Todos hemos escuchado, hoy en día, hablar sobre las serias vulnerabilidades que existen en los routers a través de las conexiones WiFi, un problema que compromete a nuestros ordenadores y dispositivos móviles cuando los atacantes descifran nuestra contraseña de acceso y se conectan a la misma red LAN que tengamos configurada en nuestro hogar. Estos fallos se han ido solucionando poco a poco con nuevos algoritmos de encriptación más sofisticados, y son menos habituales en empresas de mediano tamaño donde suelen tener a una persona encargada o a un servicio técnico externalizado para realizar el mantenimiento informático de los ordenadores, pero lo cierto es que se trata de un problema muy habitual entre los usuarios particulares donde la falta de información o de conocimientos les predispone a vulnerabilidades muy grandes con su wifi, y como vimos en este artículo sobre cómo protegerse de un ramsonware, expuestos a otros muchos peligros informáticos.
En este artículo hablaremos de cómo podemos detectar si hay intrusos conectados a nuestro router, consumiendo banda ancha o robándonos información comprometida de nuestros equipos electrónicos en el hogar.
Cómo detectar intrusos en nuestra red
Cuando estás usando internet o viendo una película a través de servicios como el de Netflix en tu Smart TV, y notas que la velocidad es lenta en horas muy concretas quedándose el sistema siempre cargando en buffer, seguramente tu conexión haya sido comprometida por alguien que esté usando tu banda ancha para descargarse contenido de internet, ver películas online o, en el peor de los casos, intentado robar información de tus equipos. Pero, ¿qué tipo de pasos podemos seguir para comprobarlo?
· Primeramente debemos descartar cualquier tipo de fallo técnico que haya con la línea, de modo que reiniciaremos el router para comprobar si la conexión vuelve a funcionar a la velocidad que debería.
· Desconectaremos después de la red todos los dispositivos de nuestro hogar y comprobaremos si la luz verde del WIFI, que nos indica los datos enviados y recibidos en nuestro router, sigue parpadeando. En caso afirmativo no hay duda de que alguien nos ha hackeado la contraseña.
Alguien está conectado a mi WiFi. ¿Qué debo hacer?
Si hemos llegado a la conclusión de que alguien está usando nuestra banda ancha de internet, debemos comprobar si realmente hay alguien conectado. Una de las maneras de hacerlo es usando el programa Wireless Network Watcher. Este programa no requiere instalación, ocupa muy poco espacio y es totalmente gratuito, por lo que es la opción más sencilla. En caso de que queramos realizar la comprobación a través de un teléfono Android o IOS, podemos usar el programa Fing, disponible en Apple Store o en Google Play.
Una vez descargado y ejecutado el WNW, se nos abrirá una ventana muy simple. No debemos olvidarnos de estar conectados por cable o WIFI a nuestra red, ya que en caso de que no lo hagamos, simplemente aparecería nuestro dispositivo. Una vez hecho pulsamos el botón de la esquina superior izquierda, que tiene un icono de Play en color verde. El programa hará un barrido de todas las direcciones IP que haya en nuestra submáscara de red, buscando así los dispositivos conectados.
Una vez finalizado veremos un listado con la dirección IP, la dirección MAC, el adaptador de red con el que se conecta y una pequeña información del equipo conectado. Si vemos dispositivos desconocidos debemos cambiar con urgencia la contraseña y el tipo de cifrado, si no es el WPA2-PSK, para evitar que sigan usando de forma libre nuestra conexión de internet.
Cómo protegernos para el futuro
Si no quieres que nadie pueda volver a robarte la contraseña, deberás tomar una serie de medidas muy sencillas que te explicamos a continuación.
· Cambia siempre la contraseña que tenga el router por defecto. Para poner una contraseña segura no debes olvidarte de poner caracteres alfanuméricos incluyendo símbolos como @, # o $, teniendo en total una longitud mínima de 10 dígitos.
· Debes asegurarte de que tenga un cifrado WPA2-PSK (AES), que es el último estándar de encriptación que existe en estos momentos. Para poder configurarlo correctamente deberás acceder a través de la IP 192.168.1.1 o 192.168.0.1 (según el fabricante) al router. Una vez dentro del panel, si no soporta este tipo de cifrado, seguramente sea necesario actualizar el firmware, por lo que tendrás que ir al sitio web del fabricante y descargarlo manualmente.
· Anteriormente hemos detectado con el programa WNW al asaltante con su información MAC, esta dirección es única para cada dispositivo, por lo que puedes bloquearlo sin ningún problema a través del sistema de filtrado de direcciones que tienen todos los routers. Tan solo deberás leer el manual del fabricante para bloquear ese dispositivo en el DHCP y de esa manera no se le asignará ninguna IP cuando intente conectarse.
· Cuando el router no esté siendo usado debes apagarlo para evitar posibles intentos de desencriptación por parte de terceros, ya que de esa manera nadie te localizará a través de la conexión WiFi.