Letters mosaic
Volver al blog

Descubre quien está robando la WiFi y cómo bloquearlo

A continuación se muestran maneras sencillas para saber quién me está robando el WiFi y qué se puede hacer para bloquearlo y proteger nuestra red.

Cada vez es más común que la gente se quede sin datos en el móvil y haga uso de redes WiFi de vecinos para conectarse a Internet gratis, haciendo uso de una conexión sin autorización y en algunos casos generando molestias al dueño causando un Internet lento o con problemas.

Hoy en día, con cada línea de internet, adsl, fibra, etc lo más usual es que el operador instale un router WiFi. Esto hace que por cada edificio haya un gran número de redes inalámbricas disponibles. Por ello mucha gente se plantea no contratar su propia línea de internet y hacer uso de las de los vecinos sin permiso para robar internet.

Para hacer uso de manera ilícita de una red WiFi se utilizan diferentes métodos:

  1. Contraseñas débiles o predecibles.
  2. Crackeo de las contraseñas WiFi, ya sea por usar mecanismos de seguridad obsoletos o porque la clave aparece en un diccionario.
  3. Clave wifi de fábrica generada en base a unos patrones.

Este último punto es muy común ya que los routers por lo general vienen con un nombre de red WiFi genérico o pregenerado y una clave calculada en base a unos patrones. Muchos de estos patrones se han descubierto de modo que las contraseñas se pueden calcular y averiguar fácilmente independientemente de que la seguridad de la WiFi esté configurada al máximo.

En casas particulares y residencias lo más común es que la persona que se conecta a tu WiFi sea un vecino de algún piso cercano que se quiera ahorrar la conexión a internet, en caso de negocios como bares, restaurantes, hoteles, que disponen de WiFi gratuita para los clientes, también es muy común que los vecinos usen su wifi o incluso turistas ya que existen múltiples páginas y apps que recopilan contraseñas de redes WiFi de todo el mundo para que puedas usarlas cuando por lo general, las redes están para los clientes del negocio.

Si alguien utiliza tu red WiFi para conectarse a internet y esta persona se dedica a realizar actos delictivos, la dirección de internet (IP) que aparecerá será la tuya. Esto puede ocasionarte problemas y aunque no hayas cometido ningún crimen, es mejor no verse en esa situación y curarse en salud.

Cómo detectarlos

¿ Cómo saber si alguien está usando nuestra red WiFi sin nuestro consentimiento? Existen 3 maneras muy sencillas y efectivas.

Mirándolo en el router

El router o punto de acceso al ser el dispositivo que se encarda de proporcionar la conexión WiFi a todos los clientes tiene una lista de los dispositivos que están conectados en cada momento.

Example: WIFI DHCP client list

Entrando al router o punto de acceso se puede buscar este listado de dispositivos y poder comprobar uno a uno si es legítimo o si por el contrario es un intruso en nuestra red.

  • PROS: El propio router nos da la información.
  • CONTRAS: hay que entrar de cada vez en el router para verlo y si tenemos varios SSIDs, uno para 2.4 y otro para 5GHz por ejemplo, tendremos que ir a mirar uno por uno. Además, algunos ISPs no proporcionan las credenciales de acceso al router o la opción no esta visible.

Buscando los dispositivos conectados a la red wifi

Cuando un dispositivo se conecta a una red, ya sea WiFi o cableada, obtiene una dirección IP en la red local y por lo general es visible por otros dispositivos para compartir documentos, etc

WIFI lan client list

Estando conectado a la red se puede realizar un escaneo en busca de los dispositivos que están conectados, de modo que podemos averiguar si hay más dispositivos en la red. Es decir, si nuestro móvil es un iPhone y el portátil un MSI y vemos que un Xiaomi está conectado a nuestra red, podemos tener la certeza de que alguien está conectado robando WiFi.

  • PROS: Es muy sencilla y suele proporcionar buenos resultados
  • CONTRAS: A veces las redes aislan a los usuarios y no es posible detectarlos.

Analizando el trafico inalámbrico

Mediante el uso de una tarjeta en modo monitor se puede visualizar los paquetes WiFi que son enviados entre los clientes y los routers. Un teléfono móvil envía y recibe paquetes de un router para comunicarse. Estos paquetes de datos tienen una dirección MAC que es legible por cualquiera que esté escuchando, de modo que se puede detectar qué dispositivos están hablando entre sí. Así es posible determinar qué clientes están conectados a una red WiFi, sin necesidad de estar nosotros conectados a ella.

Este es el mejor método ya que no necesitamos estar conectados a la red para investigar si tenemos gente conectada. Además, funcionará siempre con cualquier router o punto de acceso independientemente de su configuración y capacidades.

  • PROS: Siempre funciona, es independiente de la configuracion de red y no es necesario estar conectado a la red wifi.
  • CONTRAS: Es necesario disponer de una tarjeta que soporte modo monitor.

Cómo bloquearlos

Es interesante tener un inventario de todos nuestros dispositivos para poder identificarlos rápidamente así como de aquellos que no son nuestros para poder detectarlos y bloquearlos de una manera sencilla.

Cambiando la contraseña

Es el primer paso básico y sencillo que se debería hacer cuando se tiene la sospecha de que alguien está robando internet por la WiFi.

Si se cambia la contraseña de la red, la persona que utilice tu red WiFi necesitara conocer la nueva clave para poder conectarse de nuevo. Esto tiene que ir unido a poner una contraseña robusta y que el cifrado no sea WEP. Dado que las contraseñas con tiempo y un atacante motivado se pueden romper, es aconsejable cambiar las contraseñas periodicamente

  • PROS: Suele ser la opción más sencilla y efectiva.
  • CONTRAS: Hay que cambiar la contraseña en tus dispositivos y no siempre es posible o sencillo.

Filtrado por mac

Conociendo la dirección MAC es posible bloquear ese dispositivo concreto. Esta opción puede funcionar si no es un usuario muy experimentado. Sin embargo bastaría con que el intruso cambiase su dirección MAC para saltarse este filtro, algo que es relativamente sencillo de hacer en un ordenador.

  • PROS:: Lo soportan prácticamente todos los routers actuales y es muy sencillo de aplicar.
  • CONTRAS: Un atacante motivado podrá obtener direcciones MAC validas o cambiar la suya propia para saltarse las listas blancas/negras de direcciones MAC y logar conectarse a la red.

Conclusiones

Por último recordar que ocultar el SSID no es un mecanismo de seguridad ni protección, es muy fácil recuperar el nombre oculto de una red WiFi y no ofrece ningún tipo de seguridad ante atacantes.

Si tu conexión a internet va lenta o se corta, lo primero que se debe de hacer es determinar si alguien está robando WiFi. De ser así, se tomarán las acciones necesarias para intentar ponerle freno bloqueándolo y cambiando las contraseñas de acceso.

Si aun así nuestra conexión no funciona correctamente, se deberá hacer un análisis del estado y funcionamiento de nuestra red, tanto canal en el que funciona, ancho de banda, cobertura de las estancias de la casa, etc. De este modo se podrá medir que es lo que no funciona correctamente y obtener las recomendaciones de los cambios a aplicar para mejorar la WiFi.

Descubre a tu ladrón wifi para bloquearlo con Acrylic Wi-Fi Professional

 

Dejar un comentario