cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Buenas tardes.

 

De la mano de nuestro Community Manager @Emilio-Movistar a fecha 27-2-2014 recibimos en Movisfera la publicación ¿Quieres saber si te roban el WIFI?, y bajo la finalidad de ampliar un poco más vamos a ello, de modo que los usuarios domésticos puedan defenderse de forma mayor.

 

También procedo a desarrollar este Hilo, ya que hace poco por un Reset del Router, me deje activado el Wifi, el cual no uso, con la clave de seguridad predeterminada, y gracias a un famoso programa pude observar todo lo que visitaba mi amado infiltrado.

 

De este modo y antes de empezar el tutorial, simplemente es para que podáis ver como mirarlo bien. Para ello, es necesario acceder a la configuración avanzada y por lo tanto desvincularse del Portal Alejandra, al cual recomiendo os volváis a enlazar una vez terminada la "investigación" y desde este se modifique lo siguiente:

 

-SSID y Clave por defecto.

-Desactivación del WPS.

 

 

 

Como desvincular nuestro Router del Portal Alejandra:

 

En principio los Router están tomados por el Portal Alejandra. donde no se nos facilita la información que en estos momentos nos hace falta.

 

Una vez dentro debemos seguir la siguiente ruta para desvincular de este:

 

Otras Operaciones > Contraseña del Router

 

 

 

 

Finalmente y tras una pequeña espera en la que veremos que la web está cargando en la parte inferior nos mostrará un mensaje final:

 

 

 

 

 

Como acceder a la interfaz avanzada de nuestro Router:

 

Por lo general, en Movistar la dirección para acceder al Router es la siguiente: http://192.168.1.1

 

En algunos Routers como los Home Station según que marca pueden ser:

 

- http://192.168.1.1/main.html

- http://192.168.1.1:8000

 

Al tema: Tras acceder a esa dirección desde el navegador, debemos autentificarnos en el Router con los credenciales:

 

Usuario: 1234

Contraseña: 1234 - La que hemos puesto en el paso anterior - O la que viene en la parte inferior de nuestro Router

 

 

Ya estamos dentro:

 

*En mi caso como podemos ver, es un Zyxel P-870HNU

 

 

Por lo general debéis buscar en el menú de la Izquierda DHCP, en mi caso se encuentra bajo el nombre "Client List" en la pantalla principal.

 

El Resultado es el siguiente tras acceder al DHCP:

 

 

En caso de de salir más (Ojo, puede salir una más si tenemos Movistar Tv, pero la Ip es como una publica, no del rango 192.168.1.X que asignan los Routers de Movistar), debemos preguntarnos si tenemos invitados.

 

 

 Hay más dispositivos de los que deberían: ¿Como se cuales son mis dispositivos?.

 

Como podéis ver en la anterior imagen, se trata de un móvil Android y un ordenador.

 

En Android: Ajustes > Wifi > Avanzado:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

En Windows: Inicio > Ejecutar > cmd (Escribimos ipconfig /all y presionamos enter).

 

 

Como podéis ver, en la tabla DHCP no hay nada más que mi ordenador y móvil, por lo tanto solo estoy yo.

 

 

Como desactivar el WPS:

 

Podéis cambiar el SSID, la clave de seguridad.... Pero todo esto sin un WPS desactivado puede que todavía no estemos más seguros:

 

Por lo principal, programas de Auditoria Wireless llevan integrados diccionarios de WPS, y aunque la clave sea cambiada nuestra red puede ser vulnerable, por lo tanto recomiendo desde mi punto de vista que sea desactivado:

 

Desde la configuración avanzada del Router:

 

Por lo general Network > Wireless Lan:

 

 

 Desde el Portal Alejandra:

 

 Configuraciones > Wifi > Wifi 2.4GHz

 

Si bajamos hasta el final encontraremos para modificar el WPS:

 

 

 

Como cambiar la Clave y el SSID de mi Red Wifi:

 

En la configuración avanzada: Network > Wireless LAN

 

 

Activar o desactivar y modificar desde Alejandra:

 

Mensaje 1 de 12
29.324 Visitas
11 RESPUESTAS

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Hola @Andres 

 

Continuas en tu linea de buen hacer, me alegro, pero... ya sabes de que hablo.

 

saludicos.Guiño

-----------------------------------------------------------------------------------------------------
Mensaje 2 de 12
29.273 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

¡Hola!

 

Buen trabajo Andrés, creo que es merecedor de ir en otro lado donde tenga más visibilidad.

 

Un saludoEmoticono feliz

Mensaje 3 de 12
29.227 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

pero si esto es de parvularios....... pero aparte de cosas tecnicas FACILES, con poner una buena clave larga y alfanumerica se acabo el rollo, que crees qeu te roban, cambia la clave a una muy complicada, al final no les merecea la pena intentar sacar tu clave.

 

 

Y m uchas veces movistar se escuda en esto cuando les dices qeu tu conexion esta mal.... cuando yo tengo monitorizado el ancho ocupada en cada conexion que tengo , (2 en a empresa)

Mensaje 4 de 12
28.221 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

con poner una buena clave larga y alfanumerica se acabo el rollo, que crees qeu te roban, cambia la clave a una muy complicada, al final no les merecea la pena intentar sacar tu clave.

 

Y sigue dejandote el WPS activado que una vez lo han sacado todo más facil....

Mensaje 5 de 12
27.003 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Hola:

 

He visto en las imágenes que habeis puesto del router, y actualmente wpa y wpa-psk es vulnerable, lo que si es mejor opción es wpa2 y wpa2-psk (veo que está disponible en el menú que muestran las imágenes) ; es mucho mas complicado de que entren por esas modalidades (además creo que en otro tutorial que habeis puesto por aquí aconsejais ese modo) .

 

El nuevo soft que corre por la web, ya permite abrir el wpa y wpa-psk normal (tarda lo suyo pero si se puede hacer) .

 

Y como no el que disponga de filtrado por mac, no está de mas poner esas conexiones desconocidas en la lista negra (blacklist) .

 

Creo que en la configuración que tenía en casa de mi madre, ya le entraron, después desconfiguraron el imagenio para poder disponer de mas ancho de banda, en fin no me quedo mas remedio que solucionarle el asunto.

 

No se si está por confirmar, pero creo que uno de los ataques, el moden piden como que le des de nuevo las claves de wifi y estás son recibidas por el atacante (se puede deber alguna vulnerabilidad ? ) .

 

Hay varios métodos uno es basado por una base de datos de claves y el otro es por medio de la fuerza bruta (creo que el 2º es el causante de ello) .

 

Creo que esos software son muy bien conocidos (además de los live de análisis forense ) y según me han comentado, el responsable de eso es la últimas versiones. (creo que no hace falta decir el nombre por que bien conocido es) .

 

Nunca he usado moden de telefónica, el 1º nunca lo he recibido (la subcontrata se habra quedado con el) y el 2º guardado en el armario (por no ponerlo de pisapapeles), por lo que desconozco algunas de sus opciones, pero si teneis posibilidad de rotar la clave, pues fabuloso, y si podéis configurar por ip estática en la red local , pues mucho mejor , ya si quereis podeis abrir una red de invitados o permitir determinadas mac, en vuestros equipos equipos (algunos permiten abrir cuentas y con tiempo determinado de permanencia ) .

 

Wpa2 y wpa2-psk admite caracteres alfanumericos +numeros ,usar el mayor numero de caracteres y combinación de mayúsculas y minúsculas (como el programa que corre para detectar las claves utiliza utf-8, distingue ambos) .

 

También wpa2 y wpa2-psk en la versión del 2015, tampoco está a salvo de wifislax última versión, otro tanto mas de poner claves grandes y de poner filtrado por mac.

 

Saludos cordiales

Aprender, ayudar y compartir.
Mensaje 6 de 12
26.695 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Lo que esta poniendo de manifiesto wfislax y sus programadores es que los routers que tenemos son autentica bazofia y en la mayoria de los casos vienen con configuraciones obsoletas a nivel de proteccion.. Lo mejor si se puede es desactivar el wifi y el WPS. Este ultimo es el que se utuliza para atacar al cliente. Los fabricantes de dichos routers en la mayoria de los casos les da igual y gacen oidos sordos a todos estos problemas, y luego el cliente paga las consecuncias. Pero los ISP no deberian de permitir estas actitudes, dado que  se esta poniendo en juego la seguridad de un cliente que paga religiosamente su factura mes a mes.

El 98% de la gente deja el router con la clave por defecto y luego pasa lo que pasa.

Mensaje 7 de 12
26.596 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Entonces... Podría desvincular el amper eg-663, del portal Alejandra, para así poder entrar a través de la puerta de enlace y activar el WPS.
Necesito activarlo para clonar la red wifi a un PLC tplink
Mensaje 8 de 12
22.369 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Desde el Portal Alejandra también puedes modificar el WPS.

 

Reitero, y aconsejo desactivarlo, pero si no hay más remedio.....

Mensaje 9 de 12
22.368 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Ya lo he intentado, pero no me deja.

Cuando aplico las operaciones pendientes, no me lo activa.

Otra pregunta.... por que dices que no es conveniente activarlo?

Mensaje 10 de 12
22.319 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Programas de Auditoria Wireless, si cambias la clave y dejas el WPS, a través de este son capaces de hacer un ataque y sacar la clave.

Mensaje 11 de 12
22.316 Visitas

Re: Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Muy buen tutorial.

 

El SSID es esencial cambiarlo ya que muchos generadores de contraseñas WiFi lo hacen dependiendo del SSID sobre todo si son WLAN_XX son faciles de hackerar con Aircrack. OJO: Nunca poner clave WEP!! Siempre WPA o WPA2.

 

El WPS tambien es crítico a día de hoy, si no se cambia podrían hackear el router en unas 2h con una buena tarjeta wifi, ya que son claves de 8 bits y 1 de paridad. 

 

Otro consejo sobre las Wifi con WPA es usar AES en vez de TKIP. La "desventaja" de AES (y si me equivoco que corrijan) es que el mismo requiere más procesamiento en el cliente que TKIP.


----
S
Mensaje 12 de 12
21.708 Visitas