Por fin los medios de comunicación empiezan a hacerse eco de los problemas que puede ocasionarnos que nos roben la wifi. Hace unos días pudimos leer una noticia espeluznante de un tipo que entraba en las wifis de sus vecinos y mediante el control remoto de sus webcams sacaba fotos sin que sus propietarios lo supieran.
Esta es la tercera parte de una serie de tutoriales para mejorar la seguridad en vuestras redes Wifi.
Con los dos primeros tutoriales hemos intentado mejorar la seguridad de nuestra Wifi, creemos que ahora estamos más seguros, es hora de comprobar los resultados, viendo quien está conectado a nuestra red.
Si empezáis a seguir este tutorial ahora, os recomiendo que primero os leáis las dos primeras partes:
Tutorial: Haz tu wifi más segura (I) SSID y claves WPA
Tutorial: Haz tu wifi más segura (II) Filtrado MAC
Es importante que os hagáis un listado con todas las direcciones MAC de vuestros dispositivos. Estas podéis obtenerlas tal y como se explica en la segunda parte del tutorial.
Esta información es esencial para comprobar si los dispositivos que están conectados son nuestros o son intrusos.
Vamos a averiguar quien está conectado a nuestra red desde Windows, Linux y Android e IOS.
DESDE WINDOWS
Vamos a necesitar una aplicación llamada SoftPerfect Wifi Guard, la cual podemos bajar de manera gratuita desde el siguiente enlace:
Su uso es muy sencillo. Una vez descargada e instalada podremos hacer un escaneo de nuestra red, y nos dará las direcciones IP y direcciones MAC de los dispositivos conectados. Además se quedará residente, haciendo escaneos de la red cada cierto tiempo, para avisarnos en caso de que se conecte algún nuevo dispositivo.
Solo tendremos que comprobar nuestro listado de direcciones MAC y ver si tenemos algún intruso. Además, si pulsamos con el botón derecho sobre las IP podremos agregarles un nombre para que todo sea más sencillo de controlar. También podremos marcarlos como conocidos para que aparezcan con un punto verde, o desconocidos, con lo que aparecerán con un punto rojo.
El intervalo de tiempo de chequeo automatizado es configurable, puede ir desde un minuto a una hora. Os recomiendo poner un intervalo de unos 30 minutos.
DESDE LINUX
Podemos instalar la versión de Wifi Guard para Linux, disponible en la misma página que la versión de Windows, o bien hacer algo un poco más completo, usando una interface gráfica de NMAP llamada UMIT.
Para ello, si estamos en una distribución basada en Debian (Ubuntu, Linux Mint, Debian, etc…) usaremos los siguientes comandos de instalación desde la consola
- Dirección IP
- Dirección MAC
- Nombre (en algunos casos).
- Entrar en el router y cambiar la clave, siempre tipo WPA o WPA2 si está disponible. (explicado en el primer tutorial)
- Cambiar el nombre de la red SSID y ocultarla (explicado en el primer tutorial).
- Si no hemos hecho filtro MAC, apuntar la MAC del equipo invasor y dentro del menú de filtrado MAC del router, ponerlo en un blacklist, lo que le prohibirá la entrada a la red. (explicado en el segundo tutorial)
- Pintar las paredes de tu casa con pintura Anti Wifi... pero esto ya es más complicado.