseña del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
- Pintura Anti-WiFi: una solución original consiste en cubrir las paredes de tu piso con una capa de pintura especial que impide el paso de señales WiFi. Lástima que no esté en venta todavía…
¿Y si lo dejo abierto?
¿Eres una persona generosa? Dejar el router abierto -con la contraseña de administración cambiada- es una excelente forma de ganar amigos, aunque hay muchos motivos por los cuales no resulta recomendable, como la pérdida de velocidad (causada por quien descarga datos a tope) o el uso de la conexión con fines ilegales (sean cuales sean). Una forma interesante de compartir y sacarle provecho a tu conexión es crear un FON Spot.
Bromas como ésta sólo son posibles con routers sofisticados
Si optas por compartir la conexión, asegúrate de usar un router sofisticado y que te de pleno control sobre la red. Algunos modelos ejecutan su propia versión de Linux. Un ejemplo de las virguerías que pueden llegar a hacerse lo da Upside-Down-Ternet, un método para que el intruso navegue, sí, pero con las imágenes al revés. ¿No es divertido? Otra idea interesante es configurar una página de inicio con NoCatSplash para saludar a los visitantes.
Para los nostálgicos…
…la red más segura es la cableada. Cincuenta metros de cable Ethernet cuestan unos 25€, aseguran una calidad de conexión máxima y son relativamente discretos, especialmente si los pasas por los conductos de servicio que se ven en los pisos de nueva construcción.
Lo difícil es aprender a “grimpar”(crimpar o corrugar) el cable, esto es, a insertar los numerosos cables coloreados en los conectores de plástico. Aquí tienes un tutorial con imágenes. Tender el cable es una pesadilla o lo más divertido del mundo, dependiendo de lo mucho que te guste enredarte.
¿Y vosotros? ¿Cómo protegéis vuestra red WiFi?
Enviado a las 12:53 pm el 29 de Enero
No me asustes a la gente, que los cables de red te los venden “grimpados” por muy poco dinero, para que tu solo tengas que enchufar y listo.
Por si no se ha notado, es mi método favorito, es barato, sencillo y no hay problemas de transferencia porque un pajaro se haya posado en el balcón.
A lo que le sumamos que tampoco estás emitiendo hondas Wifi por ahí innecesariamente, que de acuerdo, no serán malas para la salud, pero tampoco buenas. Mejor prevenir que curar.
Otro truco sencillo es que en los routers que tengan antena desmontable, quitarsela o cambiarsela por otra más pequeña, de esta dorma nuestra Wifi “llega” menos y menos gente se podrá enganchar.
Una idea muy buena para dormir más tranquilos, aunque no esté directamente relacionada con la detección, es que desactiveis la gestión remota de vuestro router si no os hace falta; a fin de evitar que alguien entre sin permiso y se haga con el control del aparatito (cambio de claves, etc)
Enviado a las 1:00 pm el 29 de Enero
@Mortanauta: cierto, ya se venden “grimpados”, aunque creo que nunca está de más aprender algo tan esencial a la hora de montar redes
Enviado a las 1:12 pm el 29 de Enero
Muy bueno el tutorial, se debe tener cuidado, lo digo por experiencia propia ya que hace algún tiempo a mi ordenador le entraba señal gratis del vecino.
Enviado a las 1:13 pm el 29 de Enero
Los cables se venden montados, pero de cierta longitud. En mi casa, aunque tengo wifi, tuvimos que montarnos un cable de unos 20m, y eso no lo venden montado.
Buen articulo, un saludo
Enviado a las 1:35 pm el 29 de Enero
FON no es una alternativa válida, y te comento por qué. Yo tenía activada mi fonera y había gente que entraba con vale o con conexión gratuita de 15 minutos. Pero un listillo descubrió que cambiando su cuenta de correo electrónico y su mac address cada vez podía conseguir infinitos pases de 15 minutos gratuitos con el peligro que ello conlleva (para Fon ese usuario no existe, no está registrado) y cualquier actividad ilegal puede que al final me culpasen a mi de ella.
Enviado a las 1:41 pm el 29 de Enero
No creo que habilitar el acceso por MAC o apagar el router sean acciones inútiles.
Lo de las MAC, porque, aunque cualquiera que quiera, lo puede vencer, es una puerta más, que va a evitar que el listillo con el tutorial “Consigue la pass del wifi WPA” se conecte a tu wifi.
Y lo de apagar el router, ¿Si no lo usas, para qué narices lo tienes encendido? ¿Haces lo mismo con la tele?
Enviado a las 1:57 pm el 29 de Enero
sí, se venden grimpados, pero yo ayer puse un cable de 22 metros y:
-grimpado no lo pasas por el agujero de la pared a menos que hagas un boquete.
-si quieres el cable a la medida me parece que no tienes más opción que te lo den sin grimpar (a menos que en la tienda te lo hagan).
(por suerte yo tengo un amigo que lo hace casi a diario, jajaja)
Buen artículo Fabrizio.
Enviado a las 2:01 pm el 29 de Enero
Interesante artículo.
¿Y si deshabilito el servidor DHCP?
Enviado a las 3:10 pm el 29 de Enero
@Javier: eso sólo le dará problemas a quien haya seguido un tutorial al pie de la letra. Es más útil reducir el rango de IPs asignables al número de dispositivos que tengas en casa.
Enviado a las 4:43 pm el 29 de Enero
eso me ayudara mucho, mas adelante (Y)
Muchas gracias, me encnta como explican
Saludos
Enviado a las 4:44 pm el 29 de Enero
@Oscar: trabajo en Fon y es cierto que hace unos meses hubo un par de casos como el que comentas, pero esos usuarios fueron identificados y se les impidió seguir conectandose.
Si continuas teniendo este problema, te agradecería te pongas en contacto con support(at)fon.com
Enviado a las 7:41 pm el 29 de Enero
Una cosita sobre el dejar que otros usen tu red.
Usar un programa tipo sniffer, es mucho más fácil que usar el aircrack-ng. Con un programilla de estos conectado en la red, se ve el tráfico de toda la red local (que web’s se visitan y quién lo hace, que aparato usa para conectarse, y hasta hace poco se podían seguir conversaciones de messenger)
Enviado a las 8:00 pm el 29 de Enero
[…] Cómo detectar y echar intrusos de tu red WiFi es.onsoftware.com/p/como-detectar-y-echar-intrusos-de-tu-red… por AitorD el 18:58 UTC […]
Enviado a las 8:14 pm el 29 de Enero
El hecho de que las luces del router parpadeen no implica que haya gente conectado a tu red.
Si existe otra red wifi con actividad cerca, y está configurada en el mismo canal que tu router, tu router podría parpadear igualmente.
Enviado a las 8:28 pm el 29 de Enero
[…] » noticia original […]
Enviado a las 10:12 pm el 29 de Enero
¿Pero no quedábamos en que hay que compartir la cultura?
Enviado a las 10:15 pm el 29 de Enero
@Fabrizio: no, reducir el rango de IP asignadas por DHCP es igual de (in)util que deshabilitar el servidor DHCP por completo.
@Kube: aircrack-ng ES un sniffer, orientado a crackear redes wifi. Un sniffer como dices tu funciona solo si ya puedes ver los paquetes IP en claro. Antes de crackear el wifi no sirve de nada, y si utilizas servicios sobre SSL (HTTPS por ejemplo) es igual de inutil
Enviado a las 10:19 pm el 29 de Enero
Eso de que filtrar por dirección MAC es inútil querría verlo yo, una cosa es que sea una medida de seguridad vulnerable o franqueable, pero tanto como inútil…
Si averiguas la contraseña de una Wifi con el filtro por MAC desactivado, nada más introducir la contraseña estarás navegando por la red; mientras que si activo el filtro por MAC, no te servirá con introducir la contraseña para navegar por la red, tendrás también que descubrir una dirección MAC conectada a la red, ponértela y ahora sí realizar el intento de conexión. Por tanto, yo lo veo una medida de seguridad adicional (es más difícil llegar a internet) más que una inutilidad. No se, es mi punto de vista…
Un saludo.
Enviado a las 10:29 pm el 29 de Enero
¡Fabrizio, te has olvidado de Snort!
Enviado a las 10:43 pm el 29 de Enero
@lost-perdidos: es verdad, pero es que éste pretende ser un tutorial para todo tipo de usuarios, y Snort es una herramienta bastante más compleja que las otras que se han mencionado aquí
Enviado a las 10:51 pm el 29 de Enero
Lo mejor como has dicho en una red wifi es poner protección WPA2-AES si está disponible.
Aparte se le puede añadir también una restricción MAC, si el router tiene firewall, activarlo.
Y cambiar periódicamente la contraseña (aparte de asegurarse que esta es segura y difícil de adivinar)
Por otro lado si, la red cableada es más segura, y una de dos, o te compras los cables hechos, que no cuestan mucho. O si tienes que montar una red y necesitas mucho cable, lo compras por metros y te dedicas a crimparlo, que no se tarda nada y es bien fácil (solo hay que buscar la combinación de colores para cada extremo del cable, sea cruzado o paralelo, no tiene mayor dificultad)
Enviado a las 11:02 pm el 29 de Enero
Nooo, los universitarios como yo sólo lo usamos para conectarnos al correo de Gmail, Msn, Tuenti, Twitter, Flickr, Google… vamos, casi nada.
PDT: Espero que mi vecino no lea nunca este post!
Enviado a las 11:13 pm el 29 de Enero
Muy buenos consejos. A mi me recomendaron el cifrado WPA. Hacía tiempo que estaba interesado en el tema de la defensa de instrusos. Gracias
Enviado a las 11:23 pm el 29 de Enero
@Vide
Me refería a programas tipo ettercap y wireshark.
Que si te conectas a una red abierta desde estos puedes ver todas las conexiones de esa red, y por eso digo que dejar la red abierta para que otros puedan usarla es una cosa que no hay que hacer si te gusta tener cierta intimidad.
Enviado a las 11:55 pm el 29 de Enero
Yo me quedo con la opción de usar cable siempre que se pueda
Enviado a las 12:05 am el 30 de Enero
[…] Cómo detectar y echar intrusos de tu red WiFi […]
Enviado a las 12:09 am el 30 de Enero
pues yo uso cable, el wifi para mi padre, a mí me gusta el cable, por eso, porque va más rápido y esmás seguro.
y el wifi lo tenemos por contraseña alfanumérica
Enviado a las 12:24 am el 30 de Enero
Yo también soy de los que prefieren el cable, tengo todo conectado por cable menos la Wii. Además no tengo más puertos que 4 en el router.
Una pregunta, un Spliter (creo que se llama así, que tiene muchos puertos…), sirve para conectarlo a un puerto del router y así poder conectar más cosas?
Enviado a las 12:26 am el 30 de Enero
@Kube: si estas en la misma red entonces con wireshark etc puedes leer todos los paquetes no cifrados, claro.
Enviado a las 12:49 am el 30 de Enero
Muy buen tutorial, aunque en mi caso yo uso otras herramientas, pero este tutorial se lo enviare a todos mis amigos que siempre me preguntan por como proteger su conexion wifi que dicen que su vecino les roba el ancho de banda,
de verdad muchas gracias…
Enviado a las 12:52 am el 30 de Enero
[…] Original source : http://es.onsoftware.com/p/como-detectar-y-echar-i… […]
Enviado a las 1:57 am el 30 de Enero
[…] Cómo detectar y echar intrusos de tu red WiFi | OnSoftwarees.onsoftware.com […]
Enviado a las 2:09 am el 30 de Enero
Voy a enmarcar este artículo y colgarlo junto al router
Enviado a las 2:21 am el 30 de Enero
Muchas gracias por el aporte. Algo como esto me paso hace muchos meses. Gracias de todos modos.
Enviado a las 2:33 am el 30 de Enero
Alguno se empezara a obsesionar con las lucecitas del ruter, pensar que teiene intrusos por todos lados y a poner todo tipo de barreras para….nadie…pero pasara el rato….jajaja…hay que tener cuidado con estas cosas y antes de nada contactar con tu operadora si ves que va muy lento y despues de descartar esa posibilida, entonces igual puedes empezar a preocuparte…
Enviado a las 2:59 am el 30 de Enero
[…] » noticia original […]
Enviado a las 3:20 am el 30 de Enero
Eso me tiene preocupado porque tengo Wifi y se poco sobre el tema, voy a seguir sus consejos, gracias
Enviado a las 6:33 am el 30 de Enero
es curioso q nadie lo haya comentado….el cable es lo mas seguro.. pero existe una alternativa al wifi ….. que actualmente es segura pq poca gente lo utiliza, son los plc, es decir, conectarse a traves del cableado electrico tradicional….ya se qe tiene sus inconvenientes.. pero si vives en un piso pequeno de 60 metros .. tu instalacion no es antigua y no te importa gastarte 100 euros mas omenos por 2 adaptadores ,es una opcion bantante segura….
pd.perdon por las faltas escribo desde la pda
Enviado a las 9:22 am el 30 de Enero
Cuidado con conectarse a wifis abiertas. Es muy sencillo meterle una antena con más potencia al router y permitir que la gente se conecte a tu router. La cantidad de información que se puede sacar de los ordenadores es increible!
Lo mejor cablear, y si no usar WPA/WPA2 y cambiar la contraseña. Si se puede también cambiar las IPs, no permitir DHCP y usar un rango de IPs solamente con los ordenadores+consolas que se vayan a usar. Cuantas más medidas mejor.
Buen artículo
Enviado a las 9:47 am el 30 de Enero
Como alguna gente ha comentado ya, yo personalmente recomiendo el cable para todos aquellos casos en los que sea posible (ordenadores de posición fija - léase de sobremesa o portátiles que siempre usamos en el mismo lugar). No sólo es más seguro, sino que ofrece mejor tasa de transferencia y sobre todo mejor fiabilidad.
Enviado a las 12:45 pm el 30 de Enero
Opino lo mismo que Iván, en casa siempre uso el cable ya que para mi es más seguro. También tengo que decir que tengo dos routers uno en el ordenador y otro conectado a la PS3. Si quiero usar el portátil me llevo un cable de red largo que tengo y lo conecto al puerto que este libre y a navegar (si igual es un rollo pero bueno).
Saludos. Chari
Enviado a las 12:56 pm el 30 de Enero
Es muy fácil hacer los látigos de red… Don’t Panic!
Enviado a las 2:31 pm el 30 de Enero
Yo hace tiempo que duermo agusto por las noches sabiendo que mi wireless está protegida con autenticación de usuario y contraseña contra un servidor RADIUS: http://karman.homelinux.net/blog/archives/300 tutorial para quien le interese.
Enviado a las 2:36 pm el 30 de Enero
yo uso el filtrado de mac, me imaginaba que habia manera de tumbarlo, pero la verdad es que sin filtrado de mac no he sido capaz de conectar la wii a la red wifi, aun asi voy a mirarme bien lo referente a sobre como detectar intrusos
Enviado a las 4:05 pm el 30 de Enero
hay algun software para Mac OS?
Enviado a las 4:27 pm el 30 de Enero
Pues teniendo en cuenta que en mi comunidad de vecinos hay un par de redes abiertas y como 10 con contraseña wep (algunas de ellas con las de telefónica que se rompe usando diccionario), con ponerle una wp2 es mas que suficiente, no creo que nadie se tome las molestias de intentar conectarse a la mía xD
Enviado a las 5:45 pm el 30 de Enero
Todo esto es al fin y al cabo una cuestión de puertas. Si cada alternativa, salvando WPA, pueden resultar inútiles por sí solas, la combinación de muchas hace que el paso sea harto complicado para alguien con conocimientos medios (aquellos con conocimientos altos de red, saltarán la valla sea como sea de alta). Si unimos un cambio de la IP de configuración del router, con el cambio de user/password del mismo, con WEP y con un filtrado MAC, echamos tal cantidad de cocodrilos al foso que es difícil que alguien pase sin que se lo zampen.
Pero claro, no hay nada imposible…
Enviado a las 11:59 pm el 30 de Enero
Por no hablar de la configuración de las redes wifi, que a veces dista de ser sencilla… xD
Enviado a las 1:02 pm el 31 de Enero
Tambien otra opcion en los routers modernos es apagar y encender solo el wifi mediante un boton en la carcasa. Asi los que se intenten colar solo lo podran intentar cuando tu quieras y con todas las medidas propuestas a ver si lo consiguen
Enviado a las 1:43 pm el 31 de Enero
pero eso del FON que es por que no lo entiendo
Enviado a las 3:40 pm el 31 de Enero
¿Por qué preocupar tanto a la gente si la mayoría estamos todo el día fuera de casa y nos conectamos menos de dos horas al día? Si mi vecino aprovecha la red, yo me aprovecho de su calefacción o de una herramienta que me pueda prestar si la necesito. Las comunidades de vecinos deberían de tener wifi comunitario en vez de la tele-tonta. Todos pagaríamos menos
las timofónicas ganarían menos. De paso no le meteríamos mas ondas en el cuerpo a los vecinos que ya tienen las suyas.
Compartir es bueno
Enviado a las 6:26 pm el 31 de Enero
No hay mas … onsoftware si que es una gran alternativa con sus aportes a la informatica …
Enviado a las 6:54 pm el 31 de Enero
y que pasa si desactivo la opcion wps de mi router
Enviado a las 7:41 pm el 31 de Enero
si claro y si no ponemos asi ta,mbien calefacion comunitaria , como antes, pero a que no sabes porque hemos ido evolucionado hacia calefaccion individual??? porque eso de compartir es una utopia… quien te dice a ti que no existe el tipico gorron… que se consumiria todo el ancho de banda… y todos pagariamos lo mismo como pasaba con la calefaccion .. y ademas porque tengo que pagar yo una conexion wifi…. si prefiero una conexion a traves del cable que es mucho mas rapida que el wifi…
Enviado a las 1:14 am el 1 de Febrero
[…] vía Cómo detectar y echar intrusos de tu red WiFi | OnSoftware. […]
Enviado a las 2:31 am el 2 de Febrero
Hola he estado leyendo vuestros comentarios y he quedado algo enrredado…. les cuento, yo tengo un router pero hasta donde yo se para conectarte a este router nesecitas un archivo que debo traspasar al PC o movil que quiera conectarse, asi comparto señal con mi vecino, pero para que el pudiera ingresar y finalmente navegar le tuve que entregar este pequeño archivo que es el que lo deja no solo detectar mi router si no que tambien usarlo.
Como yo no soy experto en el tema quisiera que me ayudaran para ver si los que le cuento es suficiente o igual estoy desprotegido.
GRACIAS!!!!!
Enviado a las 4:53 pm el 2 de Febrero
¿Y de verdad que nadie se dio cuenta de esto?
“Por último, siempre te queda el panel de control del router: ábrelo escribiendo la dirección 192.168.1.1 o 172.168.0.1″ <—- La Segunda IP esta equivocada…
se escapo un 7 en vez de un 9.
Por lo demas, un 10 al articulo!
Enviado a las 4:59 pm el 2 de Febrero
@McFly_24: hay tres IP iniciales posibles para las direcciones IP privadas en IPv4: 10.0.0.0, 172.16.0.0 y 192.168.0.0. Muy a menudo, he visto también 172.168.0.1 como puerta de enlace, de ahí que cite ambos.
Enviado a las 2:05 am el 3 de Febrero
Pudiera ser, no te iba a decir lo contrario, pero de los Routers que regalan las IPS, normalmente es 192.168.1.1, 192.168.0.1 y mas raramente (pero seguro que mucho mas frecuente) 10.0.0.1 o incluso 192.168.2.1
De todas maneras, ya que apuntaste unas, podrias apuntar otras.
En mi caso particular, en referencia al post, uso el filtrado de MAC, aun que es un coñazo cada vez que viene alguien o compras un chiquinofe nuevo, tener que agregar la MAC para poder usarlo en red.
Entre eso y una buena clave WPA2 (para dispositivos compatibles), la seguridad esta bastante asegurada, ya que son mas complicadas de “adivinar”, mientras que las Claves Web solo son necesarios 3 o 4 segundos de “olisqueo” para obtener la clave, sobre todo para las de 64bits, que son las mas comunes y las predeterminadas, por ejemplo, de Telefonica (al menos ya ponen clave, antes las WiFi estaban abiertas!).
Enviado a las 1:28 pm el 3 de Febrero
Mágnifico artículo, pero le veo una pega (que dolorosamente he sufrido en mis cashnes): Si tu router es de Timofonica y tienes conectado el decodificador de Imagenio al susodicho, ni se te ocurra acceder al panel de control, salvo que quieras linchamiento colectivo en casa.
(si algún alma caritativa sabe o ha encontrado la forma de CAMBIAR LA CONFIGURACION DEL DECO DE IMAGENIO y deposita esa información aquí, sean otorgadas las mayores bendiciones)
De todas maneras, salvo ese detalle, felicidades por el post. ¡Guerra al chorizo! ¡El que quiera celeste que le cueste (un poquito)!
Enviado a las 11:51 pm el 3 de Febrero
muy bueno
Enviado a las 10:26 am el 5 de Febrero
El tutorial de crimpar un cable tiene un error. La última imagen, donde nos muestran el conector rj-45 puesto ( http://www.jesusda.com/docs/howtos/rj45/rj45-04.png ) tiene los cables al revés, es decir, el blanco-naranja debería estar debajo.
Enviado a las 11:41 am el 8 de Febrero
A mi ( y lo cuento como anecdota, pero es muy desagradable ) me llego una carta de mi ISP que decia que desde mi conexion se estaba enviando spam masivamente. Resulta que el wifi venia por defecto sin contraseña y yo ni enterado, entonces ¿Que paso? Un listo de mi urba se puso a enviar spam como un loco a costa de mi red. Ojo! Siempre pongan contraseña, o hasta pueden tener problemas judiciales, se los advierto.
Buen Articulo, Saludos.
Enviado a las 11:36 am el 19 de Febrero
Como ya han dicho anteriormente, los cables si se venden crimpados, y en medidas desde los 50 cmts hasta 50 mts, además, en varias categorías y colores http://www.diotronic.com/rj45.html
Enviado a las 4:24 am el 26 de Febrero
Mmm dices que ocultar el SSID y el filtrado MAC son inútiles, pero no si se usan de manera conjunta, suponiendo que al router le cambias la contraseña de acceso al sistema, le ocultas la SSID y aparte le cambias el nombre, usas wpa-psk o aes, o version 2 de wpa, con una contraseña propia (usando letras, numeros, simbolos… bueno no recuerdo si los admite), deshabilitas el dhcp, cambias la ip (una de clase b) y asignas un rango de ip’s solo para la cantidad de host conectados (los que si quieres admitir a tu red) y… pues en teoria son bastantes muros que el vecino necesita evadir… xD
O hay otra alternativa, si sabes que vecino se conecta GRATIS a tu red, ir a hablar con el y decirle que aporte con $$$ mensual para el pago de tu servicio y claro llegar a un acuerdo, digo no es una solución pero puede llegar a funcionar
Enviado a las 5:03 pm el 7 de Marzo
Yo con lo de imagenio deshabillitaria el wifi del router de telefonica y conectaria un segundo router a una de las bocas LAN del router imagenio(Es un cacharro mas, pero a cambio de la flexibilidad de gestionar tu WIFI (y tu seguridad)
Enviado a las 11:59 pm el 14 de Abril
[…] Cómo detectar y echar intrusos de tu red WiFi […]
Enviado a las 11:00 pm el 21 de Abril
[…] Fuente Related postsGoogle regala Wi-Fi en aeropuertosGoogle ofrecerá WiFi gratis en vuelosIgnorado en EU iPad va a NoruegaLa UIT consolida comunicaciones de HaitíAprobado nuevo estándar redes wifiHelicóptero controlado desde IPhoneWiFi acelerará hasta 1Gbps en 2012Xbox 360 ya puede conectarse a WiFiVolvo: nuevo sistema de entretenimiento coded by nessus […]
Enviado a las 10:51 am el 24 de Junio
[…] a cabo estos consejos, nuestra conexión Wifi estará a salvo de […]
Enviado a las 12:16 am el 6 de Julio
Yo tengo un router Infinitum de la compañia de telefonos, y me va muy bien, lo unico que hice fue llenarlo de cinta de aislar de la azul, lo forre completamente y solo da señal wifi a 1M maximo, y por mientras yo, aprovecho y uso mi cable ethernet, asi nadie pilla tan facil mi señal
Enviado a las 9:19 am el 6 de Julio
Yo sencillamente cuando no uso el wifi lo desabilito desde los comandos de mi router…
Enviado a las 5:00 pm el 6 de Julio
10 minutos maximo, sin contar el tiempo que tarda en encender la compu es lo que te separa de el acceso a internet y estar chateando y bajando por wifi Saludos
Enviado a las 6:07 pm el 6 de Julio
Solo una pregunta para los amigos,el modem wifi con 2 antenitas, porque el fabricante no mete un swicht para apagar el sistema wifi, cuando uno quiera utilizar un cable lo apagas,y lo prendes cuando se usa el wifi, mi pregunta es: puedo quitar las 2 antenitas del modem cuando uso cable esta operacion malogra el modem y si se puede cambiar de vez en cuando el codigo WAP, aunque paresca mal amigos yo le meto dos latas vacias dentro de las antenitas.
Enviado a las 6:24 pm el 6 de Julio
Excelente tuto, con esto de vez en cuando se aprende algo jajaja, de gran ayuda saludos!!!
Enviado a las 12:42 am el 7 de Julio
No sean envidiosos… Hay que compartir!!!
Enviado a las 7:26 pm el 7 de Julio
esta bueno el tema este de los programas para detectar
intrusos saludos
Enviado a las 8:19 pm el 7 de Julio
yujuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu.compartan pe.
Enviado a las 8:24 pm el 7 de Julio
yo tengo wifi gratis pero el pata ya me prohibio la entrada por mas q hackeo su red wifi wep ,ago la falsa autentificaion,o espero los 90.000,paquetes ya no puedo entrar maldicion.espero q no este usando mikrotic,alguien sabe hackear microtik,lo peor es q este pata tiene la mejor señal y los demas estan bien bajitos,que diablos esta usan este pata si veo q sigue usando contaseña,cifado y autentificacion wep wep,ayudenme hacker crackers.raziel_slayer79@
Enviado a las 1:20 am el 8 de Julio
Hey alguno de Uds se estará conectando a mi red??? La noto un poco lenta desde que vi este tuto.
No de verdad, quisiera saber si es posible tener un intruso en mi red y si este puede estar oculto en la configuracion web de mi router, es decir tengo en casa 3 comput dos con wifi y la otra cableada, entro a la pagina del router y solo veo las 3 IPs correspondientes a mis maquinas, pero las apago y el router titila sus luces led como si alguien estuviera conectado. ¿Pueden estar como invisible el intruso? y si lo veo puedo bloquearlo desde alli? Gracias.
Enviado a las 3:19 am el 9 de Julio
yo uso el interned innalanbrico y kisiera saber si se corre los mismos riesgos
Enviado a las 12:45 am el 10 de Julio
Hola, excelentes cometarios, muy aLesionadores soBre todo para aquellos que no saben si no lo esencial.
En mi caso en particular, estoy viviendo con mi Mama hace poco ya que Papa fallecio y en tal sentido me traje mi lapto. Estoy conectada a traves de un router, pero tengo problemas,ya los otros (2)usuarios que estan conectados al moden x cable y este al router al cual yo me sirvo,el cual esta protegido y con contraseña, me desconectan cuando lo desean. El problema es que mi trabajo depende de estar conectada y es muy exigente. La pregunta es que si saben o me pueden ayudar, a como hacer para que no me desconecten. ¿Que tengo que hacer?. LES ESTOY PIDIENDO AYUDA. GRACIAS.
Enviado a las 8:28 am el 18 de Julio
Bueno Estoy de Acuerdo Con Carlos ocultar el SSID y el filtrado MAC no son inútiles, pero no si se usan de manera conjunta, suponiendo que al router le cambias la contraseña de acceso al sistema, le ocultas la SSID y aparte le cambias el nombre, usas wpa-psk o aes, o version 2 de wpa, con una contraseña propia (usando letras, numeros) deshabilitas el dhcp, cambias la ip (una de clase b/g/n) y asignas un rango de ip’s solo para la cantidad de host conectados y si conectas a otro habialitas un ip mas (los que si quieres admitir a tu red) y… pues en teoria son bastantes muros que el vecino necesita evadir… xD
O hay otra alternativa, si sabes que vecino se conecta GRATIS a tu red, ir a hablar con el y decirle que aporte con $$$ mensual para el pago de tu servicio y claro llegar a un acuerdo, digo no es una solución pero puede llegar a funcionar
bueno io me conecto al vecino pero con su consentimiento y encriptado su red con todo y yo reparto internet de el con su permiso bueno como tiene plata y uso un access point mas una antena potente y tambien me e configurado un servidor para restringir el ares mis ips no son comunes y corrientes e cambiado la mascara de red y los dns y no tengo ningun problema
Enviado a las 12:38 pm el 10 de Agosto
Como se hace lo de Upside-Down-Ternet (http://www.ex-parrot.com/~pete/upside-down-ternet.html)?????
Enviado a las 3:02 am el 19 de Agosto
Tengo una duda, dicen k el cifrado mac no sirbe de nada, siemrpe y cuando el vecino sepa la mac de tu tarjeta y peuda clonarlo, cierto?, si no conoce la mac de tu dispositivo es algo imposible corrijanme si me ekivoco, saludos
Enviado a las 1:21 pm el 31 de Agosto
[…] http://es.onsoftware.com/p/como-detectar-y-echar-intrusos-de-tu-red-wifi […]
Enviado a las 8:04 am el 2 de Septiembre
hola.. soy peruano y a la vez recien llegadito de japon, estudie un doctorado sobre redes y vaya que lo que me habian enseñado por aca no es nada comparado.. seguridad, hackers es otro mundo… bueno ahora les digo que Wpa2 q supuestamente era el mas seguro ya no lo es y la detection de las claves es cuestion de 2 minutos.. se como hacerlo me lo enseñaron dos universitarios bien locos.. vay que costo por la enseñanza.. lastimosamente hoy les digo q ni el wifi ni el internet por cable es seguro .. pronto les dire como….. por ahora prefiero poner mi escuela para todo el que quiera aprender.. bye