¿Cómo puede prevenir y detectar conexiones no autorizadas a su red wifi? ¿Qué puedo hacer como usuario para proteger mi red?
Dado que la pregunta ha sido cambiada, decidí cambiar la respuesta que proporcioné.
Para detectar conexiones no autorizadas, el panel web del enrutador puede ser su buen amigo. Muchos enrutadores listan los dispositivos conectados en su panel web. Algunos enrutadores muestran la tabla DHCP, otros la denominan 'dispositivos conectados' o algo similar. Algunos enrutadores también mantienen información sobre todos los dispositivos que se conectaron (por ejemplo, BT Hub 3 tipo A), sin embargo, esto no siempre es cierto. Algunos enrutadores (como el mío) olvidan automáticamente los dispositivos que no están conectados durante un período específico de tiempo. Esta tabla se verá diferente en diferentes enrutadores.
(porsupropiaseguridad,hemodificadolosnombresdehostasícomolasdireccionesMACclaramenteenmascaradas)
Enalgunosenrutadorespuedeusareltelnet
o ssh
para proporcionar un shell remoto. Sin embargo, esto generalmente está deshabilitado de forma predeterminada, y algunos enrutadores no permiten que los usuarios accedan a ellos. Si este es el caso, puede usar el comando arp
para enumerar todos los dispositivos conectados actualmente .
(Porsupropiaseguridad,heeliminadolalistadedireccionesMACdelaimagen)
Sielenrutadornopermiteenumerarlosdispositivosconectados,esposiblequepuedausarsoftwaredetercerosensucomputadoraoteléfonoparaencontrardispositivosconectados.
Decidí dejar la respuesta anterior porque creo que las sugerencias que se ofrecen pueden ser útiles para evitar conexiones no autorizadas.
Como usuario, puede proteger su enrutador de diferentes maneras.
Primero debe usar siempre WPA2 (que es más seguro que WPA o WEP). Esto debe combinarse con una contraseña segura, con al menos 10 caracteres, preferiblemente con mayúsculas, números y caracteres especiales. Cuanto más larga sea la contraseña, mejor. Esto evitará que las personas ejerzan su contraseña de WiFi de forma bruta. Personalmente recomendaría cambiar la contraseña de WiFi predeterminada.
En segundo lugar, debe desactivar WPS (permite conectarse al enrutador a través de un código de 8 dígitos, este código no puede ser más largo o más corto). Esto se debe a que muchos enrutadores no impiden el forzamiento bruto de los códigos pin, y otros establecen el pin en un valor conocido. Como mi experiencia personal, nunca he visto a nadie usarla para su propio uso, el uso de la contraseña normal es más frecuente y muchos usuarios ni siquiera sabrán cómo conectarse a un enrutador habilitado para WPS.
Tercero, si su enrutador admite el filtrado de MAC, puede habilitarlo. Esto no impedirá que los piratas informáticos entren en su red, sin embargo, evitará que los usuarios no expertos que conocen la contraseña. Como nota aquí, esto puede convertirse en un problema leve si desea agregar un nuevo dispositivo, ya que necesita ir al sitio web del enrutador y agregar la dirección MAC del dispositivo para poder conectarse con este dispositivo.
También debes intentar mantener todo el software actualizado. Esto es para prevenir errores de software, por ejemplo, KRACK (Ataques de reinstalación de claves) fue un buen ejemplo. La actualización de todos sus clientes, así como los enrutadores para el software y el firmware más nuevos, permite corregir estos errores. Sin embargo, tenga en cuenta que el parpadeo del firmware de los enrutadores puede provocar que se bloquee, si se perdió la alimentación durante la instalación.
También deberías considerar sabiamente quién debería tener acceso a tu WiFi, por ejemplo, ¿tu amigo realmente necesita tu contraseña de WiFi? Esto puede ser un poco controvertido, pero al final del día, sus dispositivos necesitarán almacenar las contraseñas, y existen múltiples formas de extraer las contraseñas conocidas, independientemente de si el dispositivo utilizado fue una computadora o un teléfono. Al final del día, la forma en que manejan sus dispositivos también puede afectar la seguridad de su red WiFi.
Otro consejo es mantener el enrutador alejado de la ventana o del espacio visible de la casa. Existe la posibilidad de que alguien mire en la parte posterior del enrutador para ver la contraseña a través de Windows y luego use su WiFi, o un invitado puede asumir que usted estará de acuerdo con que él use su WiFi sin su conocimiento.
Si bien esto no es realmente una prevención para la conexión no autorizada a WiFi, creo que vale la pena tener en cuenta que también debe asegurarse de cambiar la contraseña de administrador predeterminada en el panel web del enrutador (por lo general, está en 192.168.0.1
o 192.168.1.1
sin embargo esto puede variar).
Lea otras preguntas en las etiquetas network wifi router network-access-control