Evita wifis hackeadas por vecinos cuando deberían ser impenetrables
Desconoces algún término sobre tu red wifi? Pásate por el diccionario AQUÍ
En primer lugar, vamos a empezar con unos conceptos que te ofrecen una sensación de FALSA seguridad (incluso algunas veces son contraproducentes):
- Desactivar SSID broadcast o lo que es lo mismo, ocultar nuestra wifi. Si o no?
NO, mejor dejarlo activo. Aparte de ser molesto para ti, ocultar la red no sirve de NADA. Incluso puede volverse en tu contra si alguien crea otra red igual que la tuya y tu pc se confunde y le manda las credenciales a esa red...
- Filtrado MAC. Si o no?
NO. Hoy es en dia con un solo click yo puedo cambiar mi MAC y ponerme la mac de algun cliente asociado a tu red (facilmente visible). Por lo que esta medida es estúpida y de nuevo volverá a darte una sensación de falsa seguridad.
Después de aclarar estos conceptos, vamos a pasar a configurar nuestro router. Hay miles de routers y es imposible poner 1 a 1 los pasos a seguir, por lo que os pondré indicaciones genericas. Empecemos:
- Mi router tiene una funcionalidad muy chula con la cual con un simple pin puedo conectarme!
Se llama WPS y es una puta mierda. O lo desactivas o todo lo que hagas para proteger tu red no te va a servir de nada. El WPS suele estar en el apartado Wireless de tu router. Desactivalo YA.
- Actualiza el firmware de tu router
La mayoría de estos firmware están basados en el kernel de Linux, por lo que es especialmente interesante prestar atención a las actualizaciones. Si el router nos lo ha “cedido” el operador de telecomunicaciones con que tenemos contratada nuestra conexión de banda ancha fija, ellos mismos pueden actualizarlo. Si no se prestan a ello, podemos buscar el último firmware en la página web del fabricante, introduciendo el número de serie de nuestro router. Esto evitará que seamos vulnerables a agujeros de seguridad ya conocidos y solucionados.
- Mi red se llama WLAN_69 y la password que trae es muy larga y dificil de memorizar!
Existen diccionarios que crean posibles passwords segun el nombre de la red y del router. Para evitar esto necesitamos cambiar la password del wifi. No es necesario cambier el nombre, pero yo tambien lo haría, asi te quitas a los tipicos lamers que solo prueban con la password por defecto.
Para ello vamos a cambiar el nombre del wifi al que quieras. Vamos a elegir cifrado WPA2 - Personal (no hace falta irse mas lejos) y vamos a elegir una password que NO tenga palabras que puedan salir en diccionarios. Estamos en España y la mayoria de diccionarios son guiris y por lo tanto NO tienen la Ñ, así que añadele unas eñes a tu password. Algó asi valdria (çññÑ~1asBdf18?=¡)
Orden de cifrados a elegir, siendo el primero el mejor:
1. WPA2 + AES
2. WPA + AES
3. WPA + TKIP/AES
4. WPA + TKIP
5. WEP
6. Open Network
AQUÍ tenemos una comparación de las WPA2
Investiga si tu router tiene opción a acceder a la interfaz de configuración por internet y DESACTIVALO. Aparte de eso, intenta que el acceso a la interfaz se haga mediante HTTPS y no HTTP (muchos routers permiten configurarlo, incluso desactivar el acceso mediante wifi). Por ultimo, cambia la contraseña por defecto del router.
RESUMEN PARA VAGOS:
1. Desactiva WPS
2. Elige WPA2 como cifrado (con el personal te vale, no somos tan paranoicos)
3. Elige una password en condiciones (las eñes son oro puro)
4. Cambia el nombre de la wifi
5. Cambia la password por defecto de la interfaz de administracion
6. Desactiva el acceso desde internet a dicha interfaz.
En primer lugar, vamos a empezar con unos conceptos que te ofrecen una sensación de FALSA seguridad (incluso algunas veces son contraproducentes):
- Desactivar SSID broadcast o lo que es lo mismo, ocultar nuestra wifi. Si o no?
NO, mejor dejarlo activo. Aparte de ser molesto para ti, ocultar la red no sirve de NADA. Incluso puede volverse en tu contra si alguien crea otra red igual que la tuya y tu pc se confunde y le manda las credenciales a esa red...
- Filtrado MAC. Si o no?
NO. Hoy es en dia con un solo click yo puedo cambiar mi MAC y ponerme la mac de algun cliente asociado a tu red (facilmente visible). Por lo que esta medida es estúpida y de nuevo volverá a darte una sensación de falsa seguridad.
Después de aclarar estos conceptos, vamos a pasar a configurar nuestro router. Hay miles de routers y es imposible poner 1 a 1 los pasos a seguir, por lo que os pondré indicaciones genericas. Empecemos:
- Mi router tiene una funcionalidad muy chula con la cual con un simple pin puedo conectarme!
Se llama WPS y es una puta mierda. O lo desactivas o todo lo que hagas para proteger tu red no te va a servir de nada. El WPS suele estar en el apartado Wireless de tu router. Desactivalo YA.
- Actualiza el firmware de tu router
La mayoría de estos firmware están basados en el kernel de Linux, por lo que es especialmente interesante prestar atención a las actualizaciones. Si el router nos lo ha “cedido” el operador de telecomunicaciones con que tenemos contratada nuestra conexión de banda ancha fija, ellos mismos pueden actualizarlo. Si no se prestan a ello, podemos buscar el último firmware en la página web del fabricante, introduciendo el número de serie de nuestro router. Esto evitará que seamos vulnerables a agujeros de seguridad ya conocidos y solucionados.
- Mi red se llama WLAN_69 y la password que trae es muy larga y dificil de memorizar!
Existen diccionarios que crean posibles passwords segun el nombre de la red y del router. Para evitar esto necesitamos cambiar la password del wifi. No es necesario cambier el nombre, pero yo tambien lo haría, asi te quitas a los tipicos lamers que solo prueban con la password por defecto.
Para ello vamos a cambiar el nombre del wifi al que quieras. Vamos a elegir cifrado WPA2 - Personal (no hace falta irse mas lejos) y vamos a elegir una password que NO tenga palabras que puedan salir en diccionarios. Estamos en España y la mayoria de diccionarios son guiris y por lo tanto NO tienen la Ñ, así que añadele unas eñes a tu password. Algó asi valdria (çññÑ~1asBdf18?=¡)
Orden de cifrados a elegir, siendo el primero el mejor:
1. WPA2 + AES
2. WPA + AES
3. WPA + TKIP/AES
4. WPA + TKIP
5. WEP
6. Open Network
AQUÍ tenemos una comparación de las WPA2
Investiga si tu router tiene opción a acceder a la interfaz de configuración por internet y DESACTIVALO. Aparte de eso, intenta que el acceso a la interfaz se haga mediante HTTPS y no HTTP (muchos routers permiten configurarlo, incluso desactivar el acceso mediante wifi). Por ultimo, cambia la contraseña por defecto del router.
RESUMEN PARA VAGOS:
1. Desactiva WPS
2. Elige WPA2 como cifrado (con el personal te vale, no somos tan paranoicos)
3. Elige una password en condiciones (las eñes son oro puro)
4. Cambia el nombre de la wifi
5. Cambia la password por defecto de la interfaz de administracion
6. Desactiva el acceso desde internet a dicha interfaz.
Han entrado en mi WIFI ¿Ahora qué?
WINDOWS:
Para windows hay varias formas, algunos lo hacen con Cain & Abel, pero suelen tener problemas de drivers, así que vamos a hacerlo a lo bestia que nunca falla ---> NMAP.
Lo primero es bajar e instalar NMAP desde AQUÍ
Despues tenemos que saber en que red estamos. Suele ser 192.168.1.1 o 192.168.0.1. Si no son esas, te vale con irte a inicio / cmd y escribir ipconfig/all y ahi te saldrá la puerta de enlace.
Una vez la tenemos, nos vamos a NMAP y lo ponemos tal que asi:
Donde pone command, tienes que poner "nmap -sP -PR TU_PUERTA_DE_ENLACE/24"
en mi caso, mi puerta de enalce es 192.168.69.1. En vuestro caso será la 192.168.1.1 o 192.168.0.1.
Una vez termine, vais a tener el listado de dispositivos conectados en vuestra red, con su ip local, la mac y en algunos casos el tipo de dispositivo.
ANDROID:
En Android tenemos la opción más simple, se llama WIFIKILL (necesita root) en la que podremos ver qué dispositivos están conectatos a nuestro router, con la posibilidad de bloquearles las conexiones.
Podemos descargarla desde AQUÍ
WINDOWS:
Para windows hay varias formas, algunos lo hacen con Cain & Abel, pero suelen tener problemas de drivers, así que vamos a hacerlo a lo bestia que nunca falla ---> NMAP.
Lo primero es bajar e instalar NMAP desde AQUÍ
Despues tenemos que saber en que red estamos. Suele ser 192.168.1.1 o 192.168.0.1. Si no son esas, te vale con irte a inicio / cmd y escribir ipconfig/all y ahi te saldrá la puerta de enlace.
Una vez la tenemos, nos vamos a NMAP y lo ponemos tal que asi:
Donde pone command, tienes que poner "nmap -sP -PR TU_PUERTA_DE_ENLACE/24"
en mi caso, mi puerta de enalce es 192.168.69.1. En vuestro caso será la 192.168.1.1 o 192.168.0.1.
Una vez termine, vais a tener el listado de dispositivos conectados en vuestra red, con su ip local, la mac y en algunos casos el tipo de dispositivo.
ANDROID:
En Android tenemos la opción más simple, se llama WIFIKILL (necesita root) en la que podremos ver qué dispositivos están conectatos a nuestro router, con la posibilidad de bloquearles las conexiones.
Podemos descargarla desde AQUÍ
Trucos para mejorar nuestro WiFi
1. Usa el mismo SSID para todos los puntos WiFi
Si tienes más de un router o punto de acceso a Internet en casa, lo mejor es que todos ellos lleven el mismo nombre. Esto se debe a que, en caso contrario, el sistema seleccionaría la primera red visible en la pestaña “Redes preferidas” dentro de la configuración de red.
Sin embargo, si en tu casa todas las redes llevan el mismo nombre, tu ordenador se conectará a la que ofrezca mejor señal.
2. Incrementa tus puntos de acceso usando menos potencia
Uno de los grandes problemas de cualquier red es la congestión, que aunque optimiza el uso de los recursos, ralentiza nuestro Internet. Cuando hay una gran cantidad de redes en un mismo espacio, la congestión aumenta, ya que “se pisan” entre sí.
Por tanto, si disminuyes la potencia de transmisión en tus puntos de acceso, disminuirás la interferencia que se provocan unos a otros. Aunque lo ideal sería que tus vecinos también lo hicieran, también mejorarás la congestión si lo haces sólo tú. Si además configuras los canales de tu router, la congestión pasará a un segundo plano.
3. No uses canales de 40MHz en 2.4GHz
Algunos routers te permiten usar canales más anchos en la banda de 2.4GHz. El problema es que esta banda se congestiona con gran facilidad, y aumentar el ancho del canal puede empeorar las cosas. Por tanto, lo ideal suele ser que los canales no superen el ancho de banda de 22MHz.
Tus dispositivos Apple no harán uso de esto, pero si usas cualquier otro sistema operativo, quizás te vendría bien cambiarlo desde la configuración de tu router. Suele existir un apartado llamado “Ancho de canal” o “Channel Width” en la configuración WiFi, aunque puede variar y algunos no son compatibles.
4. Orienta bien tu antena
La orientación de la antena de tu router es algo esencial para que la señal llegue a tu sitio lo menos atenuada posible. Si tienes dos antenas, lo mejor es que sitúes una en sentido horizontal y otra en vertical, y si tiene más, puedes ponerlas con cierta inclinación para que la señal vaya en la mayor cantidad de direcciones posibles.
Algunos dispositivos cliente tienen sus antenas orientadas verticalmente. Otros las tienen horizontales. La actual generación de MacBooks, por citar un ejemplo, tienen sus antenas en posición horizontal, ocultas tras la parte posterior de plástico negro donde está la bisagra.
5. Crea un mapa de la red Wi-Fi de tu casa para controlar la calidad de la señal
6. Uso de WirelessMon
Por supuesto, esto no significa que nuestra WiFi vaya a ir más rápido por arte de magia, o que los Torrent vayan a volar. Simplemente significa que maximizamos la recepción o cobertura WiFi de nuestros dispositivos, que ya es mucho.
1. Usa el mismo SSID para todos los puntos WiFi
Si tienes más de un router o punto de acceso a Internet en casa, lo mejor es que todos ellos lleven el mismo nombre. Esto se debe a que, en caso contrario, el sistema seleccionaría la primera red visible en la pestaña “Redes preferidas” dentro de la configuración de red.
Sin embargo, si en tu casa todas las redes llevan el mismo nombre, tu ordenador se conectará a la que ofrezca mejor señal.
2. Incrementa tus puntos de acceso usando menos potencia
Uno de los grandes problemas de cualquier red es la congestión, que aunque optimiza el uso de los recursos, ralentiza nuestro Internet. Cuando hay una gran cantidad de redes en un mismo espacio, la congestión aumenta, ya que “se pisan” entre sí.
Por tanto, si disminuyes la potencia de transmisión en tus puntos de acceso, disminuirás la interferencia que se provocan unos a otros. Aunque lo ideal sería que tus vecinos también lo hicieran, también mejorarás la congestión si lo haces sólo tú. Si además configuras los canales de tu router, la congestión pasará a un segundo plano.
3. No uses canales de 40MHz en 2.4GHz
Algunos routers te permiten usar canales más anchos en la banda de 2.4GHz. El problema es que esta banda se congestiona con gran facilidad, y aumentar el ancho del canal puede empeorar las cosas. Por tanto, lo ideal suele ser que los canales no superen el ancho de banda de 22MHz.
Tus dispositivos Apple no harán uso de esto, pero si usas cualquier otro sistema operativo, quizás te vendría bien cambiarlo desde la configuración de tu router. Suele existir un apartado llamado “Ancho de canal” o “Channel Width” en la configuración WiFi, aunque puede variar y algunos no son compatibles.
4. Orienta bien tu antena
La orientación de la antena de tu router es algo esencial para que la señal llegue a tu sitio lo menos atenuada posible. Si tienes dos antenas, lo mejor es que sitúes una en sentido horizontal y otra en vertical, y si tiene más, puedes ponerlas con cierta inclinación para que la señal vaya en la mayor cantidad de direcciones posibles.
Algunos dispositivos cliente tienen sus antenas orientadas verticalmente. Otros las tienen horizontales. La actual generación de MacBooks, por citar un ejemplo, tienen sus antenas en posición horizontal, ocultas tras la parte posterior de plástico negro donde está la bisagra.
5. Crea un mapa de la red Wi-Fi de tu casa para controlar la calidad de la señal
6. Uso de WirelessMon
Por supuesto, esto no significa que nuestra WiFi vaya a ir más rápido por arte de magia, o que los Torrent vayan a volar. Simplemente significa que maximizamos la recepción o cobertura WiFi de nuestros dispositivos, que ya es mucho.