• Cómo saber si nos roban el WiFi (y cómo evitarlo)

     • septiembre 14, 2012 • Banda ancha • 70 Comentarios

    415 Flares 415 Flares ×

    Dicen algunos que es triste pedir, pero más lo es robar. Lo cierto es que con el WiFi a veces ocurre lo contrario. Hay quién piensa que resulta más sencillo robar un poco del WiFi al vecino que ir hasta su puerta y pedírselo. ¿Como podemos saber entonces si hay algún intruso en nuestra red? Os vamos a explicar cómo detectarlo y también cómo evitarlo en el futuro.

    Cómo saber si nos roban el wifi

    No sabemos quién podría colarse en nuestro WiFi. Foto cortesía de sunface13

    Según una encuesta, el 99% de los usuarios de smartphone alguna vez ha buscado puntos WiFi gratuitos en la calle. Y según otro estudio, uno de cada dos británicos se conecta al WiFi de alguien sin su permiso (y uno de cada tres piensa que no hay nada de malo de ello). Con todo esto, no sería raro que alguien se haya colado en nuestra red, sobre todo si la tenemos proco protegida.

    La mayoría de usuarios alguna vez ha buscado a un WiFi gratuito. Fuente: DeviceScape

    La mayoría de usuarios alguna vez ha buscado a un WiFi gratuito. Fuente: DeviceScape

    DESCUBRIR AL INTRUSO

    Si desde hace un tiempo notamos que nuestra conexión de Internet se vuelve más lenta a ciertas horas concretas del día, es un primer indicio de que alguien puede estar utilizando nuestra conexión sin permiso. Puede que esa persona, por ejemplo, tenga el hábito de descargar cada noche un capítulo de su serie favorita con nuestro WiFi, justo cuando notamos que se ralentiza conexión. Si además vemos que la luz del router destinada al WiFi (a veces se indica como WLAN) continúa parpadeando tras apagar completamente todos los dispositivos inalámbricos de casa, podemos sospechar que algo ocurre.

    Una manera sencilla y rápida para descubrir si realmente alguien se ha colado en nuestro WiFi es instalar en nuestro ordenador o teléfono inteligente un programa que nos indique los dispositivos conectados a la red de casa. Pueden encontrarse aplicaciones gratuitas para smartphone, tanto para Android (Fing, Network Discovery, Net Scan) como para teléfonos iPhone (Fing, IP Network Scanner, iNet). Y también para ordenadores de sobremesa: aplicaciones multiplataforma (Angry IP Scanner, Wireshark) o métodos específicos para Microsoft Windows (Wireless Network Watcher, Microsoft Network Monitor), Mac y Linux.

    Los aplicaciones Fing (para iPhone y Android) y Wireless Network Watcher (Windows)

    Los aplicaciones Fing (para iPhone y Android) y Wireless Network Watcher (Windows)

    Con estos programas podremos pillar al intruso con las manos en la masa. Si contamos los dispositivos y hay más de los que en ese momento sabemos que están conectados al WiFi, es muy probable que alguien esté usando nuestra conexión sin permiso. Si desactivamos todos nuestros aparatos inalámbricos, no debería aparecer ninguno en la lista.

    En la aplicación, cada dispositivo aparece identificado con una dirección IP (que normalmente le asigna el router al aparato) y una MAC (que la asigna el fabricante y difícilmente puede cambiarse). También a veces con un nombre, que probablemente nosotros hemos elegido en un proceso de instalación o registo. De esta manera podemos saber con certeza quién es quién. Luego explicaremos cómo identificar estas direcciones IP y MAC, en el caso de que no lo sepamos.

    EL REGISTRO DEL ROUTER

    Con estos programas sólo podremos detectar al intruso si está conectado en el mismo momento en el que miramos. En caso contrario, no aparecerá. Para saber si alguien se ha conectado antes, debemos acceder al lugar del crimen: el router. A él podremos entrar a través de una página web, escribiendo la dirección del aparato en el navegador. En alguno de los apartados de la web del router habrá un registro en el que podemos ver las conexiones que se han realizado hasta ese momento.

    Para poder conectarse al router, primero hay que conocer su dirección. Debe ser algo parecido a 192.168.1.1. Podemos encontrarla en el manual o preguntar por ella a nuestro operador (en el caso de que él nos haya dado el router).

    Otra manera de conocer la dirección del router es a través de un dispositivo que esté conectado a él (por WiFi o cable). En Windows hay que ir Inicio, luego Ejecutar, escribir cmd y aceptar. Luego escribimos ipconfig/all en la ventana que nos aparece y el número al lado de puerta de enlace predeterminada será muy probablemente la dirección IP del router WiFi. También podemos conocerla en Mac, Linux, iPhone y Android. En este momento seguramente también nos toparemos con la direcciones IP y MAC (también conocida ésta como dirección física, dirección de hardware o dirección Wi-Fi del dispositivo), que utilizaremos más adelante.

    Una vez conocemos la dirección del router, la escribimos en la barra de direcciones del navegador. Si es correcta, aparecerá la web del router y nos pedirá un nombre de usuario y/o contraseña. Si no la hemos cambiado, nuevamente el manual o nuestro operador nos la podrán decir. También hay páginas que recopilan contraseñas. Y si no, una búsqueda en Internet con el modelo del router seguramente nos dará la respuesta.

    Página de configuración de un router D-Link

    Página de configuración de un router D-Link

    Una vez hemos entrado en el router, estaremos en posición de recoger la prueba definitiva y expulsar al vecino de nuestro WiFi. Buceando por los diferentes apartados, encontraremos el registro del router (también llamado log) donde probablemente veremos las direcciones IP o MAC de los dispositivos que se han conectado últimamente. Seguramente también encontraremos en otro apartado la lista de dispositivos conectados en ese momento mediante DHCP (los que reciben automáticamente los parámetros de configuración). La IP de nuestros aparatos a veces cambian (si así lo tenemos configurado con DHCP, lo más habitual), por lo que será más fácil identificar un intruso por su dirección MAC, que siempre es la misma para cada aparato (aquí os explican cómo averiguarla en Android y iPhone; en Windows y Mac os debería haber aparecido antes).

    PROTEGER NUESTRO WI-FI

    Si alguien ha estado utilizando nuestra conexión, es porque muy probablemente no está bien asegurada. O quizás todavía nadie se ha colado, pero podría ocurrir en el futuro si no tenemos un buen nivel de seguridad. Desde la página del router podemos hacer todos los cambios necesarios para que no vuelva ocurrir. Si estamos algo perdidos, el manual del aparato o el servicio técnico del operador nos ayudarán.

    Os damos a continuación algunas recomendaciones de configuración para que vuestro WiFi sea más seguro. Obviamente, cuántas más se apliquen, más difícil será que nos roben el Wifi, aunque no hay un método infalible.  Sin embargo, sólo con seguir algunos de estos consejos ya será suficiente para disuadir a la mayoría de vecinos y curiosos.

    • Asegurarse de tener una contraseña segura. Es muy importante cambiar la contraseña por defecto del WiFi y escoger una que, a ser posible, sea larga y combine letras (mayúsculas y minúsculas) con números y símbolos. Modificar la contraseña de tanto en tanto no estará de más. Es recomendable que el cifrado sea de tipo WPA o WPA2. Las contraseñas de tipo WEP son muy fáciles de descubrir.
    • Filtrar las conexiones por direcciones MAC. Como hemos dicho, la dirección MAC es como la firma del dispositivo inalámbrico, y el router puede identificarla. Podemos configuarlo para que sólo permita que se conecten ciertos aparatos con unas MAC concretas. Aunque esta firma también puede impostarse, es un obstáculo más.
    • Asignar las direcciones IP manualmente. Por defecto, no hace falta configurar nada en nuestro dispositivo para que se conecte a un WiFI,  ya que recibe automáticamente del router todos los parámetros necesarios. Para dificultar la entrada de intrusos, podemos desactivar esta asignación automática (llamada DHCP). En ese caso, cada dispositivo que se conecte al WiFi deberá configurarse individualmente según los parámetros establecidos en el router (Windows, Mac, Android, iPhone).
    • Hacer invisible nuestro WiFi o cambiar el nombre (el SSID). Normalmente un router WiFi informa de su presencia a todo el que se acerca. Además, ciertos nombres identifican el dispositivo con el operador que lo ha suministrado, lo que facilita que pueda conocerse la contraseña por defecto. Para evitar que esto ocurra, podemos ponerle a nuestra conexión otro nombre y además que no informe de su presencia cuando alguien busque redes inalámbrica. Para conectar uno de nuestros dispositivos habrá que introducir manualmente el nombre exacto.

    Al proteger nuestro WiFi no sólo dificultamos que alguien utilice nuestra conexión gratuitamente sino que también impedimos que pueda acceder a nuestra información personal (archivos compartidos, webs que visitamos, etc.).  Ésta última es seguramente la razón más importante para proteger la red. Y no hay que olvidar que comprometemos información personal no sólo cuando un intruso se cuela en nuestro WiFi sino también cuando nosotros somos los que nos conectamos a un WiFi público.

    70 Respuestas a Cómo saber si nos roban el WiFi (y cómo evitarlo)

    1. Rubén
      septiembre 14, 2012 at 12:16

      Una buena manera de poner contraseñas es escoger una aleatoria, y hay un generador gratuito en random.org :D

      • ONO OKUPA TODO EL WIFI
        julio 30, 2014 at 4:51

        ¿Para qué sirve tener cuidado, si luego ONO le quita internet a sus clientes sin pedirles permiso para ganar más dinero creando una red de pago con los routers de sus clientes restándoles velocidad e interfiriendo las nuevas señales con otros routers como Movistar, Euskaltel, etc…?

        Desde que este mes han aparecido unas 6 ó 7 señales nuevas en mi edificio de “AUTO ONO WIFI” ese, ya no me puedo conectar a mi router Movistar, o me va fatal.

        Terminaré dándome de baja en Movistar para darme de alta en el nuevo explotador en exclusiva (Sin concesión pública ni concurso) de la totalidad del espectro wifi (hasta hace poco era de libre uso).

        A ver qué hace Competencia con esa empresa inglesa.

        • EL WIFI ES DE TODOS, NO SÓLO DE ONO
          julio 30, 2014 at 4:55

          Es que desde que ha aparecido esa red que okupa todos los canales wifi, no puedo conectarme a mi router correctamente por ningún canal wifi (del 1 al 13) Ya les vale.
          ESOS SÍ QUE “ROBAN” EL WIFI A SUS PROPIOS CLIENTES Y A LOS VECINOS QUE SUFREN ESTAS NUEVAS INTERFERENCIAS.

    2. Pingback: Cómo saber si nos roban el WiFi (y cómo evitarlo) | CMT Blog

    3. Ramon Antonio
      septiembre 14, 2012 at 14:00

      Compartir es bueno. Si la humanidad no compartiese no llegaríamos nunca a crear la tecnología que tenemos hoy. Si no compartiesemos recursos seríamos mucho más pobres.

      • ALVARO DE LA CUEVA
        septiembre 14, 2012 at 16:16

        No, si yo lo comparto, pero siempre que me paguen la parte proporcional

        • paco roman
          febrero 2, 2014 at 20:41

          Disculpa, pero eso me ha hecho gracia: ¿cual es la “parte proporcional” de una conexion ADSL? ¿Los Gb de descarga? ¿el tiempo empleado de conexion? ¿el numero de ordenadores conectados?…
          ¿Sabes quien se beneficia de toda la banda ancha que no usas, de todo el tiempo que no estas conectado? Efectivamente, la empresa que te “casca” cada mes 40 euros o mas es la que “reutiliza” ese sobrante.
          ¿Que prefieres regalarle a esa empresa tus sobrantes en lugar de a tus vecinos? Alla cada cual con su conciencia.

          • juan
            febrero 23, 2014 at 11:47

            Cuando tu vecino se baje pornografía infantil y llegue la policia a tu casa explicale que no lo has hecho tu

          • Nico
            abril 11, 2014 at 4:51

            A ver Paco…no se trata de compartir o no compartir. La realidad es que a veces uno esta pagando por una cantidad de Gb que no son suficientes y encima si tu vecino se la pasa bajando cosas se torna imposible. Cuando hay varias maquinas conectadas se vuelve lentisimo y la realidad es que a nadie le gusta pagar y encima sufrir con el producto.

            Por otro lado, el tema de compartir o no, no es lo mas importante. Tu vecino puede ser muy buena persona, pero no sabes quien se conecta a tu wi/fi realmente. Teniendo acceso a tu red puede sacarte informacion importante y personal.

            Slds!

      • Hugo
        septiembre 17, 2012 at 13:34

        O sea que tu en el colegio o universidad compartías todos tus deberes hechos con tus compañeros.

      • agosto 25, 2013 at 2:53

        Pero si Telmex no me regala el servicio de Internet, estoy a favor de compartir la información, pero que mono me vería pagando el servicio para los vecinos que ni los buenos días saben dar!!

      • paco roman
        febrero 2, 2014 at 20:32

        Además de que en este caso compartir, ser solidario, nos resulta GRATIS. Nosotros pagamos LO MISMO tanto si la usamos nosotros solos como si la usa todo el edificio.
        Los únicos que se benefician de nuestra insolidaridad wifi son las compañias telefonicas, por eso en sus contratos ponene que no puedes cederla a terceros… pero en cambio no pueden negarse a que dejemos nuestra wifi sin contraseña.
        ¿Es peligroso dejar la wifi sin contraseña? No. Lo peligroso es no tenerla en nuestro ordenador o el admin del router… o no tener un buen antivirus o malware instalado

        • Jose Luis
          febrero 6, 2014 at 13:52

          Estas mal!… Yo solo conecto un computador pero me gusta ver videos en HD y si los vecinos se conectan, eso se demora demasiado. Yo pago para un buen servicio, y si hay sobrantes pues ni modo.. no los puedo juntar para regalarlos así que se pierdan, pero no voy a pagar para el vecino. Y claro que es peligroso dejar el wifi sin contraseña, yo son ingeniero de sistemas y si bien no conozco como explotar esas inseguridades, sí conozco gente que sabe como y que te podría hacer mucho daño por esa via. Es como dejar siempre la puerta abierta porque vives en un barrio “tranquilo” pero un día pasa un ladrón que se mete a tu casa y te hace la fiesta…

        • Nico
          abril 11, 2014 at 5:01

          A ver…creo que eso de dejar la red sin seguridad es una locura. Si ni siquiera te preocupas por poner una contraseña a tu router, mucho menos te vas a preocupar por bloquear el acceso a tus carpetas y a tus discos.

          Por otro lado el antivirus lo tenes para eliminar cualquier amenaza q aparezca, pero no por eso te vas a estar dejando infectar la maquina todo el tiempo. Hoy en dia cualquiera puede bajar aplicaciones para sacarle informacion a redes sin seguridad. Esta gente se creen hackers pór hacer eso….pero son solo unos idiotas con tiempo de sobra. (El verdadero hacker no te va a piratear la maquina a vos porque no le intereza…y son personas que estudiaron mucho para filtrarse en cualquier seguridad.)

          En fin…yo coincido con Jose Luis. a Mi me gusta ayudar a los demas, pero en esta no te sigo :-)

        • Pepelu
          junio 18, 2014 at 10:53

          Oye, pues si te parece tan bien compartir… me prestas el coche cuando no lo estés usando? Así ya no compro yo uno y a ti te sale gratis dejármelo. Eso sí, cuando lo necesites mientras lo uso yo… te aguantas.

    4. pako
      septiembre 14, 2012 at 14:37

      dices que la MAC es dificil de cambiar?? inocente :-)

      • afoclabarraca
        septiembre 17, 2012 at 16:00

        De cambiar IMPOSIBLE, otra cosa es hacerle creer al SO, que tienes otra ;)

    5. Mario V,
      septiembre 14, 2012 at 14:50

      Si comprarto y luego con mi IP la gente comete delitos a ver a quien le explico que no he sido yo….. asi que compartir para los amigos pero la musica,etc… pero mi IP a voleo nada de nada

      • paco roman
        febrero 2, 2014 at 20:21

        A ver, como dicen, la poilcia no es tonta y los tecnicos informaticos que trabajan para que trabajan para la unidad de delitos informaticos tampoco.
        El router (tu conexion) solo es una puerta de enlace entre ordenadores y cada uno de esos ordenadores que se conectan a la red tiene su propia “matricula” que no es el ID de la conexion. Es el dueño del ordenador el responsable del delito, no el dueño de la red.
        Esa es una de tantas excusas para ser insolidario con los vecinos…

        • Oscar
          mayo 19, 2014 at 16:46

          Ser solidario también es pagar la conexión a medias, aprovecharte de lo que pagan los demás sí que es ser insolidario… Está claro que tu posición es la del que usa la conexión, no del que la paga…

        • anonimo
          junio 5, 2014 at 18:09

          Si, pero por lo pronto hasta que llegue el juicio o el peritaje tu eres el dueño de esa ip en ese momento, luego tendrás que demostrar que no fuiste tu y eso es un tiempo y dinero.

          En caso de que alguien quisiese compartir la conexión con un vecino que lo pide amablemente y es buen vecino o lo que sea, pero por lo menos que no se baje música o consuma todo el ancho de banda, creo que hablando las cosas nos entendemos todos.

          Yo he prestado el internet a un amigo, pero le dije claramente que no bajará nada a lo bestia y si lo hacía que limitara la velocidad a 100 Kb/s y todo bien, si no pues se cambia el wifi y punto.

          Poniendo una buena clave WPA2 con cifrado AES DHCP desactivado, filtrado MAC, WPS desactivado y clave por defecto cambiada, es muy muy difícil entrar por el wifi, otras formas hay, pero por el wifi es bien dificil.

    6. Juancar
      septiembre 14, 2012 at 18:18

      Cambiar una MAC es tirado.
      Pero, ¿es fácil sacar las MAC que tienes permitidas en un ROUTER?.
      ¿Alguien sabe?

      • ironmonger
        septiembre 15, 2012 at 12:13

        Saber las MACS permitidas es cuestión de paciencia. Pones un “sniffer” de tráfico en marcha, y miras las conexiones establecidas. Listo. Tardarás más o menos dependiendo del tiempo que pasen en casa los dueños de la wifi.

      • User
        septiembre 15, 2012 at 13:15

        Si, una vez conseguida la contraseña, sniffing de la red, y a coger MACs…

      • Quemasda
        septiembre 15, 2012 at 18:51

        Estás diciendo que sabes como cambiar la MAC a tu dispositivo de red y no sabes que todos los routers uno de los filtros que tienen es precisamente que solo puedan conectarse los dispositivos cuya dirección MAC está en una lista que puedes configurar en ellos??

        Me da la impresión de que eres de los que roban el WIFI y no de los que lo protegen.

      • Mac
        septiembre 15, 2012 at 21:46

        KIsmet

    7. David
      septiembre 15, 2012 at 0:49

      Se puede compartir con control y reciprocidad de forma fácil con una Fonera. Si eres un ‘manitas’ puedes montar tu propio hotspot como se explica aquí: http://dspace.mit.edu/handle/1721.1/41633

    8. Myname
      septiembre 15, 2012 at 12:19

      Difiero totalmente melones, que sois unos melones. Si todos abriéramos las conexiones, tendríamos Internet gratis en cualquier punto del planeta y no tendríamos que pagar conexiones wifi extra cuando salimos de casa.

      ¿Alguien lo pilla?

      • paco roman
        febrero 2, 2014 at 20:50

        Chapeau!… ¡que gusto que daría poder conectar tu portatil tablet o smartphone en cualquier parte, en vez de tener que pagar por un 3G que va de pena cuando abandonas el ADSL de tu casa!
        Parafraseando a aquel sabio, luego nos quejamos cuando vamos por la calle y todas las wifi (decenas a nuestro alcance) estan cerradas “¡que compartan otros!”

        • Jose Luis
          febrero 6, 2014 at 14:07

          Y por cierto, compartir es una cosa, robar es otra… Si tu quieres, comparte…. Si yo no quiero porque no me da la gana, no lo hago. Pero nadie tiene derecho a hackearme la red ni a robarse mi conexión… Incluso si no tuviera password, eso no significa que cualquiera pueda meterse a utilizar mi red (aunque hay que colocar password si se quiere hacer más dificil las cosas al intruso). Pero por ejemplo a mis amigos que llegan con sus laptops (o smartphones) a mi casa, yo les comparto encantado la clave para que se conecten cuando vengan… porque son mis amigos, no el muergano vecino que me cae mal.

        • Nico
          abril 11, 2014 at 5:12

          En un mundo ideal…donde todos somos buenas personas si se podria :-)

          Pero te recuerdo que si hay algo que no es este mundo, es precisamente “ideal”.

          Hay mucha gente que con tal de hacerle mal a alguien, se aprovecha de la bondad de otros…

          Asi que si queres dejar tu red abierta hacelo…vamos a ver como te va cuando aparezca en inet una foto tuya haciendo el helicoptero en tu pieza XDXDXD

    9. Pere
      septiembre 15, 2012 at 13:29

      Claro, está lleno de gente que comete delitos informáticos con tu IP para encubrirse(irónia). Qué más da prestar un poco de internet, tu vas a pagar lo mismo. Hoy por ti, mañana por mi. Así nos van las cosas.

    10. Videl
      septiembre 15, 2012 at 13:30

      Con que pongas filtrado WPA2 con una palabra con errores ortográficos, alguna mayúscula y algunos números no la saca ni Txus y será fácil de recordar. Me parece mucho mejor sistema que el de la clave aleatoria.

      Y sé por experiencia que el filtrado MAC se puede saltar fácilmente.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *