Ultimo Comic
TIRA 34 : Santa Inquisición
Contenido
Cómo proteger tu red wifi de ladrones
2008 - 02 -07
Después de contar cómo fue mi experiencia con la red del vecino Eustaquio tengo la obligación de comentar cómo protegerse de gentucilla como yo que le roba el ancho de banda para sus fines maléficos. Aunque no requiere ser un lumbreras ni tener un doctorado en informática si que hay que tener unos deditos de frente y ser un poco vivo, que las cosas no nos las van a dar hechas. Todo esto viene explicado con detalle en el manual de tu router, así que corre a buscarlo que yo tampoco voy a descubrir nada nuevo.
Lo primero es entrar en la configuración del router, para ello abrimos un navegador y metemos la dirección IP de nuestro router suele ser una de estas direcciones :
- http://192.168.2.1/
- http://192.168.1.1/
- http://192.168.0.1/
Evidentemente puede cambiar, depende de tu router (y la puedes cambiar tú para hacerlo más seguro) En el manual viene exactamente cual es la dirección que has de meter.
El segundo paso es loguearnos, “entrar al sistema”, si la dirección es correcta (no debería tardar mucho en mostrar una web) nos pedirá que ingresemos una contraseña. Por defecto suele ser una contraseña vacía, lo aconsejable es que lo cambies luego en las propiedades del router.
El tercer paso es habilitar la seguridad del wifi (suele estar en opciones avanzadas >> wireless >> security) podemos elegir entre WEP y WPA (incluso WPA2 si vuestro router mola). La seguridad WEP es mucho más débil (vamos, que no sirve para nada) la WPA mola bastante más, sin embargo algunos dispositivos como la Nintendo DS no funcionan bien del todo con WPA.
Puestos a elegir, si tenemos que poner seguridad WEP tenemos varias opciones 64bits o 128bits (que es la encriptación) hay que decir que 128bits es mucho más seguro (usa contraseñas más largas). A parte de eso podemos elegir entre ASCII, HEXADECIMAL o frase de contraseña, elijan hexadecimal, la gente suele usar frases de contraseña, por lo que usar una clave en hexadecimal (sólo con los números 0-9 y las letras A-F) retrasará un poco a los ladronzuelos. Aunque sin duda yo me quedaría con WPA y una frase que no signifique nada, así nadie la puede sacar por ingenería social. Por ejemplo si la red se llama “Nataliawifi” es posible que la contraseña sea “natalia” o “nataliawifi”. Evíten esas contraseñas, utilicen algo como “nat314wxrec”.
Ya tenemos nuestra red protegida con contraseña, sin embargo todo esto sólo retrasa en un par de horas a un ladronzuelo con los suficientes conocimientos. Así que habilitaremos el famoso y espectacular “filtrado MAC”, (posiblemente en Opciones avanzadas >> wireless >> access control). Cada ordenador tiene un número llamado “dirección MAC” (no tiene nada que ver con los Mac’s de Apple) este número es único. Un router puede tener dos listas una blanca (whitelist) o una negra (blacklist). En la lista blanca se apuntan los nombres de tus amigos (sus MAC’s más bien), gente a la que sí le permites entrar a tu red. En la negra las direcciones MAC’s de aquellos que no quieres que se conecten al router. Lo mejor sin duda es habilitar la lista blanca, si un vecino te roba el wifi lo puedes bloquear, pero vendrá otro y tendrás que volver a bloquearlo, con la lista blanca metes las macs de tus pcs y te olvidas.
Para saber la dirección mac de tu PC (en windows) vas a Inicio >> Ejecutar, escribes “cmd”, te aparecerá una pantalla negra del símbolo del sistema y escribes “ipconfig /all”, ahí buscas algo llamado “dirección física” que es del estilo 00:12:D4:45:A4:78
Mi recomendación es que lean el manual de su router, elijan WPA o WPA2 si pueden y pongan una contraseña con carácteres aleatorios (total da igual, una vez que la pongan el administrador de redes la guardará y no la tendrán que volver a escribir). Pero LEAN EL MALDITO MANUAL, ahí viene todo explicado con detalle.
Por supuesto que ni con todo esto se está seguro, en el próximo capítulo diré como conseguir las contraseñas de las redes de tus vecinos con un par de programitas (muy por encima, que tutoriales hay a cascoporro en internet), fácil pero sigue necesitan un poco de luces por vuestra parte, que no hay una fórmula mágica, si no que hay que trabajar un poquillo.
10 Comentarios en “Cómo proteger tu red wifi de ladrones”
Pues a eso se resume, la gente no lee los manuales, muchos routers incluso puedes asignarle desde que MACs quieres que se muestre la interfaz de administración, puedes reservar ips por direcciones MAC, pero como dices todo depende si tu router “mola” xD
Como extensión de tu post aqui dejo una manera muy creativa de divertirse con los ladrones de wifi
http://www.ex-parrot.com/~pete/upside-down-ternet.html
Saludos!
jejeje, sólo un par de cosas conejo, he visto muchos modelos que en vez de ser la típica 192.168, etc… son en plan 10.0.0.1 ó 10.0.1.1 etc
Y por otro lado, las MAC van asociadas a las tarjetas de red, no al ordenador, es algo a tener en cuenta si se cambia. (de hecho algunos programas, por ejemplo kaspersky asocian la clave del producto a la mac, y como la tengas que cambiar estás jodido…)
Saludos
theNinjaBunny
7 de February de 2008 a las 16:17
@Johnny : ummm si, las IP son sólo un ejemplo, lo “común” al menos de los que he toqueteado han sido siempre 192.168.XX.XX
Por otro lado … lo de la MAC … tampoco hay que liar más al usuario (cuantos conoces que cambien su tarjeta de red? o dispositivo wifi?), ya que aunque sean únicas de cada dispositibo de red puedes cambiar la MAC a tu voluntad con un par de comandos.
No sabes lo bien que me hubiese venido esto hace un par de años.
Ahora esto de acceder al router, el port forwarding y todas las vainas esas son como ir al baño, mínimo 2 veces al día XD
Como nota adicional, decir que en lo personal tengo otro método a demás de todos esos:
Si tengo en casa 4 dispositivos que se conectan a la wifi (PC, Lap, PSP y la tostadora), pues lo que hago es desactivar el DHCP Server, asignar las 4 IPs a los dispositivos como estáticas, usando números consecutivos y de valor medio entre 0 y 255, al estilo: 192.168.1.123, 192.168.1.124, 192.168.1.125, etc. Y luego le digo al router que el rango válido de IP’s es de 123 a 125, y así si alguien me jode todo lo de antes, pues además tiene que entretenerse a buscar las IPs válidas e introducirlas manualmente, y como no es la 1, la 2 y la 3… aún buscará más. Además de que si la conexión está ya ocupada pues no le va a dejar ^^
Espero con ganas el artículo de como colarse, de eso si que me hace falta. U_U
Eustaquio
8 de February de 2008 a las 6:33
Aja! ya eres mio… te voy a cortar el grifo… o no! primero espero a que me enseñes a colarme en tu internete (seguro que es con un linusss de esos) y luego zas te cierro la mía (la doy de baja que ando un poco pillao) y te robo la tuya…. Muhahahhaa que diabolico soy!
eustaquio
Shadowbladed
10 de February de 2008 a las 22:00
Hola!
estuve probando algunas cosillas sobre el libro de “Programación de Videojuegos para tontos como yo” (sí, ese que tienes abandonado, jejeje) y quería preguntarte la manera de poder pasar estos archivos a .nds de manera que pueda ver mi fantástico “Hello World!” en mi DS como si se tratara de un juego más. A lo mejor voy demasiado rápido (si es así dímelo y esperaré con impaciencia ese capítulo del libro).
Por último, una simple cuestión técnica: para más dudas te comento en el post más reciente como ahora o prefieres que deje el comentario en su post correspondiente?
Un saludo!
las mac se pueden cambiar????no lo sabía, la verdad…
PD:los conceptronic vienen con 10.0.0.1 por ejemplo 
PD: son las 4.33 de la madrugada y no puedo dormir porque a mi madre se le ha ocurrido barnizar la puerta de mi cuarto y el olor me da náuseas… :’(
theNinjaBunny
11 de February de 2008 a las 21:48
@Johnny : Claro, es sencillo y todo por un supuesto error …
http://es.wikipedia.org/wiki/MAC_address#Modificando_la_direcci.C3.B3n_MAC
Anonimo
17 de September de 2008 a las 19:33
Hola tengo el mismo problema de intrusos en mi red wifi…. quisiera saber si existe algun software para poder ocultar la contraseña….
Proz
7 de February de 2008 a las 14:22