¿Conoces a alguien que tenga internet gratis porque se lo paga su vecino?
Todo el mundo conoce a alguien que tiene internet a costa del vecino, y se enorgullece de ello, y los demás nos quedamos pensando: "qué suerte tener un vecino sin seguridad en su wifi, y yo pagando 40 ó 50 euros al mes..."
¿Pero os habéis hecho la pregunta al revés? ¿Conocéis a alguien que le esté pagando internet a su vecino?
La respuesta mas habitual (y me la jugaría a decir que todo el mundo responde igual) es "No".
Poca gente o nadie conoce a alguien que le esté pagando internet al vecino.
¿Por qué? Porque los router ADSL traen una pedazo de clave de un chorro de números y letras que son imposible de averiguar.
¡¡FALLO!!
Hay mucha gente pagándole internet a los vecinos, pero ni ellos mismos lo saben. Por eso no se oye el caso contrario.
Y el problema no es que os roben la conexión a internet, sino que una vez que están en vuestra wifi, tienen acceso a todos vuestros ordenadores, móviles, videoconsola, etc.
¿Os habéis fijado que normalmente el nombre de la wifi suele ser el final de la clave esa de tantos números y letras?
Pues los router traen una clave generada automáticamente por un programita que tiene cada compañía. Y, en muchas ocasiones, esos complejos algoritmos se filtran, y basta con bajar otro programita a vuestro móvil o pc (que usa el mismo algoritmo que la compañia) y en unos segundos os dará la clave de una wifi.
¿Entonces qué hacemos? ¿Es imposible proteger una wifi? Pues sí, es imposible protegerla. Pero se le puede poner muy muy difícil al vecino.
¿Cómo? Os voy a explicar qué es lo que yo suelo hacer, e incluso alguna cosa más.
1º Cambia el SSID de la wifi, el nombre. En lugar de ser WLAN_B4, ponle un nombre que te sea fácil de recordar, pero que no de información tuya. No le pongas WLAN_ONO, porque le daría pistas a los posibles intrusos sobre qué van a atacar, en este caso un router de Ono. Ponle WIFI_CASA o MI_WIFI, o cualquier cosa más original que se te ocurra.
2º Cambiar la clave del router, traiga la que traiga. Yo le pongo WPA2, y si os deja elegir subtipo ponedle WPA2-AES.
3º Reconectas todos tus dispositivos con la nueva clave.
4º Desde la configuración del router, habilitaría el filtrado por MAC. Y añade cada una de las MACs de tus ordenadores/móviles.
La MAC es como el DNI de la tarjeta de red. Son únicas y no hay dos dispositivos con igual MAC. La MAC suele estar impresa en la tarjeta de red, o ejecutando el comando IPCONFIG /ALL desde MS-DOS se puede ver la MAC en el dato Dirección física. Si es un móvil android, ve a Ajustes, Acerca del teléfono, Estado, y ahí verás la Dirección MAC WIFI.
5º Oculta el SSID de tu router. Esto es que el nombre de vuestra wifi no será detectable, cuando se busquen wifis no aparecerá en la lista. No la verán ni los posibles intrusos ni vosotros mismos. Con lo que os ahorráis que venga un colega y te diga: Me dices la clave de tu wifi? Pero tiene el inconveniente de que no os será tan fácil conectaros cuando traigáis un nuevo móvil o pc. Pero como os dije antes, si el nombre es fácil de recordar, basta con añadirla a mano. Poniendo el nombre (SSID), el tipo de clave y la clave.
Con estos cinco pasos estaréis bastante más seguros que antes, pero ya os digo que sigue siendo vulnerable la wifi.
Para usuarios con un poco más nivel de frikismo habría muchas más opciones, pero una que está al alcance de casi todos sería la siguiente, que más que seguridad a la wifi, le da seguridad a vuestra red.
1º Configurar el router de vuestra adsl con una nueva clave WPA, sin filtrado MAC, ni ocultando SSID.
2º Conectar un segundo router al primero, y a éste aplicarle todos los pasos descritos en la primera parte de este escrito, ocultando su SSID, filtrando por MAC y además cambiar el rango de IPs, para que si hackean vuestra primera wifi, sólo accederían a los dispositivos conectados a ella, manteniendo a salvo la segunda wifi, que es a la que conectaréis vuestros ordenadores, móviles, etc.
Con esto, si alguna vez algún amigo os pide vuestra clave wifi para escribir algún whatsapp, le dais la clave de la primera, la que está visible, y él tendría internet, pero no acceso a vuestra red.
Lo mismo pasaría con un vecino intruso, que lo que busca es una conexión gratis. Si os descifra la clave de la wifi visible, él tendrá conexión a internet, y se quedará tranquilo, manteniendo vuestra wifi oculta a salvo.
En mi caso, entre estos dos routers, he colocado un cortafuegos físico Sonicwall. Pero esta parte aún la estoy probando, que soy bastante novato.
Espero que sigáis estas indicaciones, y si hay algún usuario experto por aquí, que nos comente mejoras, que seguro que las hay, o alguna otra cosa de interés.
@FrikeandoVoy
No hay comentarios :
Publicar un comentario