Cómo bloquear el robo de WiFi

[fassil]

i, ya sé que seria mas facil buscarlo por internet. Pero entonces de quien os mofariais?

Bueno, pues eso, mi pregunta es saber si hay alguna manera de saber si me roban Wifi (lo protejo con WEP, porque es lo unico que aceptan la Wii y la DS y era un coñazo cambiar de WPA a WEP cada vez) o si alguien accede a mi router, porque el otro dia se desconfiguró todo solo y me quedé muy mosqueado.

Es recomendable filtrar por MAC? Si filtro por MAC es totalmente imposible que alguien de fuera s econcete?

No se burlen del informatico n00b..

[Nacho]

Como estás. Vamos por partes ya que es un tema importante.

 

La respuesta es Si, es muy probable que te roben internet si utilizas WEP como sistema de cifrado pues hace muchos años que ya fue crackeado.  

 

Hay varios caminos para detectar los clientes "extras en tu wifi". El mas simple es tu router, y ver la lista de clientes DHCP conectados pidiendo un listado desde el router.

 

Puedes acceder a tu router colocando su ip, normalmente en una red hogareña es 192.168.0.1 pero depende de cada caso.

 

Filtrar la direcciòn mac es buena opción. Yo lo hice con un router que ^no le puse clave^ y filtre quienes podíamos usarlo así nunca fallaba.  

 

 

 

[SheShu]

No hay un manual exacto de los pasos a seguir para evitar ser hackeados. Si hay políticas y configuraciones que podemos implementar para que nuestra red sea mas segura.

 

En principio, todo depende de tu router y las caracteristicas que tiene. Depende que herramientas tiene el router se puede mejorar tu red para que sea mas dificil ser hackeada en WEP.

 

Hay varios escenarios que pueden darte soluciones.

 

1) Cambia el nombre de acceso al router y password del router y password del WIFI.

 

Normalmente los routers se acceden en su dirección base original (que luego se puede cambiar por otra mas difícil de encontrar), según fabricante puede ser 192.168.0.1, una antena Tplink CPE es 192.168.0.254, un Dlink por ejemplo es 192.168.1.1

 

En administración cambiar el usuario de acceso y contraseña. Algunos Routers solo dejan cambiar la contraseña y el usuario siempre es admin. Sea cual fuera el caso, cambiar la contraseña para que no puedan volver a modificar tu router.

 

2) Cambiar la clave del WIFI por otra usando mayúsculas, minúsculas, números y signos.

 

Consejos de seguridad:

 

1 -  Redes Ocultas.

 

Muchas personas hacen ocultos el SSID de su red. Esto no evita que un usuario avanzado te encuentre, pero ya te salteas estar a la vista de todos TODO el tiempo diciendo "Hola.. soy hackeable!" y eso es importante. La prueba esta en colocar un nombre simple, sencillo, como "rednintendo" todo en minúsculas simple, que puedas "cargarla" a mano sin problemas. El problema de esto es que no todos los dispositivos llegan a poder conectarse así.

 

2 - IP Fija.

 

En principio la persona que tiene que entrar a tu red, necesita de una IP de tu red. Si eliminas el DHCP y le pones ip fija a todos tus dispositivos ya estas elevando la seguridad. Lo malo es que a veces no se puede, como por ejemplo, los celulares necesitan DHCP. Lo que se puede hacer es hacer una red pequeña, para tus dispositivos con un rango bien pequeño por ejemplo, 5 dispositivos.

 

Rango de DHCP. 100 a 104.

Release time: Never.

 

Eso significa, que cuando logueas 1 teléfono, por ejemplo, toma la 192.168.0.100 y mientras el router este prendido, siempre va a ser 100 porque nunca olvida la mac (eso es el release time) Cuando cargues las nintendo, las TV, cámaras.. etc y llegas a 192.168.0.104.. no accede nadie mas y si ENCIMA, tienen filtro de MAC, menos.

 

3 - Filtros de MAC

 

Se puede obtener la MacAddress de todos los dispositivos que utilizas. TV, Celulares, Nintendo, PC. Etc. Si pones unas lista y SOLO pueden navegar esos dispositivos y tu router tiene un password Seguro que no pueden hacker por fuerza bruta, ya estas empezando a complicarles ser hackeado.

 

Normalmente lo que hago yo, es dejar que todo se conecte por DHCP y voy tomando nota de que conecto, que IP-MAC y cuando tengo la lista, la cargo en los dispositivos admisibles uno por uno.

 

4 - Banear MAC.

 

Si tienes TODOS tus dispositivos identificados, y dices. "Hey quienes es este? tomas nota, y lo agregas a dispotitivos BANEADOS, que NO pueden navegar. Esta persona no solo no va a poder volver a hackearte, sino que va a tardar en darse cuenta porque no puede acceder como antes y no va a entender y se va a romper la cabeza tratando hasta que diga "Me habrá baneado la MAC?"

 

5 - Filtro Velocidad. (con balanceador de carga)

 

Esta opción es para que digan "Mejor busco otra red". Yo coloco que todas las ip por encima de mi rango de uso, tengan 1kb de transferencia. Quizás alguien logre algún día entrar a mi red, pero espero que rápidamente diga "Esto no sirve para nada" y se vallan.

 

Mi red es reducida a los primeros numeros. Digamos de 192.168.0.2 al 11, son 10 IP.

 

Voy a Filtro de IP, coloco balanceo de velocidad.. rango 192.168.0.12 A 192.168.0.254: 1kb/s

 

Eso lo hago de rebuscado.

 

Espero que te sirva. Te dejo 2 consejos que también servirían para mas seguridad:

 

 

1/ Cambio de Base de Red. Si haces la red oculta, o limitas los DHCP contando SOLO lo que necesitas, y encima, cambias la base de la red, por ejemplo de 192.168.0.1 a 192.168.10.254 (por ejemplo) ya se la complicas bastante pues no podrá tomar DHCP y cuando la idea de que obtenga a MANO este valor.. es bien dificil.

 

Para vos, no cambia nada que cambie la direccion del router, porque el DHCP te entrega la dirección nueva al conectarte a la red, y para acceder al router, escribes en el navegador la base nueva: como decir: http://192.168.10.254 en ves de la original.

 

 

2/ Utilizando 2 Routers

 

1 Router, con DHCP para todos tus equipos con WPA2 y enlazado, otro router, con WEP con filtro de MAC (MacAddress) solo para tus 2 Nintendo.

 

Basicamente, seria hacer 1 red segura, para todos en tu casa, y una mini red wep filtrando mac para tus nintendos. He comprado Routers viejitos por monedas . Ni siquiera necesitas que sean N, hay varios routers B/G (11-54 mbps) que pueden servirte para hacer este experimento.

 

 

Espero haberte ayudado. Proba estas opciones y cualquier duda consultala para ver que se puede hacer.

 

 

[Lorenzo]

filtra por macaddress y arma una red para invitados con mas seguridad por si alguien llega a tu casa y te pide el wifi, típico.

 

 

[fassil]

Muchas gracias por su respuesta. Lo extraño es que no recibí ningún correo electrónico para este propósito. Acabo de leer el tema de nuevo. Leí su respuesta nuevamente, esto es muy útil para mí. Ahora intentaré filtrar la dirección MAC. Mi amigo me recomendó este artículo sobre mi problema. Lo compartiré con las personas que lo necesiten.