En varias ocasiones nos interesa saber si algún intruso está utilizando nuestra conexión inalambrica, (Wireless o WI-FI) sin permiso, ya que, aunque es un concepto sencillo, no es fácil averiguarlo sin las herramientas necesarias.
Cosas como acceder al router para examinar los logs o tabla de conexiones DHCP (en el caso de que se esté usando) son acciones demasiado complejas (o imposible) para usuarios sin conocimiento informático avanzado.
Existe un programa útil y sencillo, llamado Wireless Watch (descarga), con el cuál podrás detectar en todo momento cuando un usuario está haciendo uso de tu conexión WIFI (detecta también conexiones tradicionales, no sólo inalámbricas).
A pesar de utilizar un filtro de seguridad para direcciones MAC, claves o contraseñas WEP (inseguras pero a veces necesarias porque son la única alternativa compatible), contraseñas WPA, WPA2, RADIUS u otras se pueden realizar accesos, y este programa los detecta, informa e incluso mantiene un registro estadístico de la actividad en la red de los distintos usuarios.
El programa es prácticamente automático y muy sencillo, no necesita configuración. Al instalarlo y ejecutarlo, después de hacer una búsqueda previa de usuarios activos en la red, nos aparecerá un panel donde podemos diferenciar varias zonas importantes:·Zona izquierda: Un panel con las tareas posibles a realizar: iniciar/detener búsqueda, generar un informe de accesos y vulnerabilidades (¡sencillo, pero profesional!), cambiar opciones, editar usuarios detectados y otras tareas.
·Zona central: La parte principal del programa. En ella veremos dos menús que incorporan los usuarios detectados en la red. En Conectados permanecen los usuarios que están utilizando ahora mismo la red (Router siempre debe aparecer, es el aparato que utilizamos para conectar a internet) y en No conectados los usuarios que han accedido a la red pero ahora mismo están desconectados.
·Zona derecha: Basicamente, se trata de un detallado informe de los usuarios que seleccionemos, donde aparece la dirección IP, la dirección fisica (MAC), cuanto tiempo estuvo conectado, un gráfico de horas conectado a la red, etc.
El programa realiza varias busquedas cada cierto tiempo para detectar nuevos usuarios conectados a la red. En el caso de detectar alguno (o seleccionar la tarea Editar Visitante seleccionando uno de la lista central) nos encontraremos con una ventana similar a la siguiente:
En ella nos informa de algunos datos (IP, MAC, fabricante, etc...) y la posibilidad de marcar este visitante con uno de los siguientes 3 estados:·Friend: Conocido. Marcaremos como Friend los visitantes detectados que no son intrusos (el router, un posible portatil o PDA nuestra, etc...). Representado con un icono verde.
·Foe: Intruso. Marcaremos así a los visitantes que sepamos seguro que no forman parte de nuestra red (potenciales enemigos). Se representa con un icono rojo.
·Unknown: Desconocido. Realmente no sabemos si se trata de un intruso o no, asi que lo marcaremos como desconocido con un icono amarillo.
¡OJO!: Realmente, el sistema de marcado es meramente informativo, ya que marcar un visitante como intruso no realiza ninguna acción preventiva, sino que sólo nos permite ver si el usuario está activo.
Si realmente queremos bloquear a los intrusos, debemos buscar un sistema apropiado:
___________________
·Utilizar claves WEP/WPA/WPA2.
·Filtrar la dirección MAC del intruso.
___________________
En ADSLzone existen unos manuales para ello dependiendo del modelo del router que tengamos que indicarán los pasos a seguir.
Wireless Watch no es un programa gratuito, si quieres buscar un programa similar (pero más sencillo y gratuito) tienes Look at host.
·Acceder a http://192.168.1.1 con el navegador. (esta dirección IP suele ser la de tu router, en extraños casos puede ser distinta)
·Introducir usuario y contraseña. Está inscrito debajo de tu router, en caso contrario es una genérica como: admin:admin, admin:1234.
·Buscar las opciones DHCP. Este punto es subjetivo ya que cada router tiene su propio panel, pero no es muy dificil encontrarlo. No está de más ver todas las opciones y así conocer un poco más tu router. El DHCP es un servicio que asigna automáticamente IPs a cada equipo que se conecte, simplificando la configuración de una red local (LAN).
·Cuando hayas encontrado la lista de IPs DHCP verás algo similar a esto:
·Ahora solo hay que identificar cada una de las IPs y por descarte sabrás si hay intrusos. Hay que tener en cuenta que las consolas actuales suelen conectarse al router. En este caso de ejemplo se pueden ver dos portátiles (gizm y gnzp) y Wii que es mi consola. Y sus respectivas direcciones IP, las MAC es un código similar a la IP más difícil de modificar.
·Comprobar si está en este momento conectado el posible intruso con un ping a su IP. Supongamos que no sé quien es “gnzp”, para asegurarme de que está conectado ahora mismo debo acceder a la consola de MS-DOS (símbolo de sistema) y escribir simplemente ping 192.168.1.4 en este caso. Si responde, está conectado.
Soluciones para proteger tu WiFi:
- Encriptar mediante WEP, esto consiste en crear una clave aleatoria de 64 bits o más desde el panel de tu router.
- Excluir conexiones exceptuando una lista blanca de direcciones MAC. Muy seguro.
- Desactivar el WiFi y usar el cable de red
0 comentarios :
Publicar un comentario