Intrusion wireless
Ordenadores y Portátiles
Intrusion wireless
Intrusión wireless

Detectar una intrusión Wireless

Ahora que ya hemos visto en nuestro artículo anterior en lo que consiste una red Wifi y como existe el peligro de que alguien externo pueda utilizarla, veremos como detectar una intrusión Wireless. ¿Está tu red inalámbrica algo lenta últimamente? ¿Tienes perdidas intermitentes de conectividad con Internet y no consigues averiguar el motivo? Puede que hayas detectado un intruso en tu red wireless y ni siquiera lo sabes. Si experimentas estos problemas con regularidad, puede que tengas algún problema con tu conexión inalámbrica. Sin embargo, si de repente tienes problemas Intermitentes con el rendimiento de tu Wifi, especialmente siempre a la misma hora del día, es una bandera roja de que alguien puede estar utilizando tú red y es tiempo de empezar a hacer diagnósticos para averiguar lo que está pasando.

Lo primero y más sencillo que puedes hacer es comprobar tu conexión wireless y ver si es segura. Cuando instalas tu router, se te da la opción de configurar el protocolo WEP (wireless encryption protocol), aunque hoy en día no es el método más aconsejable de asegurar nuestra red inalámbrica, y es mejor utilizar otros métodos de encriptar nuestra información, como por ejemplo utilizando WPA (Wi-Fi Protected Access). De todos modos, lo que necesitamos es integrar una contraseña de seguridad en nuestra red para que nadie pueda conectarse libremente. Si no tenemos ningún protocolo de protección, somos vulnerables al robo de nuestra conexión wifi y no debemos sorprendernos si no somos los únicos conectándonos a la red mediante nuestro router (pero si los únicos que estamos pagando la conexión).


Como se ha comentado antes, que tengas WEP no significa que un intruso haya conseguido no haya conseguido colarse en tu red Wifi y la esté utilizando. Nuevos programas que se pueden encontrar gratuitamente en Internet, como por ejemplo el software de airoscript,  ya consiguen revelar la contraseña generada por WEP, muchas veces en solo unos minutos. Por este motivo, se aconseja fuertemente que se utilice la alternativa del WPA ya mencionado. De todos modos, para averiguar si alguien se está conectando a tu red inalámbrica, lo más sencillo es comprobarlo en los registros o “logs” de tu red wireless. Para hacerlo, nos vamos a “inicio > Panel de control” y buscamos “Conexiones de red e Internet”.  Dependiendo del sistema operativo esto puede variar, pero básicamente la ruta es igual. Luego seleccionamos “Mis sitios de red”. Si hay más dispositivos de los que has permitido en tu red, tienes un intruso wifi en la red.

Un método similar de determinar el estado de tu lista de usuarios Wifi es verificar la tabla del cliente DHCP de tu router. Más que ver como está tu red, la tabla DHCP hará una lista de las máquinas que están utilizando la red. Si el número excede en lo que tú has configurado, puede que tengas a alguien que te esté robando la conexión a Internet inalámbrica. Nadie quiere este tipo de intrusiones, y menos tener información que no controlas fluyendo en una red que es tuya y que otros pueden estar utilizando sin tu permiso. Este es el motivo por el que tienes que ser tú el que ponga un remedio y proteja adecuadamente la red. Por este motivo hablaremos de algunos pasos a tener en cuenta.

Como se ha dicho WEP ya no es el método más seguro de proteger nuestra red. Puede llegar a protegernos de algunas personas sin muchos conocimientos informáticos, pero no parará a un vecino ilustrado en ciertos protocolos y determinado a crackear redes wifi próximas a su casa. Por eso, el uso de WPA es el mejor protocolo de seguridad que podemos utilizar. Aunque no imposible, es mucho más difícil vulnerar este método. De todos modos, existen otros métodos adicionales para asegurar nuestra red, como por ejemplo la asignación DHCP manual. Para hacer esto, simplemente configura el DHCP de tu router en modo manual, e inserta cada una de las direcciones físicas MAC de los dispositivos que vas a tener en la red wireless. Este restringirá tu red para que permita solo a los ordenadores, impresoras u otros equipos, que el router reconozca. Si no te sientes cómodo configurando manualmente DHCP, puedes considerar generar una lista de direcciones MAC, que normalmente se pueden crear a través del navegador de nuestro router. Aunque este método también puede ser vulnerado por hackers expertos, cuando se usa en conjunción con otros sistemas de seguridad, puede dar un buen grado de protección.

Un software de monitorización es también una opción viable. Te permitirá usar algunos de los métodos antes descritos y lo hará de una forma sencilla y amigable para los que no estén acostumbrados en asegurar su red wireless. Aparte de esto, también hace más fácil saber lo que está ocurriendo en nuestra red inalámbrica. De todos modos, tu router wifi seguramente ya lleva algún tipo de software de monitorización por lo que merece la pena investigar un poco. Por último, lo mejor es apagar el broadcasting del SSID de nuestro router. Esto hace que tu red sea más invisible para los demás, y hace que sea más difícil que alguien detecte nuestra red, y por tanto la vulnere.

Leer mas artículos relacionados