Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Andres
Quítamelo todo menos el 5G
Tutorial: Saber si te roban Wifi - Desactivar WPS - Cambiar el SSID y Clave Wifi.

Buenas tardes.

 

De la mano de nuestro Community Manager @Emilio-Movistar a fecha 27-2-2014 recibimos en Movisfera la publicación ¿Quieres saber si te roban el WIFI?, y bajo la finalidad de ampliar un poco más vamos a ello, de modo que los usuarios domésticos puedan defenderse de forma mayor.

 

También procedo a desarrollar este Hilo, ya que hace poco por un Reset del Router, me deje activado el Wifi, el cual no uso, con la clave de seguridad predeterminada, y gracias a un famoso programa pude observar todo lo que visitaba mi amado infiltrado.

 

De este modo y antes de empezar el tutorial, simplemente es para que podáis ver como mirarlo bien. Para ello, es necesario acceder a la configuración avanzada y por lo tanto desvincularse del Portal Alejandra, al cual recomiendo os volváis a enlazar una vez terminada la "investigación" y desde este se modifique lo siguiente:

 

-SSID y Clave por defecto.

-Desactivación del WPS.

 

 

Movistar.jpg

 

Como desvincular nuestro Router del Portal Alejandra:

 

En principio los Router están tomados por el Portal Alejandra. donde no se nos facilita la información que en estos momentos nos hace falta.

 

Una vez dentro debemos seguir la siguiente ruta para desvincular de este:

 

Otras Operaciones > Contraseña del Router

 

1.jpg

 

 

2.jpg

 

Finalmente y tras una pequeña espera en la que veremos que la web está cargando en la parte inferior nos mostrará un mensaje final:

 

3.jpg

 

 

 

Movistar.jpg

 

Como acceder a la interfaz avanzada de nuestro Router:

 

Por lo general, en Movistar la dirección para acceder al Router es la siguiente: http://192.168.1.1

 

En algunos Routers como los Home Station según que marca pueden ser:

 

- http://192.168.1.1/main.html

- http://192.168.1.1:8000

 

Al tema: Tras acceder a esa dirección desde el navegador, debemos autentificarnos en el Router con los credenciales:

 

Usuario: 1234

Contraseña: 1234 - La que hemos puesto en el paso anterior - O la que viene en la parte inferior de nuestro Router

 

6.jpg

 

Ya estamos dentro:

 

*En mi caso como podemos ver, es un Zyxel P-870HNU

 

7.jpg

 

Por lo general debéis buscar en el menú de la Izquierda DHCP, en mi caso se encuentra bajo el nombre "Client List" en la pantalla principal.

 

El Resultado es el siguiente tras acceder al DHCP:

 

8.jpg

 

En caso de de salir más (Ojo, puede salir una más si tenemos Movistar Tv, pero la Ip es como una publica, no del rango 192.168.1.X que asignan los Routers de Movistar), debemos preguntarnos si tenemos invitados.

 

Movistar.jpg

 

 Hay más dispositivos de los que deberían: ¿Como se cuales son mis dispositivos?.

 

Como podéis ver en la anterior imagen, se trata de un móvil Android y un ordenador.

 

En Android: Ajustes > Wifi > Avanzado:

 

9.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

En Windows: Inicio > Ejecutar > cmd (Escribimos ipconfig /all y presionamos enter).

 

Sin título.jpg

 

Como podéis ver, en la tabla DHCP no hay nada más que mi ordenador y móvil, por lo tanto solo estoy yo.

 

Movistar.jpg

 

Como desactivar el WPS:

 

Podéis cambiar el SSID, la clave de seguridad.... Pero todo esto sin un WPS desactivado puede que todavía no estemos más seguros:

 

Por lo principal, programas de Auditoria Wireless llevan integrados diccionarios de WPS, y aunque la clave sea cambiada nuestra red puede ser vulnerable, por lo tanto recomiendo desde mi punto de vista que sea desactivado:

 

Desde la configuración avanzada del Router:

 

Por lo general Network > Wireless Lan:

 

Sin título.jpg

 

 Desde el Portal Alejandra:

 

 Configuraciones > Wifi > Wifi 2.4GHz

 

Si bajamos hasta el final encontraremos para modificar el WPS:

 

9.jpg

 

Movistar.jpg

 

Como cambiar la Clave y el SSID de mi Red Wifi:

 

En la configuración avanzada: Network > Wireless LAN

 

Clave Wifi.jpg

 

Activar o desactivar y modificar desde Alejandra:

 

Clave Wifi 2.jpg

Mensaje 1 de 15
60.719 Visitas
14 RESPUESTAS 14
miguelan
FIBRA lover

Hola @Andres 

 

Continuas en tu linea de buen hacer, me alegro, pero... ya sabes de que hablo.

 

saludicos.Guiño

Mensaje 2 de 15
60.668 Visitas
chandre
Con el 4G vivo en la nube

¡Hola!

 

Buen trabajo Andrés, creo que es merecedor de ir en otro lado donde tenga más visibilidad.

 

Un saludoEmoticono feliz

Mensaje 3 de 15
60.622 Visitas
JesusTorresParraga
Yo probé el VDSL

pero si esto es de parvularios....... pero aparte de cosas tecnicas FACILES, con poner una buena clave larga y alfanumerica se acabo el rollo, que crees qeu te roban, cambia la clave a una muy complicada, al final no les merecea la pena intentar sacar tu clave.

 

 

Y m uchas veces movistar se escuda en esto cuando les dices qeu tu conexion esta mal.... cuando yo tengo monitorizado el ancho ocupada en cada conexion que tengo , (2 en a empresa)

Mensaje 4 de 15
59.616 Visitas
Andres
Quítamelo todo menos el 5G

con poner una buena clave larga y alfanumerica se acabo el rollo, que crees qeu te roban, cambia la clave a una muy complicada, al final no les merecea la pena intentar sacar tu clave.

 

Y sigue dejandote el WPS activado que una vez lo han sacado todo más facil....

Mensaje 5 de 15
58.398 Visitas
frankj
Yo probé el VDSL

Hola:

 

He visto en las imágenes que habeis puesto del router, y actualmente wpa y wpa-psk es vulnerable, lo que si es mejor opción es wpa2 y wpa2-psk (veo que está disponible en el menú que muestran las imágenes) ; es mucho mas complicado de que entren por esas modalidades (además creo que en otro tutorial que habeis puesto por aquí aconsejais ese modo) .

 

El nuevo soft que corre por la web, ya permite abrir el wpa y wpa-psk normal (tarda lo suyo pero si se puede hacer) .

 

Y como no el que disponga de filtrado por mac, no está de mas poner esas conexiones desconocidas en la lista negra (blacklist) .

 

Creo que en la configuración que tenía en casa de mi madre, ya le entraron, después desconfiguraron el imagenio para poder disponer de mas ancho de banda, en fin no me quedo mas remedio que solucionarle el asunto.

 

No se si está por confirmar, pero creo que uno de los ataques, el moden piden como que le des de nuevo las claves de wifi y estás son recibidas por el atacante (se puede deber alguna vulnerabilidad ? ) .

 

Hay varios métodos uno es basado por una base de datos de claves y el otro es por medio de la fuerza bruta (creo que el 2º es el causante de ello) .

 

Creo que esos software son muy bien conocidos (además de los live de análisis forense ) y según me han comentado, el responsable de eso es la últimas versiones. (creo que no hace falta decir el nombre por que bien conocido es) .

 

Nunca he usado moden de telefónica, el 1º nunca lo he recibido (la subcontrata se habra quedado con el) y el 2º guardado en el armario (por no ponerlo de pisapapeles), por lo que desconozco algunas de sus opciones, pero si teneis posibilidad de rotar la clave, pues fabuloso, y si podéis configurar por ip estática en la red local , pues mucho mejor , ya si quereis podeis abrir una red de invitados o permitir determinadas mac, en vuestros equipos equipos (algunos permiten abrir cuentas y con tiempo determinado de permanencia ) .

 

Wpa2 y wpa2-psk admite caracteres alfanumericos +numeros ,usar el mayor numero de caracteres y combinación de mayúsculas y minúsculas (como el programa que corre para detectar las claves utiliza utf-8, distingue ambos) .

 

También wpa2 y wpa2-psk en la versión del 2015, tampoco está a salvo de wifislax última versión, otro tanto mas de poner claves grandes y de poner filtrado por mac.

 

Saludos cordiales

Aprender, ayudar y compartir.
Mensaje 6 de 15
58.090 Visitas
kalikatas
Yo probé el VDSL

Lo que esta poniendo de manifiesto wfislax y sus programadores es que los routers que tenemos son autentica bazofia y en la mayoria de los casos vienen con configuraciones obsoletas a nivel de proteccion.. Lo mejor si se puede es desactivar el wifi y el WPS. Este ultimo es el que se utuliza para atacar al cliente. Los fabricantes de dichos routers en la mayoria de los casos les da igual y gacen oidos sordos a todos estos problemas, y luego el cliente paga las consecuncias. Pero los ISP no deberian de permitir estas actitudes, dado que  se esta poniendo en juego la seguridad de un cliente que paga religiosamente su factura mes a mes.

El 98% de la gente deja el router con la clave por defecto y luego pasa lo que pasa.

Mensaje 7 de 15
57.991 Visitas
boqueron82
Yo probé el VDSL
Entonces... Podría desvincular el amper eg-663, del portal Alejandra, para así poder entrar a través de la puerta de enlace y activar el WPS.
Necesito activarlo para clonar la red wifi a un PLC tplink
Mensaje 8 de 15
53.764 Visitas
Andres
Quítamelo todo menos el 5G

Desde el Portal Alejandra también puedes modificar el WPS.

 

Reitero, y aconsejo desactivarlo, pero si no hay más remedio.....

Mensaje 9 de 15
53.763 Visitas
boqueron82
Yo probé el VDSL

Ya lo he intentado, pero no me deja.

Cuando aplico las operaciones pendientes, no me lo activa.

Otra pregunta.... por que dices que no es conveniente activarlo?

Mensaje 10 de 15
53.714 Visitas
Andres
Quítamelo todo menos el 5G

Programas de Auditoria Wireless, si cambias la clave y dejas el WPS, a través de este son capaces de hacer un ataque y sacar la clave.

Mensaje 11 de 15
53.711 Visitas
SergioSGil
El WIFI me llevó al sofá

Muy buen tutorial.

 

El SSID es esencial cambiarlo ya que muchos generadores de contraseñas WiFi lo hacen dependiendo del SSID sobre todo si son WLAN_XX son faciles de hackerar con Aircrack. OJO: Nunca poner clave WEP!! Siempre WPA o WPA2.

 

El WPS tambien es crítico a día de hoy, si no se cambia podrían hackear el router en unas 2h con una buena tarjeta wifi, ya que son claves de 8 bits y 1 de paridad. 

 

Otro consejo sobre las Wifi con WPA es usar AES en vez de TKIP. La "desventaja" de AES (y si me equivoco que corrijan) es que el mismo requiere más procesamiento en el cliente que TKIP.


----
S
Mensaje 12 de 15
53.103 Visitas
MGG2
Más integrado que la RDSI

Gracias por la información, me ha venido muy bien 🙂

Mensaje 13 de 15
23.234 Visitas
Andres
Quítamelo todo menos el 5G

¿Tenias algun invitado en la red @MGG2?

Mensaje 14 de 15
23.226 Visitas
MGG2
Más integrado que la RDSI

Creía que sí porque a veces no me va bien la conexión pero parece que no. Será por otro motivo.

Mensaje 15 de 15
23.215 Visitas