¡Hola!

Me vuelvo a quitar el sombrero, todo bien explicadito por si alguien no maneja el tema de la seguridad (Pipi Estrada por ejemplo)

Un saludo

Hola geox, buen tutorial, pero yo  voy directamente al paso 2 con el programa Fing para comprobar cuantos estamos en mi red  y cambiar cada cierto tiempo la contraseña del routers y de momento creo que ya es suficiente; hasta que pille algún  intruso  con Fing, entonces necesitaría de otro programa para saber, solo por curiosidad, donde se encuentra físicamente tal intruso (vecino).

Saludos y gracias,

Excelente Geox,super bien explicado..............................lo entiendo hasta yo!!

Muchas gracias !!

Hola, se puede ddesde la aplicacion apagar el router?

---

geox escribió:

Como podéis apreciar el que nos entren en nuestro movil o PC vía wifi no es nada fácil si tomamos un mínimo de medidas en el peor de los casos lo mas seguro es que utilizaran nuestra wifi para navegar, lejos quedan casos como el de Pipi en Tele 5 si os fijáis "veis como es famoso" y tenía mas riesgo, lo mas seguro es que fuera el mismo el que entrara en una wifi no protegida o bien entre copa y copa le mangaron el teléfono y le hicieron una copia de su agenda telefonica y se lo dejaron nuevamente en su chaqueta. Comento todo esto porque estos días ha sido una anécdota de la que todos hemos hablado. 

 

Que ocurre si nos chupan el wifi y alguien realiza un delito informático o bien sexual "no quisiera yo estar en esa situación" pero es que ni así tenéis nada que temer ya que la policía no persigue la red sino la máquina que accede a ese delito y esta claro que no seríais vosotros, en la red todos los internautas dejamos un rastro de dirección MAC y de IP además nuestro servidor ya sea Movistar o Jazztel o quien sea nos guarda nuestro historial de navegación da igual que tu realices una navegación privada ellos ya se encargan que no sea así, te comento esto ya que a lo mejor el que comete el delito consigue borrar su rastro pero tu siempre tendrás tu coartada de navegación en el caché de tu proveedor de ADSL. Por todo ello no nos volvamos paranoicos en ese sentido. La policía hoy en día tiene medios mas que suficientes para rastrear un delito y si no los tiene los contrata con el servicio secreto americano que estos si que son el Gran Hermano de Internet. 

 

¿Podemos averiguar si un intruso entro en nuestra red?

En un 99'9% de los casos si para ello es muy interesante y nos facilitara las cosas que tengamos identificada nuestra red en el hogar ya que de lo contrario comenzaremos a ver fantasmas donde no los hay. Cuantos dispositivos tenemos? Móviles, PC'S, MACS, Tablets, Routers, etc.etc. si lo tenemos todo identificado, cuando nos entre un intruso lo detectaremos al momento. 

 

PASO 1

 

Un dispositivo se identifica a través de su dirección MAC "cuidado" MAC no quiere decir que sea una dirección apple ya sabéis los de la manzanita ni que me refiera a un ordenador MAC simplemente es la abreviatura de "media access control"

es un identificador de 6 bloques exadecimales son únicas a nivel mundial y son grabadas en el hardware en el momento de su fabricación  (ejemplo: 04:1E:2D.BB:H5:99) por lo tanto anotar estas direcciones en un papelito router= a tal;  PC de mi hijo = a tal, y así todos los dispositivos  y ya tendrías identificada vuestra red, veis que sencillo. 

 

ALTERNATIVA AL PASO 1

En los routers relativamente avanzados, existe la posibilidad de asignar direcciones IP a vuestros dispositivos con ello conseguiremos que cada vez que se conecte nuestro hijo con el movil se le asigne la misma IP interna y así con todos los dispositivos para hacer esto es imprescindible saber la dirección MAC de cada aparato, el número de IP daría igual siempre que sea del mismo rango. Voy a mostraros un ejemplo:

 

 Como veis yo tengo asignado el rango 192.168.2.1 al router como podía haber sido cualquier otra lo mas habitual es el rango 192.168.1.1 entraremos en Reserva DHCP

 

Lo tenéis muy fácil, podéis agregar manualmente los dispositivos en mi caso como el rango de Ip comienza por 192.168.2.100 puedo asignar desde el 192.168.2.101 al 192.168.2.149 eso ya dependerá de nuestros gustos. Repito la mayoría de vosotros tendréis el rango 192.168.1.1 pues asignaríais a partir del 192.168.1.2 a la izquierda yo le pongo el nombre del dispositivo que se trata de esta forma se que la impresora siempre se me conectara en la IP 192.168.2.??? y para mi es una ventaja a la hora de tener controlada mi red y los dispositivos también se conectan mas rápido esto es valido para wifi y para LAN. 

 

PASO 2

Bueno ahora ya tenemos controlados nuestros dispositivos por lo tanto estamos en condiciones de controlar y detectar a los intrusos para ello instalaremos en nuestro dispoisitivo android la aplicación se llama Fing Network Tools , esta aplicación es gratuita y la encontramos en el Market de Google, para mi es la mejor y no encontré ninguna otra superior es totalmente fiable y no comete errores. Vamos a verla mas de cerca.

Esta es una imagen colgada en internet las Mac no corresponden a Geox.

 

Como veis,  este usuario,  el rango que le dio a su LAN interna es la 0.1 y desde esa ip para adelante va asignando IP'S, lo que es el dibujito del dispositivo de la izquierda  lo seleccionaríais vosotros y la palabrita en amarillo también es mas una configuración de estética. Las IP'S que salen aquí y las MACS estas son detectadas automáticamente por el software, veis que hay alguna IP que sale sombreada, pues bien esto quiere decir que en ese momento ese dispositivo en concreto no esta conectado en red. Es muy aconsejable cada vez que entremos en el software darle a la flecha semicircular superior para que actualice y realice una nueva búsqueda. Cuando os salga una IP que no conozcáis relacionada a una MAC que tampoco tenéis constancia pues BINGO "ese es el intruso". De ahí la importancia a saber que es lo que tenemos y a ser posible tenerlo ordenado por eso reservamos IP'S.

 

PASO 3 

 

Yo aconsejo que una vez lo tenemos todo preparado hagamos una prueba y dejemos abierta nuestra red sin PASS para que pueda entrar quien quiera y así veréis como el sistema detecta enseguida al vecino chupón y no dudéis de que se conectará alguien y mas si estáis en un bloque de vecinos,  esto es como un caramelo no hay nadie que se pueda resistir. Una vez detectemos que lo tenemos dentro lo que haremos es desconectar el cable de línea telefonica que le entra al router y le ponemos una contraseña al wifi como ya sabéis, reiniciáis el router y conectais nuevamente el cable y ya esta ya lo tenemos fuera,  para comprobarlo entraríamos en el Fing y podríamos apreciar que ya no sale dicha IP ni ninguna otra que no tengamos controlada. 

 

Espero que a alguien le sea de utilidad ya os digo que todo esto no es necesario pero bueno yo lo comento porque hay verdadera obsesión con este tema.

 

Un abrazo a todos.

Geox.

 

IR A LA PARTE 1

 

 

---

Un minusculo detallito...aunque pueda parecer una tonteria pero si "personalizas" los dispositivos en lugar de dejar su nombre original creo que ademas ocn el filtrado de macs ,ayuda algo mas a la seguridad,aunque ne el fondo sea un rollo sobre todo si son muchos dispositivos.... y por cierto el programita de network fing es la caña y vsi pones el INSSIDER el el portatil o usas esta web no tedigo nada lo que se saca de ella

Digamos que al personalizarlos dispositivos no se sabe que tipo de equipo es y si es un pc o un dispositivo,mutimedia un smart tv...con lo cual nunca sabran que dispositivos son mas facil de franquear si el vecino es un poco "manitas" jejeje y lo quiere intentar..sobretodo si alguien esta con la ps3 si el parche wifi,o la xbox en genral cualquier consola de juegos... a aprte del detalle a pesar de ser coñazo usar contraseñas con reglas nemotecnicas es decir basadas en una pauta que SOLO UNO CONOCE Y ES FACIL DE RECORDAR......Y A SER POSIBLE CON MAS DE 8 DIGITOS ALFANUMERICOS Y SIGNOS

EJEMPLO:  si a alguein que le gusten los coches deportivos

                        LAMBO_LP570-SV

Y NO PONER ALGO TAN SIMPLON COMO

                     MARIA1975

SEA EL NOMBRE DEL PROPIETARIO Y SU AÑO DE NACIMIENTO O DE LA NOVIA ...jajajaja

y sobretodo ....dos cosas IMPORTANTES apuntarlo en un sitio que solo lo sabe el propietario por si se OLVIDA y ademas y super importante hacer backup de las configuraciones y del router con las mac autorizadas que luego es un auntentico rollo volver a buscarlas y autorizarlas sobretodo si son muchas en caso de problemas con el router y haya que resetearlo con lo cual luego recuperas la copia back up y te quitas de rollos de configuraciones,la pega de esto es que si se cambia de router (marca y modelo) habra que meterlas a mano pero no hay mejor opcion que un pantallazo a imprimir de la pagina donde aparecen todas las mac asi al tener que volver a hacer uso de ellas solo habra que reescribirlas y no buscarlas tambien jejejeje

 Pero aun asi MUY BUEN TUTO GEOX!!

sl2