FORO YOO-HOO

NOTA

Este tutorial ha sido posteado para evitar intrusiones en una red. Cualquier otro uso más allá de lo explicado, corre a responsabilidad propia. El Clan Yoo-Hoo se exime de cualquier otra intención que no sea lo redactado.

Detección del intruso

Hay varios síntomas que indican la presencia de un intruso en una red WiFi doméstica. Con todos tus ordenadores y dispositivos apagados o desconectados de la Red, mira las luces de actividad del router: un parpadeo rápido y continuado indica que hay dispositivos conectados y transmitiendo un gran flujo de información.





La intrusión, en caso de que el vecino se porte mal, afectará también la velocidad de descarga a la que estés acostumbrado. Un usuario de MegaUpload, por ejemplo, puede encontrarse de repente con la IP bloqueada por una descarga que se esté realizando desde su router… pero no desde su ordenador. La sensación de pérdida de ancho de banda es difícil de cuantificar: programas como BASpeed o NetWorx te ayudarán a confirmarla.





Hay herramientas dedicadas a la caza de intrusos. La primera y más conocida es AirSnare, que lleva sin actualizarse unos cuantos años, pero que en muchas máquinas funciona todavía sin problemas. AirSnare escucha el tráfico que pasa por el adaptador de red hasta obtener todas las direcciones MAC conectadas a la red local. Una utilidad similar, aunque en línea de comandos, es la interesante Fing.




Zamzon Wireless hace lo mismo, mas carece de todas las opciones de AirSnare, como el envío de mensajes o el registro de eventos. AirSnare, además, emite avisos acústicos cada vez que descubra una dirección desconocida. ¿Quieres estar totalmente seguro de que lo que has detectado es un intruso? A veces, intentar el acceso a los recursos compartidos del ordenador ajeno puede quitarte de dudas. Ve a Inicio > Ejecutar y escribe \\ seguidas por la IP detectada.




Por último, siempre te queda el panel de control del router: ábrelo escribiendo la dirección 192.168.1.1 o 172.168.0.1 en el navegador. O la puerta de enlace que tengas, para ello vete a inicio/ejecutar/cmd . Una vez dentro escribe: ipconfig





Introduce usuario y contraseña (si no las conoces, busca las de tu aparato en RouterPasswords.com o CIRT) y navega hasta un menú llamado “Wireless Clients”, “Connected Clients” o similar. Lo reconocerás por una tabla en la que se muestran direcciones IP locales y direcciones MAC. Ten en cuenta que cada dispositivo que tengas en casa (como las consolas) tendrá su propia IP.



No hay intrusos





Levantar las defensas: lo que sirve y lo que no



Medidas inútiles


- Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto. ¿Que por qué es inseguro? Con el uso del programa Aircrack, un programa capaz de hallar claves WEP en poco tiempo.

- Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores es tentador, pero inútil. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en segundos. Lo que sí podría ocurrir es que te quedaras fuera de tu red.

- Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otro lado, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación.


¿Estas medidas son del todo inútiles? No. Todo depende del nivel de conocimiento informático del intruso.


Medidas que funcionan


- Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debe ser resistente a ataques de diccionario). ¿Tienes WPA2-AES? Es la más robusta.

- Cambiar la contraseña del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.



Me interesa dejar mi conexión Wi-Fi abierta


¿Tienes un cyber o una empresa y te interesa dejarlo abierto? Una forma interesante de compartir y sacarle provecho a tu conexión es crear un FON Spot, un programa que te permite hacer negocio con tu conexión.

Si optas por compartir la conexión, asegúrate de usar un router sofisticado y que te de pleno control sobre la red. Algunos modelos ejecutan su propia versión de Linux. Un ejemplo de las cosas que pueden llegar a hacerse lo da Upside-Down-Ternet, un método para que el intruso navegue, sí, pero con las imágenes al revés.



Otra idea interesante es configurar una página de inicio con NoCatSplash para saludar a los visitantes.

buen aporte para los pacos como yo q usamos wiffi pa jugar jejeje.

yo tengo clave WAP-2 y me la levantaron asiq tb tengo el filtrado de MAC

muy bueno conquer, está genial. Thx

yo siempre juego sin wifi aunke tenga ruter, lo tengo directo al cable modem pero la mujer ke usa un portatil utiliza el wifi y siempre lo tengo filtrado por mac.

¿es mejor o peor?

de todas formas lo probare, para testear la velocidad para los de telefonica ke nunca saben realmente la velocidad ke tienen.

un saludote

Un cable siempre será mejor que un wi-fi, tanto en rendimiento, como en seguridad. En tu caso chaba, como el intruso no vaya a tu casa y enchufe el cable al router me da a mi que lo va a tener feo.

No Conquer, dice que la mujer usa el wifi con el portatil, yo hago lo mismo, tengo el pc grande por cable pero el portaka por wifi

Ah,si, cierto leí mal.

eso es xd