Como evitar que te roben la señal wiffi

hacking 40 comentarios

Como evitar que te roben la señal wiffi.

Bueno es un tema muy recurrente hoy, un vecino colgado a tu wiffi, utilizando tu señal wiffi de forma libre y gratis, sin ponerse con ni un duro puto peso, si esto fue por mutuo acuerdo ok.

Pero cuando alguien por medio de algún software (programa, script, método, etc.), logra obtener tu contraseña, la contraseña que con tanto celo resguardas, puede “colgarse” a tu wiffi.

Como se puede hacer esto, en realidad es algo bastante sencillo, existen programas o software dedicado excluivamente a lo mal llamado hackeo de señales wiffi, o programas que por medio de métodos, atackes, bugs, ingeniería social, y/o otros, logran obtener tu contraseña wiffi, agrego que en realidad las contraseñas no son un método muy efectivo a la hora de resguardar tu seguridad, por que las contraseñas o una contraseña es un validado estático…… en seguridad informático así les decimos a las contraseñas… ja……

un validado estático es un “valor” en este caso tu contraseña, bueno es un valor que no cambia durante el tiempo, ni antes, ni durante, ni después de su uso, siempre es el mismo valor (tu contraseña no cambia a menos que tu la cambies), esto mas que una ventaja es un problema, por que una vez la obtengamos a menos que tu la cambies podremos usar y abusar de ella.

Bueno pero esto es harina de otro costal, lo mejor de todo es aprender un poco sobre la administración de tu solución de red inalámbrica soho, conocido por ti como el router haaaaaaa….

Router: –Un routertambién conocido como enrutador,12rúter3​— es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un encaminador (mediante puentes de red o un switch), y que por tanto tienen prefijos de red distintos. Link –—-→ https://es.wikipedia.org/wiki/Router

routers imagenes.

bueno el router además de realizar las funciones descrita arriba, además es la maquinita que te permite conectarte de forma inalámbrica a internet, te permite conectar tu smartphone (teléfono inteligente “pa los flaytes, donde ven el feibooo. ja”), tu notebook, tu netbook, tu consola de videojuegos, el smartv, el parlante y cualquier otro aparato tecnológico o cosa IOT → esto es harina de otro costal =…… cualquier maquinita que permita conectare de forma wiffi a internet, se puede conectar por medio del router o la wiffi……..

bien en crudo y a lo bruto, un router es un equipo tecnológico, del área de las redes, que te permite conectarte de forma inalámbrica a internet, por medio de tu notebook, teléfono inteligente (smartphone), tablet, consola de videojuegos, smartv, etc. etc. a internet…

el router emite una señal inalámbrica, esto significa que emite una señal que no viaja por medio de cables, por postes, etc. sino que viaja por el medio aéreo, por el aire como la radio de un lugar a otro, tu router emite una señal de radio de una frecuencia mas elevada, generalmente 2,4 ghz en routers de uso soho (hogar y pyme), y el promedio de la frecuencia de radio en chile es de entre 85 y pico mhz a 107 y pico mhz, tu router trabaja a una frecuencia de radio muy elevada 2400 mhz… de esta forma transmite los datos, trafico de red wiffi, entre internet y tu, en esta transmisión de datos entre el router y tu (por medio de tu smartphone o notebook u potro equipo o maquina que se conecte a internet), ademas de ir tus fotos, tus whatsapp, tu imágenes, tu comentarios de facebook, además viaja parte de la contraseña usada para conectarte a tu wiffi, en cada comunicación entre tu y tu wiffi, se envía parte de la contraseña o la contraseña completa, esta viaja por el aire solo con algunos métodos de protección, pero a pesar de ellos es posible capturarla de una u otra forma, por medio de programas desarrollados para este fin, robarte es mas fácil de tu que crees, esto esta tirado tío, yo lo ago en una tarde de fomingo de aburrimiento, si nos ponemos un poco mas tessssscnicos, lo aria por medio de algún tipo de atacke de wps, o un atacke de diccionario por medio de la suite aircrack-ng sobre kali linux, mi favorito…. O un atacke de ingenieria social, o aun grotesco atacke de hapreton de mano o handshake etc.…. por ultimo nos colgamos físicamente al cable del teléfono clonamos la configuración del

cable-módem o módem u otro aparato, conseguimos el mismo equipo y bueno nos laburamos un poco

como te roban la wiffi.

como ya sabéis y a quedado demostrado es posible obtener tu contraseña wiffi, y robar tu señal wiffi, ahora como evitamos esto, emmmmm es complejo dar una respuesta fácil de asimilar….

La respuesta adecuada técnicamente seria,,,,

  • deshabilita la opción wps de tu router, por que wps es vulnerable a atackes de wps víaaircrack-ng suite, y otros
  • cambia el tipo de seguridad de wep a wpa.wpa2 etc etc.…
  • segurisa al administración de los aparatos que emiten señal wiffi, como routers, aps, smarphone, cpes, etc.
  • cambia la contraseña por defecto, que generalmente dejan los instaladores de las Telco, en los aparatos que emiten señal wuffi, como routers, cablemodem, modem, etc.
  • cambia constantemente tu contraseña wiffi, esto implica aprender a administrar de forma básica un router o hardware de redes,
  • aprende a controlar quien se conecta a tu red wiffi y saber quien es quien…. Ja ke direccion mac corresponde a cada aparatito tecnológico…. Asi sabrás quien o quienes es tu fauna…. Lista de clientes inalámbrico en algunos cable modem como los arris,
  • etc.
  • etc…

De fondo acaba de de sorprenderme youtube, con esto….

Las redes WiFi se han labrado un hueco importante en nuestros hogares y empresas. Llevan con nosotros pocos años, pero en ese tiempo se han vuelto casi imprescindibles en múltiples actividades cotidianas que van más allá de la conectividad con Internet, ya que además nos permiten manejar todo tipo de gadgets y dispositivos a  distancia –> IOT las cosas que se conectan a internet – o el internet de las cosas en una traducción mas apegada…–<

A pesar de su creciente importancia, muchos usuarios apenas prestan atención a la configuración de su red inalámbrica. Simplemente enchufan el router de la operadora y ya está, a empezar a navegar. En general no debería haber mayor problema, pero si no tomamos unas ciertas precauciones, puede que algún intruso entre en nuestra red y nos ocasione más de un quebradero de cabeza.

Normalmente no se tratará de espías o hackers malvados como los que aparecen en las películas que tratan por todos los medios de aprovecharse de nuestra WiFi para cometer delitos, aunque haberlos haylos. Lo habitual es que sea algún vecino el que intenta colarse en nuestra red para ahorrase la conexión, haciéndonos de paso responsables en primera instancia de las páginas que visite.

¿Cómo evitar estas intrusiones no deseadas en nuestra WiFi? Pues aunque la seguridad total no existe (para eso tendríamos que apagar la red, claro), podemos seguir una serie de consejos y trucos, tanto sencillos como algo más complejos, que pasamos a explicar a continuación.

Blinda el acceso a tu router

En primer lugar, tenemos que asegurarnos de que nadie ajeno a nosotros va a poder acceder al router para controlar nuestra WiFi. De lo contrario, todo lo que hagamos no servirá de nada, ya que podrán entrar y revertirlo o incluso denegarnos el acceso a nuestra propia red.

Por ello, el primer paso consiste en actualizar el firmware del router a la última versión disponible para corregir posibles vulnerabilidades que se hayan detectado, proceso que dependerá de cada marca y modelo concreto, y después comenzaremos por cambiar la contraseña de acceso por defecto que normalmente viene dada por el fabricante o por la operadora.

No dejes que la puerta a tu centro de conexiones del hogar se abra con el clásico 1234/1234 o admin/admin. Busca un nombre de usuario y una clave personalizada que recuerdes bien o que puedas dejar apuntados en algún lugar que conozcas por si los olvidas.

También puede ser útil cambiar la dirección IP por defecto del router. Normalmente suele ser 192.168.1.1, primeras cifras que todo usuario ávido de piratear tu WiFi tecleará en su navegador. Simplemente cambiando la última cifra podrás lograr retrasar o echar para atrás a los hackers menos experimentados o a ese vecino gorrón que quiere aprovecharse de tu conexión.

Cambia el nombre de la SSID

La SSID (Service Set Identifier) o identificador de la red inalámbrica sirve precisamente para eso, para identificarla entre otras muchas. Lo habitual es que por defecto venga dado por la operadora que nos proporciona el router, mostrando a veces más información de la que debería sobre el tipo de router que tenemos y sus posibles vulnerabilidades.

Lo ideal es que usemos un nombre sencillo de recordar o al que le encontremos alguna relación personal pero que no haga referencia a nosotros directamente ni a nuestra vivienda. Podemos ser todo lo creativos que queramos, incluso ocultar del todo la SSID si el router lo permite o crear varias con diferentes permisos de acceso para invitados.

Pero nunca le pongamos nuestro nombre, nick o dirección física (WiFi del 4º B) o de correo electrónico (sí, parece absurdo pero pasa), ya que estaremos dando pistas innecesarias sobre de quién es la red.

Elige el mejor sistema de cifrado y cambia la clave por defecto

Un aspecto básico de la seguridad en las redes inalámbricas es el cifrado de los datos que se van a transmitir por ellas. Existen principalmente tres sistemas o protocolos diferentes que podemos encontrar en la mayoría de routers modernos: WEP, WPA y WPA2.

WEP ha quedado obsoleto. Siempre que puedas elige el sistema de cifrado WPA o mejor aún WPA2 para mayor seguridad

WEP es el más básico de los tres, proporciona un cifrado de nivel 2 y ha quedado obsoleto al poderse romper la protección con un ordenador o dispositivo de potencia media en pocos minutos. La siguiente opción esWPA, que nace justo como solución a las vulnerabilidades más obvias de WEP. Sus siglas significan algo como “Acceso Protegido Wi-Fi” y es un sistema mucho más seguro ante los ataques de contraseñas no estando tan limitado en el número de caracteres que podemos introducir.

Por último tenemos WPA2, la evolución de WPA y que ofrece el nivel más alto de protección de los tres. Siempre que podamos deberemos elegirlo, aunque hay que tener cuidado de que todos los equipos de la red lo soporten (los más antiguos puede que no sean compatibles) o si no, no podrán comunicarse.

Por supuesto, elijamos el que elijamos, debemos poner una clave lo suficientemente compleja como para que nadie pueda o por lo menos le resulte cómodo asaltarla por fuerza bruta, pero que nos sea relativamente fácil de recordar, sobre todo si vamos a querer usar nuevos dispositivos con frecuencia que requerirán de la inserción de la clave al conectarse por primera vez. Tampoco está de más cambiar esta contraseña de vez en cuando para evitar posibles intrusiones con ataques de fuerza bruta.

Utiliza el filtrado MAC

Otra medida de seguridad que puede resultar útil es el llamado filtrado MAC (no se trata de no dejar conectarse a los equipos de Apple, no). Las direcciones MAC o también llamadas direcciones físicas son las que tiene asignada cada tarjeta de red grabada directamente en su hardware y que la identifican unívocamente del resto. Es algo así como una dirección IP pero de más bajo nivel y sólo se utiliza dentro de la misma subred.

El filtrado MAC te permite crear una especie de lista de equipos de red permitidos

Está compuesta por 48 bits y se representa en 6 grupos de números hexadecimales separados por dos puntos o guiones. Es algo como esto: 01:23:45:67:89:AB o bien expresado como 01-23-45-67-89-AB.

¿Donde la encuentro? Pues depende del dispositivo y del sistema operativo que utilicemos. Incluso en algunos gadgets la podemos ver en una pegatina o en la propia caja del aparato. En este artículo tenéis varios ejemplos sobre dónde y cómo buscarla.

El filtrado MAC va a consistir en crear una especie de lista de equipos de red permitidos para conectarse a nuestra WiFi. Para ello deberemos entrar a la opción correspondiente del router e introducir las direcciones que deseemos autorizar en nuestra red. Dependiendo del modelo, también podremos hacer listas negras de equipos bloqueados, impidiendo así el acceso a dispositivos que sepamos a ciencia cierta son intrusos o gorrones de nuestra WiFi. En este artículo tenéis más detalles sobre cómo realizar correctamente este filtrado MAC con un caso concreto.

Reduce los rangos de direcciones IP permitidas

Si siempre vamos a tener los mismos equipos conectados a la red, podemos utilizar la opción de deshabilitar el funcionamiento automático del servicio DHCP (Dynamic Host Configuration Protocol) en el router que se encarga de asignar direcciones IP a cada equipo conectado a la red.

Esto nos obligará a tener que configurar los valores de forma manual en todos los dispositivos que tengamos en casa, pero puede aportar un grado más de seguridad. También podemos jugar con el rango de direcciones IP permitidas y restringirlo hasta los valores que queramos evitando que queden multitud de direcciones libres.

Es muy sencillo de hacer. Solo hay que buscar en el router la opción dentro de la configuración de la LAN en la que ponga algo como Start IP Address/End IP Address y ahí especificar los valores deseados (por ejemplo de la 192.168.1.33 a la 192.168.1.35, lo que nos permitiría conectar tres equipos a la red). Si además el router nos permite cambiar el tiempo de validez de esta asignación, podemos también indicarle una cifra muy alta y así no dejar ninguna disponible para un intruso, ya que no quedarán huecos libres.

Limita la potencia de emisión de las antenas

Simulación de la potencia radiada por una señal WiFi

Puede parecer obvio, pero es el método más eficaz para evitar una intrusión o el uso no permitido de tu red inalámbrica. Si no llega la señal, difícilmente alguien podrá localizar tu red y mucho menos conectarse a ella.

La mayoría de los routers permiten gestionar de algún modo la potencia emitida por las antenas y así manejar el radio de cobertura de la red de forma aproximada. Lo habitual es que nos encontremos con alguna opción en la que se nos permita variar el porcentaje de nivel de señal o la potencia transmitida.

Aquí debemos procurar bajar la intensidad para que sigamos pudiendo conectarnos a la red dentro de casa, pero para que la potencia decaiga mucho fuera de ella. Podemos ir comprobándolo simplemente moviéndonos con el móvil por la casa y sus alrededores y viendo qué cobertura WiFi tenemos.

¿Cuánto tengo que disminuirla? Pues todo lo que puedas mientras no te perjudique ni se te corte la conexión. También puede resultar útil orientar las antenas del router, si es que nos permite hacerlo, hacia el interior de casa para ofrecer la máxima potencia dentro y que salga la menos posible hacia el exterior y ya si somos algo paranoicos utilizar algún reflector metálico para modificar la dirección del haz de energía o incluso usar algún tipo de pintura anti-radiación electromagnética en alguna de las paredes por donde no queramos que salga la señal WiFi.

Resumiendo

Aunque la seguridad total no existe, siguiendo los sencillos consejos comentados anteriormente podrás mantener un buen grado de privacidad en tu red inalámbrica que seguro echará para atrás a la mayoría de vecinos y posibles espías. ¿Qué pasos tienes que seguir? Aquí tienes un resumen:

  • Blinda el acceso a tu router cambiando las contraseñas y su dirección IP por defecto

  • Cambia el nombre de la SSID o bien ocúltalo por completo

  • Elige el sistema de cifrado WPA o mejor aún WPA2 y una calve alfanumérica larga

  • Utiliza el filtrado MAC y crea una lista de equipos permitidos en tu red

  • Reduce los rangos de direcciones IP admitidas en tu red local

  • Limita la potencia de emisión de las antenas hacia el exterior de casa

 

fuentes de informacion, o lugares de donde se obtiene informacion para fundamentar mis dichos.

Chema alonso – un informatico en el lado del mal, blog. –> http://www.elladodelmal.com/

wikipedia. Es necesario que coloke el link… ??? creoo no..

shodan → /www.shodan.io

https://www.xataka.com/ordenadores/como-proteger-tu-wifi-por-completo

xataka… y todo medio de obtención de información valido y veraz.

40 comentarios

  1. you’re really a good webmaster. The website loading velocity is incredible.

    It sort of feels that you’re doing any distinctive trick.

    Also, The contents are masterwork. you have performed a
    magnificent job in this matter!

  2. Long time reader, first time commenter — so, thought I’d drop a comment..
    — and at the same time ask for a favor.

    Your wordpress site is very simplistic – hope you don’t mind me asking what theme
    you’re using? (and don’t mind if I steal it? :P)

    I just launched my small businesses site –also built in wordpress like yours– but the theme slows (!) the site down quite a bit.

    In case you have a minute, you can find it by searching for «royal cbd» on Google (would appreciate any feedback)

    Keep up the good work– and take care of yourself during
    the coronavirus scare!

    ~Justin

  4. Needed to send you one little bit of note in order to say thanks over again for all the precious thoughts you have provided here. It has been really strangely open-handed with you to allow unhampered what exactly a lot of folks could have marketed as an electronic book to help with making some cash for themselves, specifically considering that you could have done it in case you wanted. Those creative ideas also acted to be the great way to understand that someone else have similar dreams just as my very own to understand very much more pertaining to this problem. I’m sure there are millions of more enjoyable occasions ahead for individuals that check out your website.

  5. Hello. I have checked your codefree.cl and i see you’ve got some duplicate content
    so probably it is the reason that you don’t rank high in google.
    But you can fix this issue fast. There is a tool that
    rewrites articles like human, just search in google:
    miftolo’s tools

Deja un comentario