¿Cómo saber quién está conectado a mi Wifi?, es una duda que muchos usuarios que tiene router quieren saber, esta es una interrogante que les inquieta, ya que es importante tener conocimiento de si alguien les esté robando su conexión. Con este artículo que hoy te presentamos esperamos que se aclare esta duda y puedas descubrir si eres víctima de este tipo de abuso y, lograr aplicar los mecanismos de seguridad para que nadie más se aproveche de la conexión WiFi, sin tu autorización. Te invitamos a seguir leyendo.
¿Quién está Conectado a mi WiFi?
En la actualidad muchas personas tienen conocimiento de informática con los que diseñan programas y asimismo disponen de habilidades para acceder a alguna información que precisen. Pueden acceder a programas que les permita hackear la contraseña del WiFi y encriptación WPA, de casas y oficinas particulares, por ejemplos algunos programas apoyados en Linux. A continuación se muestra cómo descubrir quien está accediendo a una conexión WiFi privada y lo más importante cómo impedir su acceso para que no lo vuelva a intentar.
Muchos usuarios que poseen internet en sus hogares tienen varios equipos además del computador de mesa, como teléfonos celulares, Tablet, laptop y otros más. Con el objetivo que cada uno de estos dispositivos también esté conectados, es adquirido un router WiFi, para lograr que todos puedan acceder a la red ya sea por cable y también lograr hacerlo de forma inalámbrica.
La conexión a Internet de manera inalámbrica es una de las ventajas que ofrecer tener un router WiFi, también la opción de lograr conectar varios dispositivos en una misma red. Aunado con que, la conexión por WiFi es cada vez más segura y ofrece incluso más cobertura y velocidad en la red interna WLAN, que llega a ser inclusive superior a la red alámbrica. Sin embargo, algunas personas de malas costumbres que saben manejar programas como Wifipass, AirCrack, Reaver y otros más; los usan con el objetivo de buscar de descifrar las contraseñas de un router WiFi particular y lograr disfrutar del servicio de Internet sin pagar ni un céntimo.
El que un extraño quiera hackear la señal de WiFi de un particular es difícil evitar, sin embargo, si se puede es controlar los intentos, descubrir infraganti e inclusive colocar un bloqueo por MAC, con el propósito de hacer que desista de sus intentos. Esto porque una vez que logren acceder a WiFi, pueden continuar hasta acceder al router y manejar el mismo a distancia, por lo menos hasta que sea reiniciado.
Esto puede ocurrir, en vista que los routers que ofrecen las compañías de Internet son equipos muy sencillos y en la mayoría de las veces vienen desde fabrica con contraseñas débiles y con accesos a firmware con admin/admin que en las mayoría de las veces no se llegan a cambiar por parte de los particulares por una clave más fuerte y segura.
Evidencia de conexión
Unas de las primeras evidencias de que se están robando señal o conectando al router de la casa, es darse cuenta que la velocidad de conexión esta lenta, porque se conecta y se nota que tarda para descargar y le dificulta acceder a las diferentes páginas y a los videos de YouTube. Sin embargo, solo se tendrá seguridad de esto hasta que se observan los LED de estado del router, si conoce qué significado tiene cada una de las luces. Se sugiere desconectar todos los componentes inalámbricos del WiFi y dejarlo libre sin ninguna conexión.
Una vez hecho esto observe el equipo de router y compruebe si la luz LED de WiFi sigue parpadeando continuamente. En caso de que siga parpadeando, esto quiere decir que algún dispositivo está conectado y usando la red. Si en caso contrario observa que la luz LED se mantiene constante quiere decir que todo está bien y que nadie está conectado a la señal de WiFi particular. Aunque para tener mayor seguridad a continuación se indica con mayor veracidad si se encuentran conectados al router de nuestra propiedad.
Conexión desde una PC
Mientras se estén realizando las pruebas para verificar, los posibles abusadores que se conectan a la señal del router WiFi de la casa, no use el router. Para esta prueba se pueden emplear aplicaciones gratuitas. Asimismo, se puede también emplear la Wireless Network Watcher, que es una aplicación sencilla, gratuita y la distribuye NirSoft.
La página de Wireless Network Watcher que permite detectar posibles hacker, se puede descargar de forma gratuita, es posible que al principio le cueste un poco porque la interfaz de la página es poco amigable, aunque es fácil encontrar la App al final de la página, si prefiere que sea traducida al idioma español, se busca al de la página. Su instalación es sencilla y siga las instrucciones para abrir luego de instalar la página. En caso de que quiere que abra traducida al español, se coloca el archivo de configuración descargado con antelación. El programa al abrirlo lo detecta y empieza a traducir.
Una vez instalado el programa y abra, de inmediato el mismo empieza a escanear toda la red interna del router. Esto lo hace para identificar la dirección IP de la puerta de enlace, una vez detectada la dirección se empezará a escanear todo el rango de la parte de hosts a fin de descubrir los clientes conectados. Serán identificados cada uno, debido a que la dirección IP tiene que pertenecer a este rango. Al detectar la misma se puede ver mucha información.
- IP: Este es el identificador único que ofrece el router al dispositivo para la conexión a Internet. Cabe destacar que siempre el primero es el router con una dirección IPque culmina en 1, es decir que esta conexión es 100% fiable.
- Nombre: Es el nombre para identificar el dispositivo en la red, este será su DNS. Este puede tenerlo o no.
- Dirección MAC: Con seguridad es la información de mayor importancia que proporcionará el programa, debido que el MAC es el único identificador del dispositivo conectado. Es decir que no puede haber otro similar y siempre será fijo en ese dispositivo. En caso de saber hacerlo, se puede cambiar el Mac de un dispositivo.
- Información extra: Información sobre los dispositivos y así también las detecciones de programas.
El programa Wireless Network Watcher permite configurar avisos con el objetivo de descubrir en qué momento se conecta un equipo y en qué momento deja de hacerlo, sin embargo, este programa no permite bloquearlo. Este programa no se puede utilizar en equipos MacOS, para este tipo de dispositivos o equipos se sugiere utilizar una aplicación también sin ningún costo conocida por muchos usuarios, de nombre LanScan. La aplicación LanScan, tiene la misma función de descubrir quien esta hackeando la conexión del router WiFi.
Conexión desde un móvil
En un supuesto que este lejos de una computadora u ordenador, y tiene conocimientos suficientes para realizar un seguimiento desde su teléfono celular y, descubrir quién se conecta a su router. Entonces se sugiere realizar el mismo procedimiento desde el Smartphone. Para empezar se acceder a la aplicación Play Store de Google, también se encuentra para iOS.
Se procede a buscar una aplicación que es gratuita denominada Fing – Escáner de red. Esta aplicación está calificada por los usuarios como una de las mejores y por consiguiente es una de las más descargadas, igual se puede seleccionar otras diferentes como, la aplicación IP Tools que sirve para otros seguimientos además de realizar un seguimiento de usuarios conectados al router, también se conoce la aplicación Who?, que es una aplicación que realiza el scaner de la red como la aplicación anterior.
Una vez encontrada se procede a descargar e instalar la aplicación seleccionada. Al descargarla se tiene que responder algunas preguntas, sean estas relacionadas por responder algunos permisos sea este la ubicación, usted puede decidir si lo acepta o no lo acepta. Para trabajar con este tipo de aplicaciones no se requiere crear una cuenta de usuario, sin embargo, es posible que con una cuenta registrada se obtenga mayor cantidad de información y alternativas.
Por medio de esta aplicación se podrá ver inicialmente lo mismo que cuando se está trabajando con Windows, esto quiere decir, los componentes conectados con sus direcciones IP y también la dirección MAC de estos mismos dispositivos. Si se quiere revisar mayor información, se procede pulsar sobre cada dispositivo que permite abrir otras ventanas.
Similar que la aplicación para Windows, este programa para celular dispone de pocas opciones extras, en función a esta disponibilidad de opciones extra en caso que se quiera hacer algo más se sugiere IP Tools. A partir de esta, se puede examinar la estructura de conexiones a la red, de igual manera permite hacer Ping, resolver NDS, Traceroute para poder ver los saltos hasta que se logre llegar al destino que se busca en Internet, y otras aplicaciones de interés. Asimismo, un monitor en tiempo real de la cobertura WiFi de las conexiones que se tiene.
Conexión desde el Router
También se puede precisar quién se está conectado sin autorización desde el propio router. Para poder hacer este seguimiento, se tiene que saber cómo acceder router conociendo su dirección IP y también el usuario y además la contraseña de acceso al propio router. Cómo se describe más adelante.
Conocer el IP del router
A partir de las descarga de los programas antes mencionados es posible la dirección IP del router. Sin embargo, esta se puede detectar mediante “Símbolo del sistema de Windows”. Para llevar a cabo la misma, se procede abrir el menú de inicio y escribir “CMD”. Se pulsa “Enter” para abrir la “ventana de comandos de Windows”, y se procede a escribir lo siguiente: Se empieza por buscar el apartado en donde está definida la dirección de nuestra conexión de red, por lo regular es en “Adaptador WiFi” o también “Adaptador Ethernet”.
El IP del router es la “Puerta de enlace predeterminada” que viene siendo la dirección de router que interesa precisar. Una vez identificada esta dirección se pasa por acceder a un navegador de su preferencia, se coloca la información y se accede con el usuario y contraseña de cada quién. Se sugiere que la información de estas credenciales las anote en una etiqueta y las pegue bajo del router, en las instrucciones o también las puede suministrar el proveedor de Internet, en caso de tener algún técnico que lo asista en esta área.
Lista de IP de host en el router
Para el ejemplo para detectar quién se está conectando al router, se llevará a cabo con un router marca ASUS, los procedimientos son diferentes dependiendo de la marca del router, en vista que lo condiciona el diseño de su firmare, sin embargo, en la mayoría de las veces en todos o casi todos los casos se puede tener esta función. En esta marca de router es fácil lograr obtener esta información, debido que en la pantalla principal se tiene un mapa de red muy complejo e interactivo. Sencillamente se tiene que pulsar en el botón “clientes” entonces se podrá ver todos los que se conectan.
En caso de que se pulse sobre alguna de las direcciones MAC del equipo, se podrá observar más información que haga referencia acerca de la conexión. Unas de las informaciones que permite son el tiempo que lleva conectado, la potencia de la señal y también la banda en que se encuentra conectado.
Permite poder observar además, el consumo de ancho de banda de los diferentes componentes conectados. Información que se sugiere la tenga en el apartado de QoS adaptativo, esta sería una información de bastante interés en ver porque se conocería si se tiene intruso usando la red y también, si están activos consumiendo el ancho de banda.
¿El equipo conectado es nuestro?
Antes se describió las diferentes maneras de ver quién se conecta al router de la casa o de su oficina realizando el seguimiento desde cualquier dispositivo y también del router. Sin embargo, si está interesado en saber si el equipo conectado es un equipo suyo, se sugiere en caso de tener varios equipos conectados a una misma red, ir con una lista de los dispositivos conectados en la mano y empezar desconectar cada equipo que tenga conectado al router.
Cómo podrá observar a medida que avanza la lista irá disminuyendo. A medida que se avanza se sugiere ir anotando la MAC y el componente o equipo asociado de esta manera poder identificar con facilidad. Una vez apagados los dispositivos, tan solo quedarán encendidos los que no tenemos bajo el control de la red que es manejada de forma personal, es decir los intrusos. Se tiene que tener presente, que si se tiene un punto de acceso para ampliar WiFi o una red mallada donde utilizan varios routers, estos equipos estarán en el listado con su propio MAC e IP.
Bloquear un dispositivo desde el router
En vista que se está realizando la revisión de un posible intruso conectado a la red personal, y se está haciendo desde nuestro router es factible que ofrezca información sobre otras cosas, como la posibilidad de bloquear cualquier otro dispositivo que esté conectado al mismo. Y como antes se dijo es posible que la opción disponible dependa del firmware, aunque lo más seguro es que la tenga, por ser una función bastante básica en los equipos actuales.
Esto se puede realizar de acuerdo según los pasos siguientes: Para la descripción de los pasos a seguir, se usa el router marca ASUS. Se acceso en la página principal donde es posible visualizar los equipos que se encuentran conectados en la sección del mapa de red “clientes”. Al llegar a esta opción se pulsa sobre el equipo sospechoso, después de este paso aparece una ventana emergente. En este paso llevaremos a ON la opción “bloquear acceso a Internet”. De esta manera, el equipo con la MAC que está marcada en la lista ya queda bloqueado y sin acceso a Internet, este será desbloqueado en el momento que usted estime.
Paso a Paso del bloqueo de dispositivos conectados
De acuerdo a lo antes referido ya puede descubrir si algún intruso está Conectado a la red, por consiguiente para evitar que siga robando señal, se debe proceder a bloquear los dispositivos que estén conectados, para esto se sugiere seguir los siguientes paso a paso.
- Inicia por colocar en el navegador de preferencia el número de certificado del router WiFi, por lo usual suele ser 192.168.1.1, aunque puede ser diferente. Cuando sea diferente es conveniente revisar el manual del equipo.
- Se coloca la contraseña del router WiFi para ingresar al panel de control. Esta se puede encontrar en la parte inferior del router o modem.
- En el panel de control se puede ver cuales dispositivos están utilizando su red de WiFi.
- Se busca la pestaña de WiFi y ya dentro se observan varias opciones, como la de aumentar la señal de WiFi. Se tiene que buscar con un nombre similar a “filtrado MAC”
- Las direcciones MAC las tienen todos los componentes que buscan de conectarse a una red WiFi. En ese apartado se pueden colocar las de los componentes que se encuentren conectados y no sea de su propiedad para cortar el acceso.
Cambio de dirección MAC o su ocultamiento
Si la persona intrusa que se la pasa intentando meterse en una red particular, tiene algún conocimiento es posible que sepa como enmascarar su dirección MAC real. También puede suceder que la haya cambiado, ya que existen programas gratuitos con que se puede hacer este paso. En caso de que la persona intrusa haya cambiado u ocultado la dirección MAC. Esto llevaría a seguir monitoreando de vez en vez la red y observar si el mismo equipo accede a la red con una MAC diferente y tener que volver a bloquear. En usuario de la red invadida, tendrá que configurar su contraseña y credenciales del usuario.
Proteger red y router actualizando contraseñas
Para evitar que vuelvan a querer Conectarse a nuestro WiFi, lo mejor es actualizar la contraseña del router WiFi con una mayor protección que pueda disponerse en el Firmware del router. Asimismo, se le colocará una nueva clave más fuerte, que tenga suficiente diversidad de caracteres para que sea difícil descifrar por parte de la persona intrusa.
Los router tienen un apartado que permite cambiar los parámetros. En este se puede seleccionar en encriptado WPA2 y se puede cambiar la contraseña por una más fuerte y segura. Si tiene un router con dos o tres banda, se tiene que cambiar la contraseña en cada una de las bandas. A continuación se muestran los diferentes tipos de encriptaciones disponibles, a saber:
- WEP: Este es un formulismo de encriptación similar al cableado realizado en 1999 y luego desusada en el 2004 debido a ser “muy vulnerable y fácil de romper”. En caso de que todavía tenga un router con WEP lo recomendable es que lo actualicen por uno nuevo u optar alguna de las siguientes propuestas:
- Se empezó a utilizar a partir de 2003 con el objetivo de mejorar WEP con un cifrado de 128 bits y un vector de inicialización de 48 bits. Su presentación es en dos modos sea estos, WPA personal o WPA –PSK empleando una clave precompartida, además WPA Enterprise, el mismo usa un servidor de autenticación afín de crear la clave.
- WPA2: esta es una etiqueta de encriptación actual, el mismo emplea un “motor AES” para la encriptación (Advanced Encryption Standard).
- Se sugiere desactivar la selección WPS (WiFi Protected Setup) de la WiFi. Debido que la misma puede ser una puerta frágil para sistemas que también tengan WPA o WPA2.
Conclusión
Te presentamos las diferentes maneras para identificar quién podría estar conectado a tu señal WiFi. Se conocen varias maneras de monitorear la red particular ya sea desde el propio router como si es desde otro. Se sugiere tener claro, que la protección o seguridad se tiene que configurar desde el dispositivo enrutador, por ser el que ofrece acceder a Internet
Se tiene que colocar una contraseña fuerte y un cifrado WPA2 debido que estos implementos ayudan a mantener alejado a los intrusos, se sugiere tener si vive en un edificio con muchos vecinos, porque nunca se sabe cómo quieren ahorrar dinero y disfrutar internet.
Si quiere seguir aprendiendo de tecnología e informática y como mejorar su uso, le invito a leer los siguientes post: