martes, 7 de mayo de 2013

Tutorial: Haz tu WIFI más segura (III), Buscando intrusos en tu red


Por en 23:57


Por fin los medios de comunicación empiezan a hacerse eco de los problemas que puede ocasionarnos que nos roben la wifi. Hace unos días pudimos leer una noticia espeluznante de un tipo que entraba en las wifis de sus vecinos y mediante el control remoto de sus webcams sacaba fotos sin que sus propietarios lo supieran.

Esta es la tercera parte de una serie de tutoriales para mejorar la seguridad en vuestras redes Wifi.

Con los dos primeros tutoriales hemos intentado mejorar la seguridad de nuestra Wifi, creemos que ahora estamos más seguros, es hora de comprobar los resultados, viendo quien está conectado a nuestra red.

Si empezáis a seguir este tutorial ahora, os recomiendo que primero os leáis las dos primeras partes:

Tutorial: Haz tu wifi más segura (I) SSID y claves WPA

Tutorial: Haz tu wifi más segura (II) Filtrado MAC

Es importante que os hagáis un listado con todas las direcciones MAC de vuestros dispositivos. Estas podéis obtenerlas tal y como se explica en la segunda parte del tutorial.

Esta información es esencial para comprobar si los dispositivos que están conectados son nuestros o son intrusos.

Vamos a averiguar quien está conectado a nuestra red desde Windows, Linux y Android e IOS.



DESDE WINDOWS

Vamos a necesitar una aplicación llamada SoftPerfect Wifi Guard, la cual podemos bajar de manera gratuita desde el siguiente enlace:

SoftPerfect Wifi Guard

Su uso es muy sencillo. Una vez descargada e instalada podremos hacer un escaneo de nuestra red, y nos dará las direcciones IP y direcciones MAC de los dispositivos conectados. Además se quedará residente, haciendo escaneos de la red cada cierto tiempo, para avisarnos en caso de que se conecte algún nuevo dispositivo.



Solo tendremos que comprobar nuestro listado de direcciones MAC y ver si tenemos algún intruso. Además, si pulsamos con el botón derecho sobre las IP podremos agregarles un nombre para que todo sea más sencillo de controlar. También podremos marcarlos como conocidos para que aparezcan con un punto verde, o desconocidos, con lo que aparecerán con un punto rojo.

El intervalo de tiempo de chequeo automatizado es configurable, puede ir desde un minuto a una hora. Os recomiendo poner un intervalo de unos 30 minutos.

DESDE LINUX

Podemos instalar la versión de Wifi Guard para Linux, disponible en la misma página que la versión de Windows, o bien hacer algo un poco más completo, usando una interface gráfica de NMAP llamada UMIT.

Para ello, si estamos en una distribución basada en Debian (Ubuntu, Linux Mint, Debian, etc...) usaremos los siguientes comandos de instalación desde la consola

sudo apt-get install umit

Una vez instalado al arrancarlo, nos preguntará si queremos usarlo como root o como user, importante, usarlo como Root.

El siguiente paso es decirle en el Target que es lo que queremos analizar. Para que compruebe toda nuestra red solo tendremos que poner lo siguiente RANGO IP DE NUESTRA RED/24 (si queremos comprobar 255 direcciones), para que lo entendáis . si vuestro rango de red es 192.168.1.X, tendréis que poner algo así 192.168.1.1/24, después debemos elegir el tipo de escaneo que queremos hacer y damos SCAN y esperamos a que termine (puede tardad bastante).



En este caso, vemos que nos da una cantidad brutal de datos. Estos datos nos servirá para saber un poco más de los equipos conectados a la red, su sistema operativo, su dirección MAC e incluso los puertos abiertos.
Con la pestaña Nmap Output podremos ver toda la información obtenida (nivel experto), y en la pestaña Host Detail veremos detalles de cada ordenador conectado.

Os recomiendo apuntar las IP de los equipos que aparecen conectados(up) en la pestaña Nmap Output y luego desde debajo de Scan ir IP por IP comprobando la información con pestaña Host Detail.

Este sistema es más avanzado, y os lo recomiendo solamente si tenéis conocimientos e intenciones para efectuar un contraataque. 

DESDE ANDROID E IOS

Para mi el sistema más sencillo y cómodo, pero menos potente.

Necesitaremos descargar la aplicación FING-Network Tools desde Google Play (Android) o App Store (IOS)

Una vez instalada y ejecutada nos dará nuestro nombre de red Wifi seguida de todos los dispositivos conectados a ella, ofreciéndonos los siguientes datos: 
  • Dirección IP
  • Dirección MAC
  • Nombre (en algunos casos).
Si pulsamos sobre alguna de las direcciones IP nos ofrecerá más información, y servicios (alguno de ellos solo disponibles con la versión registrada) para poder interactuar con el dispositivo.


Existen versiones también para Windows, Mac y Linux desde su página web






Al igual que los anteriores, lo mejor es apuntar las direcciones MAC y comprobar que no hay ninguna extraña conectada a nuestra red.

¿Que hacer si tenemos un intruso?

Antes de nada, no ponernos nerviosos, y contar todos los dispositivos que tenemos conectados, por si alguna MAC la hemos apuntado mal. 

No entremos en pánico y apaguemos el router, porque también nos quedaremos nosotros sin conexión.

Los pasos que os aconsejo son los siguientes:
  1. Entrar en el router y cambiar la clave, siempre tipo WPA o WPA2 si está disponible. (explicado en el primer tutorial)
  2. Cambiar el nombre de la red SSID y ocultarla (explicado en el primer tutorial).
  3. Si no hemos hecho filtro MAC, apuntar la MAC del equipo invasor y dentro del menú de filtrado MAC del router, ponerlo en un blacklist, lo que le prohibirá la entrada a la red. (explicado en el segundo tutorial)
  4. Pintar las paredes de tu casa con pintura Anti Wifi... pero esto ya es más complicado.
Con las tres primeras opciones estoy seguro al 99% que desaparecerá el problema. 

Ya se que algunos se quedarán con sed de venganza contra estos invasores, y querrán atacar a sus atacantes, tendréis que esperar a la cuarta parte de este tutorial,.. Es broma, este blog no está pensado para enseñar a atacar, sino para defenderse. Los que no podáis reprimir vuestra sed de venganza, buscad en Google, y encontrareis cientos de tutoriales, pero no os lo aconsejo.








Juan Pedro Municio

Aprendiz de todo, maestro de nada en el mundo de la tecnología. Siempre buscando nuevas cosas que aprender para poder explicar a los demás como funcionan y como sacarles partido.

0 comentarios:

Publicar un comentario