Detectar y bloquear usuarios no autorizados en tu Wi-Fi

Publicado el 25 marzo 2013 por

La tecnologa siempre nos ofrece comodidad y disponibilidad de recursos y uno de

los desarrollos tecnolgicos que vino a revolucionar la facilidad y disponibilidad de
las conexiones de red y por lo tanto haca Internet es la famosa red inalmbrica
mejor conocida como Wi-Fi. Sin embargo esta tecnologa ha trado de manera
implcita ciertos inconvenientes, siendo uno de ellos el uso no autorizado de los
recursos que puede brindar, comprometiendo incluso la seguridad de la
informacin manejada en las redes internas de las empresas o de particulares.
Hoy en da existen diversas aplicaciones mviles y de escritorio que son capaces
de quebrantar los algoritmos de seguridad de las redes inalmbrica y obtener as
(entre otras cosas) acceso a Internet de manera gratuita a costa de los bolsillos
del propietario del enlace.
Pero existen diversas formas de enfrentar estos inconvenientes y bloquear
accesos no deseados en nuestra red inalmbrica; para ello hemos preparado un
pequeo tutorial con uno de los mtodos ms sencillos para frenar el abuso y
sobre todo para mejorar la seguridad de nuestra red inalmbrica.
El primer paso que debemos realizar es el monitoreo de los clientes conectados a
nuestra mdem o hotspot inalmbrico y esto podemos llevarlo a cabo mediante la
visualizacin de la pgina de configuracin del mdem o dispositivo que est
proporcionando de manera final la seal inalmbrica. Para el caso particular de
este tutorial pondremos como ejemplo el uso de un mdem inalmbrico que la
gran mayora de usuarios de Internet han implementado en sus hogares en
Mxico.
Podemos acceder a la configuracin del mdem mediante cualquier explorador
web escribiendo la direccin IP del modem, que dependiendo del modelo y marca
de modem puede ser: 192.168.1.254 o 192.168.0.1 o 192.168.0.254 o
192.168.1.1 o 192.168.15.1 (la direccin IP puede ser escrita directamente o
precedida del tpico http://)
Si la direccin IP es correcta veremos una pgina web que nos pide ingresar un
nombre de usuario y contrasea o posiblemente no nos pida ingresar ningn dato
(algo que tambin habr que resolver porque de nada servir todo lo que
veremos a continuacin) y veremos el estado general del mdem.
NOTA: Para los usuarios del servicio conocido el nombre de usuario ser
TELMEX y la contrasea ser la clave WEP impresa en una etiqueta que viene
pegada en la parte trasera o base del mdem

Una vez que hemos logrado visualizar la pgina de configuracin, el siguiente paso es encontrar el apartado en donde nos
muestre el status DHCP de la red Wi-Fi, que es donde veremos un listado de las IPs asignadas a cada uno de los clientes
(equipos) conectados mediante el enlace inalmbrico. En dicho listado veremos informacin importante que nos servir para
poder realizar los bloqueos correspondientes, datos como IP y MAC Address son los que utilizaremos para tal efecto.
La MAC Address es una direccin nica asignada por el fabricante a cada tarjeta de red distribuda en la faz del planeta, un
ejemplo de MAC Address sera: D0-67-E7-06-0B-E1. La particularidad de esta direccin es que sin importar cuantas veces
reinstalemos el sistema o qu sistema instalemos en nuestro equipo, la MAC Address siempre ser la misma, as que esta
direccin servir para identificar de manera nica a cada equipo o al menos al equipo que posea esa misma tarjeta de red.
Sin embargo hay que resaltar que con la ayuda de software especializado es posible enmascarar la MAC Address real y
cambiarla a voluntad, pero con el procedimiento que veremos a continuacin ya representaremos un grado ms de dificultad
para quien pretende colgarse de nuestra red
Pues bien, una vez que encontramos la manera de visualizar el listado de clientes conectados a nuestro enlace Wi-Fi, (por
lo general en el apartado DHCP o LAN Inalmbrica) con seguridad podremos identificar aquellos a quienes no pretendemos
patrocinarles acceso a internet. Es importante mencionar que los registros de las conexiones de cada cliente son guardados
por varios das, as que podras ver an la huella que dej el dispositivo mvil de tu primo que estuvo de vacaciones y te
visit la semana pasada.

Una vez que hemos identificado las IPs y las MAC Address que deseamos
bloquear deberemos pasar al apartado de Filtrado MAC. En la configuracin del
mdem proporcionado por el servicio ms conocido de Mxico podremos
encontrar esta opcin en el men Bsico / LAN Inalmbrica. De tal modo que
procederemos a activar el filtrado MAC y posterioremente debemos ingresar la
direccin MAC en los campos correspondientes e indicar el tipo de filtrado que
realizaremos En esta parte creo que queda claro que deseamos denegar la
asociacin. Aunque en un caso ms severo podramos hacerlo al revs, es decir,
en lugar de ingresar las direcciones de los equipos que no queremos que se
cuelguen de nuestra Wi-Fi, podramos ingresar las de los que SI queremos que se
puedan conectar, permitindoles la asociacin y denegndola a todo aqul que no
se encuentre explcitamente ingresado en nuestro filtro. NOTA: Esta ltima
modalidad puede llegar a representar un buen dolor de cabeza ya que
imaginemos que llega la novia o el primo y desean conectarse a nuestra Wi-Fi
Pues tendremos que averiguar primero la MAC address del dispositivo en cuestin
y posteriormente meternos a la configuracin y darla de alta para que se pueda
conectar, independientemente de proporcionarle la contrasea de acceso.

Y si de plano somos muy desconfiados, procederemos a cablear toda nuestra red

y deshabilitar el acceso inalmbrico desactivndolo en esa misma pgina de
configuracin Pero No lo creo O s?
Por ltimo, es aconsejable utilizar la seguridad WPA en lugar de la WEP en la
contrasea de acceso al enlace Wi-Fi, ya que aunque WEP utiliza de manera
estricta 10 carcteres alfanumricos se ha comprado la vulnerabilidad del
algoritmo, mientras que la seguridad WAP puede funcionar a partir de 5 (aunque
te recomendamos usar contraseas de al menos 8) an se puede considerar
como uno de los algoritmos ms seguros. Otro punto importante es utilizar
contraseas que no formen ningun tipo de palabra y que tampoco sean una
secuencia progresiva o esttica de nmeros o letras, de modo que para generar
contraseas robustas lo mejor es usar combinaciones de nmero y letras que
podamos recordar con facilidad pero que no formen palabras coherentes y mucho
menos datos personales que cualquier persona ajena podra descubrir o incluso
intur.
Pues bien, existen formas mucho ms profesionales y complejas de impedir el
acceso a la wi-fi y sobre todo a internet, pero definitivamente esta es la ms
sencilla y orientada a usuarios caseros que no desean patrocinarle acceso a
internet al tpico vecino indeseable. Esperamos que este tutorial te sea de gran
ayuda y no est dems mencionarte que debes ser muy cuidadoso y no modificar
parmetros que no se hayan mencionado en este tutorial ya que podras
inhabilitar tu acceso a internet y verte en la necesidad de llamar al soporte
tcnico de tu proveedor.

http://www.thesmartbuzz.com/tecnologia/detectar-y-bloquear-usuarios-no-autorizados-en-tuwi-fi