Precauciones y medidas a seguir cuando se sospecha que alguien utiliza nuestra conexión a internet, como conocer y evitar si se conectan intrusos a nuestra red inalámbrica Wifi, métodos de seguridad de estas redes.
Debido al desarrollo de la tecnología, al aumento de las conexiones a internet y de los dispositivos con la capacidad de usarlas, crece cada día más la interrupción y la intromisión de intrusos en las conexiones a internet de los equipos, se conoce popularmente como hackear una red.
Estos hechos criminales no se limitan a redes de empresas grandes ni instituciones bancarias y financieras, sino también a los equipos que usamos en el hogar.
¿Por qué y para que hackean las conexiones a internet?
- La más inocente y simple de las razones, porque no tienen acceso a internet o no pueden pagarlo.
- Para bajar paquetes de datos grandes y ahorrarse ancho de banda, usando la conexión de otros.
- Para acceder a sitios de forma anónima y no identificarse, solo quedará registrada la dirección IP del equipo hackeado.
- Para enviar spam y no quedar comprometida su dirección IP.
Varias empresas pagan actualmente a usuarios individuales, por la tarea de hacer envíos masivos (cientos o decenas de miles) de correo basura, de esa forma no queda comprometida dicha empresa con los servicios en la red que detectan dichos lotes.
Para penetrar en un equipo y robar información confidencial y privada (nombres de usuario y contraseñas).
Esta situación es más común hoy en día de lo que se piensa, principalmente en los núcleos urbanos de ciudades.
¿Cuándo hay que sospechar que nuestra conexión de red ha sido hackeada?
Debe encenderse la alerta en nosotros, en cualquiera de las siguientes situaciones:
? Cuando nuestra red se torna lenta regularmente
? Cuando recibimos mensajes y notificaciones extrañas por el email
? Cuando perdemos la conexión regularmente sin causa aparente
Irrupciones en las redes inalámbricas WiFi
Tener un router y enrutador inalámbrico y crear una red Wifi en casa, puede resultar un método muy cómodo y practico, cuando se poseen varios dispositivos que usan internet, como son Laptops, tabletas, teléfonos Smartphone, consolas de juego, etc.
Los riegos de seguridad son enormes si no se configura esta red de la forma adecuada ya que cualquier persona desde un lugar cercano, dentro de su alcance, puede conectarse fácilmente a una de estas redes.
No se necesita ser un hacker para irrumpir en ellas, incluso en la actualidad se comercializan routers en el mercado, que pueden hackear y conectarse a cualquier red que use el método de seguridad WEP.
¿Cómo saber si alguien se conecta a nuestra red WiFi?
El método más sencillo y seguro es chequear regularmente los dispositivos conectados a la red.
¿Cómo hacerlo?
? Accede al panel de configuración del router o enrutador, para eso escribe en el navegador web su dirección IP.
La dirección necesaria tiene que estar en la documentación del dispositivo o escrita directamente en el, la más utilizada de ellas es: http://192.168.0.1
? Introduce el nombre de usuario y contraseña necesaria.
Si no encuentras el nombre de usuario y contraseña y nunca los has cambiado, puedes encontrar en el siguiente sitio una base de datos de las predeterminadas de cada dispositivo:http://www.routerpasswords.com/
? Busca la sección llamada “Dispositivos conectados” o en inglés: Attached Devices o Device List, varía de acuerdo al modelo.
Allí encontrarás la dirección IP de cada dispositivo conectado en ese momento.
Otro método es usar una aplicación para detectar los dispositivos conectados a la señal inalámbrica de tu red.
Utiliza para eso WirelessNetConsole que les dejo más abajo, una consola de red que al iniciarla mostrará los siguientes datos de cada dispositivo que detecte:
SSID (nombre de la red), autentificación, calidad de la señal en %, Dirección MAC del dispositivo, canal y frecuencia que utiliza, etc.
Podrás usar la consola regularmente, incluso dejarla abierta y minimizarla.
@echo off
cmd /k WirelessNetConsole.exe
Archivo *.ini
[general]
TranslatorName=arquer.net
TranslatorURL=http://www.arquer.net
Version=
[strings]
9=Si
10=No
11=No es posible conectar con el adaptador de red inal mbrica!
100=Ninguna
101=WEP-40
102=TKIP
104=CCMP
105=WEP-104
106=WEP
201=802.11 Abierta
202=802.11 Clave compartida
203=WPA
204=WPA-PSK
205=WPA-Ninguna
206=RSNA
207=RSNA-PSK
601=FHSS
602=DSSS
603=Infrared Baseband
604=OFDM
605=High-Rate DSSS
606=ERP
1001=SSID
1002=Calidad de se¤al
1005=Seguridad activada
1006=Accesible
1007=Autenticaci¢n
1010=Cifrado
1011=Tipos PHY
1012=Direcci¢n MAC
1013=RSSI
1014=Frecuencia del canal (GHz)
1015=N£mero del canal
1016=Fabricante
¿Cómo saber la ubicación física de quien se conecta a nuestra red?
Esto es un poco más difícil pero completamente posible, pues usar una sencilla antena direccional, hecha con algunas varillas, para mediante por triangulación rastrear y detectar la dirección exacta donde se encuentra el dispositivo que se conecta a tu red.
Puedes encontrar más información en esta página: http://securitystartshere.org/
¿Cómo evitar e impedir que se conecten a nuestra red Wifi?
La mejor estrategia es impedir que alguien se conecte a nuestra red y no es nada difícil, solo son necesarias aplicar las siguientes medidas:
-Usa el método de seguridad en la red WPA2, si el router o enrutador inalámbrico lo permiten.
En todas las redes inalámbricas están disponibles los siguientes métodos de seguridad:
? WEP (Privacidad equivalente por cable) es un método de seguridad de red antiguo que todavía está disponible, pero que ya no se recomienda usar, la seguridad WEP es relativamente fácil de vulnerar.
? WPA y WPA2 (Acceso protegido Wifi), trabajan con todos los adaptadores de red inalámbricos, pero no funcionan con enrutadores o puntos de acceso antiguos. WPA2 es más seguro que WPA.
Para cambiar el método de seguridad que usa el dispositivo, accede a su panel de control, encuentra la opción “Configuración de la red” o en inglés Wireless Settings y cambia la predeterminada que suele ser WEP a WPA2 si es posible, si no a WPA.
- Cambia el identificador de red (SSID) predeterminado, al usar enrutadores o puntos de acceso cercanos con el mismo nombre, puede ocasionar conflictos.
- Cambia la contraseña predeterminada, por una de al menos 8 caracteres en los que se alternen letras minúsculas, mayúsculas, números y algún carácter especial (#&*@).
- Activa el Firewall de Windows, para impedir que el malware, como gusanos o troyanos puedan penetrar al equipo.
Otras opciones que son inefectivas
Los routers y enrutadores inalámbrico habitualmente ofrecen en su configuración otras opciones, pero no son efectivas en lo absoluto, por lo que no te confíes en ellas.
Por ejemplo:
? Hide your SSID (ocultar tu nombre en la red). Diversas herramientas lo revelan al instante.
? IP filtering (Filtrar direcciones IP). Inefectivo en lo absoluto, el atacante al refrescar su conexión, podrá usar una IP diferente.
? MAC filtering (Filtra la dirección IP única que posee un dispositivo). Es un método más efectivo, pero la MAC Address es también susceptible de ser cambiada.
Como configurar un equipo para conectarse a la red Wifi en casa
Al configurar un equipo para conectarse a una red Wifi existente en el hogar, debe seguirse las siguientes reglas, que garantizan una protección efectiva.
- En el Centro de redes y recursos compartidos escoge: “Configurar una nueva conexión o red”.
Al escoger la opción “Configurar una nueva red” se abrirá la ventana de configuración.
-De las opciones disponibles en Tipo de seguridad escoge: WPA2-Personal.
-En Tipo de cifrado escoge: AES.
-En Clave de seguridad se puede introducir una contraseña o una frase que permita recordarla mejor, es posible utilizar hasta 64 caracteres que incluyan de forma alterna, letras mayúsculas, minúsculas, números y caracteres especiales (símbolos).
..Siempre a favor y en busca del conocimiento…