Cómo evitar la conexión ilegal a mi enrutador WiFi

Existe la posibilidad de que alguien utilice su wifi de forma ilegal. Si ha cambiado su contraseña a una segura y si aún puede clasificarlos en un instante, eso solo significa que ha pirateado su pin WPS. Es un pin que se usa para obtener su contraseña después de que la haya olvidado, por lo que no importa cuántas veces cambie su contraseña, podrá obtenerla. No es posible cambiar su pin WPS ya que ya viene con el firmware, pero puede intentar desactivarlo en la configuración de su enrutador. Y, por favor, verifique su servicio WPS con una aplicación de terceros incluso después de apagarlo, ya que algunos enrutadores indican que están apagados pero aún están encendidos. Si su enrutador es muy antiguo, le sugiero que consiga uno nuevo.

Ahora, con respecto a proporcionar acceso a un conjunto limitado de dispositivos, puede configurar el filtrado de macs. Esta es una función que le permite configurar una lista específica para la autenticación.

Y también asegúrese de que tanto su enrutador como su sistema operativo se actualicen regularmente.

Recomiendo encarecidamente cambiar a Windows 10, ya que la vulnerabilidad nsa para Windows XP está fácilmente disponible para la comunidad.

  

Estoy sospechando que alguien está usando ilegalmente mi enrutador WiFi.

Si bien puede haber alguien haciendo esto, nada en su pregunta proporciona evidencia. Tenga en cuenta que no es infrecuente que los usuarios sospechen de piratas informáticos cuando se produce un comportamiento extraño, incluso si hay otras explicaciones más simples que a veces son posibles.

  

¿Hay algún software que pueda instalarse en mi computadora (que ejecute Windows XP y que esté conectado mediante un cable al enrutador) para identificar los dispositivos conectados de forma inalámbrica a mi enrutador, que no tiene la función de enumerar los dispositivos conectados a ella? ?

Si su enrutador no proporciona dicha funcionalidad, ningún software puede pedirle al enrutador que proporcione esta información. Puede analizar su red para detectar actividades sospechosas, es decir, si los sistemas se conectan a su computadora que no espera, etc. Lo que debe hacer exactamente aquí depende de lo que sospeche que debe hacer el pirata informático, que esencialmente se reduce a lo que lo hace a usted. piensa que hay alguien que usa tu enrutador en primer lugar.

"... ejecutando Windows XP ..." - si el resto de su red es tan seguro como su sistema operativo obsoleto y ya no es compatible, no es poco probable que alguien esté haciendo un mal uso aunque su red.

  

¿O una forma de prevenir otros dispositivos que no sean los de mi casa (computadoras portátiles, teléfonos celulares, tabletas) que están conectados de forma inalámbrica a mi enrutador?

Eso es exactamente lo que hace al seguir las recomendaciones de las preguntas + respuestas proporcionadas como duplicados de sus preguntas anteriores, es decir, tener un enrutador seguro (es decir, firmware actual, no puertas traseras ...) y configurarlo de forma sensata ( WPA2, frase de contraseña segura, contraseña de administrador segura, sin acceso desde el exterior ...).

Y tenga en cuenta que una frase de contraseña WPA2 fuerte no ayuda si un dispositivo inseguro está conectado por cable al enrutador (o por WiFi pero conoce la contraseña), como parece ser el caso con su sistema Windows XP. Esto es especialmente un problema si estos dispositivos inseguros se utilizan para la administración del enrutador.

La forma rápida es hacer un restablecimiento de fábrica en el enrutador de Wi-Fi y comenzar desde cero. Establecer una nueva contraseña de Wi-Fi y una nueva contraseña de administrador.

TL; DR el camino largo:

Necesita hacer un inventario de todos sus dispositivos en la red. Todas las impresoras, NAS, teléfonos inteligentes, almohadillas, IoT, extensor de Wi-Fi, etc. obtienen todos los MAC y las direcciones IP correspondientes. Herramientas como arp, nmap te ayudarán. MAC suele estar al lado del modelo y el número de serie.

A continuación, vaya a su enrutador Wi-Fi. Si puede, cambie el nombre de usuario de su usuario administrador y, por supuesto, la contraseña. Hazlo complejo (al menos 12 caracteres, números, etc.). Luego cambie la contraseña de Wi-Fi y escríbala.

Apague el DHCP en el enrutador de Wi-Fi. Esto evitará cualquier conexión por cable, incluso la que utiliza para conectarse al enrutador de Wi-Fi. Luego, configure una dirección IP fija en su computadora con la puerta de enlace que apunta al enrutador de Wi-Fi. Ahora puede usar la conexión por cable como lo tiene actualmente desde el DHCP.

Ahora reinicia el enrutador. Al menos sus dispositivos conectados a Wi-Fi no deberían poder conectarse.

El DHCP ya no dará direcciones IP. Aún debe poder conectarse ya que su dirección IP está fija en su PC. En su enrutador ahora solo debería ver su PC conectada.

Ahora vuelve a activar DHCP. Configure el rango de direcciones a diferentes valores: es decir, si su rango fue de 192.168.0.11 - 49; configúrelo en 192.168.0.51 a 61. Haga el rango lo más pequeño posible. No tiene sentido establecerlo en 128 si solo tiene 4 dispositivos. Establezca el tiempo de arrendamiento en algo del orden de 4 h.

Ahora configure en cada dispositivo Wi-Fi que encontró la contraseña. Deberías ver esos dispositivos en el Wi-Fi como conectados. Ya que también ve la configuración de la dirección MAC, un filtro de dirección MAC y solo permite sus dispositivos en el enrutador de Wi-Fi. Bloquea todas las demás direcciones MAC. Eso eliminará las conexiones deshonestas.

Y sí, en algún punto de la línea debería actualizar XP a Windows 10.

¡Quería agregar un enfoque directo genial que utilizo con bastante frecuencia y que use sus propias herramientas contra ellos!

Puedes comenzar a registrar con airmon-ng (desde el conjunto de aircrack-ng ). Una cosa que airmon-ng hace es mostrar el SSID de la estación base y muestra los clientes conectados a ese SSID.

Incluso si tienen una IP estática (y no se muestran en DHCP), puede comparar el SSID de todos los clientes de los shows de airmon, con el SSID que su DHCP entregó, ya que airmon opera a nivel físico, et voila! / p>

Si alguien está asociado a tu AP, de esta manera, lo sabrás.

Una pequeña nota sobre este enfoque

Es posible que desee intentar iniciar sesión lo más cerca posible de su AP. Necesitará estar dentro del alcance del atacante para que este enfoque funcione. Al colocar su máquina de registro cerca del punto de acceso pirateado, puede estar seguro de que la señal del atacante será lo suficientemente fuerte como para llegar a usted.