Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales

Cómo detectar y expulsar intrusos en nuestra red Wifi

EMTEC
Todos sus contenidos
9 Seguidores
22 Envíos
17294 Puntos
6732 Posts
14/08/2010
Introducción

Un saludo a todos. El tema a tratar en este tutorial, es como el título indica, comprobar la seguridad de nuestra red Wifi, y en caso necesario llevar a cabo medidas para mejorarla. Antes de ello, conviene repasar que es una red Wifi, y algunos aspectos básicos sobre las mismas, por ello os invito a mirar estos tutoriales:

introducción al wifi

todo lo que necesites saber sobre wifi

seguridad en una red wifi

seguridad en redes wifi y pc públicos

Y, puesto que es un tema que también tocaremos, podéis mirar también:

todo lo que necesites saber sobre configuración de routers

Bien, una vez dicho esto, entremos en lo que nos ocupa. Para este tutorial, usaremos fundamentalmente dos cosas, el programa Colasoft MAC Scanner y modificar algunos parámetros de nuestro router. El programa lo podéis descargar de su página oficial.
El método que vamos a utilizar para detectar y expulsar intrusos va a ser el filtrado MAC, para ello, primero analizaremos nuestra red con el programa Colasoft MAC Scanner, y desde nuestro router bloquearemos las direcciones que no pertenezcan a nuestros dispositivos.

Antes de seguir:

Antes de seguir creo conveniente aclarar algunos detalles:

-¿Qué es una dirección MAC?


Una dirección MAC, es, por definición, un identificador Hexadecimal de 48 bits, que identifica a un dispositivo físico. Esta dirección es única para cada dispositivo, y viene establecida por el fabricante.
En otras palabras, todo dispositivo lleva asignado de fábrica un identificador del tipo: “00-08-74-4C-7F-1D'', utilizando el filtrado MAC disponible en la mayoría de routers, conseguiremos dar acceso sólo a las direcciones MAC que queramos, es decir, a unos dispositivos determinados, denegando el acceso a los que se intentan aprovechar de nuestra red. Decir que hay varios tipos de direcciones MAC, pero eso se escapa al objetivo de este tutorial, por lo que no lo comentaré. Podéis encontrar mucha más información en la Red.
-¿Es nuestra red completamente segura con el filtrado MAC?


Ni muchísimo menos, es más, son muchos los que dicen que saltar un filtrado MAC es un juego de niños, y que básicamente no sirve para nada. Bien, yo os digo, que si bien, es perfectamente posible saltar la restricción de un filtrado MAC, no es algo que se encuentre al alcance de cualquiera, hay que tener unos conocimientos adecuados así como disponer de unos programas específicos para cambiar la dirección MAC, aunque lo realmente difícil, no es cambiarla, sino saber cuál es la que nosotros hemos autorizado en nuestro router y saber por cuál tenemos que cambiar la original.
Por ello, y a sabiendas, de que no es suficiente seguridad, hemos de proteger nuestro router adecuadamente, podéis ver cómo en los tutoriales de la Introducción y en este, más genérico.
Por ello, la combinación de seguridad mínima que yo recomiendo es la siguiente:

Tipo de Clave: WPA2-PSK

Encriptación: AES

Nombre de la red: Por el que queramos, pero no dejar el de fábrica, nombres de fábrica tipo WLAN_XX son siempre los primero en caer pues el atacante se da cuenta de que es probable que la clave también esté la de fábrica

Usuario y pass de nuestro router: Igual que lo anterior, hay que cambiarlo por unos seguros, si no, estamos dejando nuestro router abierto a intrusos y cualquier sistema de seguridad sería inútil.


Eso como mínimo, luego podemos añadir, el filtrado MAC, que veremos en este tutorial, y también desactivar la difusión del SSID, o lo que es lo mismo, ocultar el nombre de nuestra red.-
Para finalizar está especie de introducción diré que, ninguna de estas medidas es infalible, cualquiera con conocimientos adecuados, dedicación y tiempo puede conseguir entrar en nuestra red, así que recordad, si lo que queréis es seguridad, olvidaos de este tutorial, y como diría swissman, uno de sus más fervientes seguidores dentro la comunidad de ConfigurarEquipos, instalad una red por cable. XD.


1.- Detectando intrusos:

Una vez tenemos el programa Colasoft MAC Scanner instalado:



[(no profundizaré en la instalación del mismo, pues se lleva a cabo como cualquier otro) (sólo comentar, que es recomendable, tras la instalación, reiniciar la instalación, pues he notado fallos si se ejecuta directamente)] , lo abrimos (si tenemos Vista o 7, no está de más ejecutarlo como administrador para prevenir fallos, a veces los he detectado al ejecutarlo sin privilegios) y nos encontramos con su interfaz principal:





Una vez aquí, podemos empezar a escanear nuestra red en busca de las direcciones MAC, para ello, pulsamos en “Start'' ->

Cuando termine el análisis, nos encontraremos con el siguiente panel:

Analicemos los resultados:

-El panel IP, nos muestra la IP que usa el dispositivo en nuestra red local.


-MAC Address, este es el panel que más nos interesa, pues de aquí sacaremos las direcciones de los dispositivos que no querremos que se conecten a nuestra red.


-Host Name, nombre del dispositivo, en este caso el nombre del PC. Nos servirá fundamentalmente, para saber cuáles son nuestros dispositivos y cuáles los de extraños.


También nos encontramos con un apartado menos importante, el de “Manufacturer'', es decir, fabricante del dispositivo:


En este escaneo, el programa encuentra dos resultados, que estarán siempre fijos, uno de ellos, el PC desde donde se está realizando el escaneo, si es que está conectado a la red claro, con su correspondiente IP de red local (en este caso 192.168.1.33) y el router que hace las veces de Access Point (con la una de las ips que suelen tener los router, 192.168.1.1. La otra puede ser: 192.168.0.1)
No suele mostrar el fabricante de los PC, por el contrario sí el de los routers, aunque como digo, es un dato sin importancia.


2- Restringiendo el acceso:


Bien, una vez ya tenemos el listado de MAC, tanto deseadas como no deseadas, llega el momento de indicar a nuestro router, a quien debe dejar paso y a quién no. (Aquí hay que aclarar algo importante, como he dicho antes, TODOS, los dispositivos contienen una dirección MAC, por ello, no sólo debemos introducir las MAC de los PC, por ejemplo si tenemos conectado al Wifi una consola, también debemos introducirla. Podremos conseguirla siguiendo en cada caso las instrucciones del fabricante)
En mi caso, estoy realizando el tutorial, con un router Xavi Tech 7968, a pesar de que la mecánica es muy similar en todos los routers, y especialmente en este tutorial, que ya os puse arriba, dentro del tutorial “todo lo que necesites saber sobre configuración de routers'', voy a describir los pasos necesarios.
Primero, nos vamos a nuestro navegador favorito y en la barra de direcciones escribimos lo que se conoce como Puerta de enlace predeterminada, y que es la ip de nuestro router en nuestra red local, como dije suele ser o 192.168.1.0 o 192.168.1.1, en mi caso, esta última:





Enter, y una vez terminada la carga nos mostrará un panel como este (varía según el explorador):






Si no lo hemos cambiado, (cosa que recomiendo encarecidamente que hagáis) los predeterminados suelen ser:

-1234 y 1234 ; admin y admin ; admin y 1234 … etc.

Podemos consultarlos en la página del fabricante. (ya veis el peligro de no cambiarlos)

Una vez nos hemos logueado, llegamos a interfaz del router, en mi caso:







Ahora, para establecer el filtrado MAC, debemos desplazarnos a la siguiente ruta dentro de nuestro router:




Y llegamos aquí:



Una vez llegados aquí , sólo hemos de establecer “Select MAC Auth'' en Whit List o Blacklist, dependiendo de si la MAC que vamos a meter es autorizada (Whitelist) o no autorizada (BlackList).



Una vez configurado esto, en el apartado de “Add MAC Address'', metemos la dirección MAC, (del dispositivo en cuestión y que, como dije, podremos identificar fácilmente en el apartado “Host Name'' del informe creado) que encontramos con el Colasoft MAC Scanner:

Y pulsamos en Apply. De esta forma, se ha de quedar así:



Guardamos cambios y listo.

Y hasta aquí llega este tutorial, espero que os haya servido de ayuda. Si tenéis alguna duda, ya sabéis que lo podéis postear en el foro.
Y recordad…. si lo que queréis es seguridad… ¡¡pasaos al cable!! XD

Un saludo

Tutorial realizado por para

Opiniones:OPINIONES: 20

Opinión 1.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 18-09-2010 00:09:53.
Me gustó mucho este post, muy didáctico. Pero yo quiero hacerlo con mi router!! es un ZTE. ZXV10 W3000. Encontré 2 MAC extrañas y quiero eliminarlas!! porfavor cualquier dato me sirve.
Muchas gracias

Opinión 2.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 18-09-2010 20:20:00.
hola y gracias por el comentario, al ser una pregunta es el mejor que lo postees en el foro, y ya lo miramos ahí. gracias.


un saludo

Opinión 3.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 28-09-2010 03:04:47.
mi nombre es miguel angel mtz. h
felicito a todos los colaboradores de esta página o no se si haya alguien en particular para ello. núnca habia entrado a este sitio, y me alegra haberlo hecho; tienen tips de conocimientos extraordinarios. estaré al pendiente de esta página.
f e l i c i d a d e s.

Opinión 4.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 28-09-2010 14:55:02.
nos alegramos de que te guste la página miguel angel, te animo a que te registres y nos visites a menudo.

saludos

Opinión 5.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 23-10-2010 01:54:25.
oe broer ayudame cuando pongo mi ip en internet sale esa cosa q pide contraseña pero le pongo y no sale naaa
parece como si estuviera cargando pero nunca carga.

Opinión 6.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 19-11-2010 04:28:19.
es una buena medida de seguridad para poder ver que intruso quieren apoderse de tu red inalambrica

Opinión 7.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 30-12-2010 02:01:17.
Me parece buen método de seguridad propuesto, excepto en una cosa. Ocultar la ssid pienso que no sirve para mucho, y hasta puede ser contraproducente. En los agentes de red, la red aparecerá como \'otra red\', y es posible que sea objeto de ataques por eso mismo, porque hay gente que simplemente utiliza el nombre de red como contraseña, y no pone contraseña.
Error, porque el ssid no va encriptado, cualquiera lo puede leer captando la señal, aunque windows o el agente de escaneo de red lo esconda.
Por tanto yo no recomiendo ocultar el nombre de red, y sí poner uno lo menos llamativo posible, parecido a los otros que ya hay, para pasar desapercibido.

Opinión 8.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 14-03-2011 21:18:09.
Creo que al final lo conseguiré
Tengo a dos colgados de mi ordenador todo el día

Opinión 9.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 14-03-2011 23:18:03.
ya sabes, si tienes alguna duda, sólo tienes que preguntar. saludos

Opinión 10.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 24-04-2011 14:16:32.
Me gustaria saber porque mi router me detecta dos mac distintas pero del mismo pc, me explico, para saber cual era mi direccion mac escribi en el cmd \'ipconfig/all\' y veo que tengo dos direcciones fisicas:

1 - atheros AR5007EG Wireless ...
2 - NIC Fast ethernet PCI ...

ambos tienen una direccion mac distinta y ambos me salen en mi router como conectados (YACOM), por lo que en un principio crei que tenia un gorron pero los dos tienen tambien el mismo nombre de pc.

Gracias de antemano

Opinión 11.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 25-04-2011 14:56:04.
probablemente sea porque te esté diciendo por un lado la tarjeta de red inalámbrica (externa), y por otro la integrada en la placa.

de todas maneras, mejor pásate por el foro y plantea tu pregunta allí.


saludos

Opinión 12.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 19-07-2011 19:28:00.
si borro una linea y quiero que se pueda conectar otra ves que ago

Opinión 13.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 14-10-2011 00:37:45.
tengo un televisor sony con wifi y cuando entro a paginas weg se puede configurar el tv aparte del wifi para evitar que te bloqueen el tv

Opinión 14.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 01-08-2012 10:30:42.
Ehi ayudenme yo analiso mi red wifi y me sale tres ip uno q es mio ya q tiene el nombre de mi equipo el otro ip q es del router supongo y sale otro ip q es el q me tiene es una ip igual a la mia de arriba pero con la diferencia supongamos la mia termina en .2 y la otra es .255 y tiene la misma direccion mac q la mia.. alguien sabe si eso significa q me clonaron la direccion mac.. xfa agradeceria q me contestaran... gracias

Opinión 15.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 04-11-2012 01:55:34.
Solo quiero agradecer al emtec por la aplicacion que nos has dado en este tutorial es muy enteresante gracias de nuevo .
Saludos desde Marruecos norte de Africa

Opinión 16.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 23-12-2012 03:18:44.
hola quisiera saber si me puedes ayudar mi router es DIR-600

buen post

Opinión 17.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 10-02-2013 02:51:03.
amigo hice todo lo que dijiste en el post y me funciona genial... solo que tengo una consola ps3, y un ipod, los cuales despues de comprobar la mac les di autorizacion... pero me sale mi ip y otra distinta con la misma mac (asumo que la segunda es la de el vecino que me esta robando la velocidad de mi internet... como lo saco si tiene la misma mac que mi pc????

Opinión 18.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 08-03-2013 04:44:05.
recomiendo el paso de desactivar el ssi. ya que con esto un intruso tendria que saber el nombre de la red. y despues saber la clave. yo lo uso y pude comprobar que en mucho dispositivos como telefono ni siquiera aparece como otra red en la lista de redes, en fin es un punto mas para evitar intrusos en nuestra red, ya lo dice el tutorial no es infalible. si quiere esto conecta el cable al equipo y desactiva el wifi

Opinión 19.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 25-03-2013 03:33:30.
Hola:
tengo un intruso en mi red. Tiene clonada mi direccion mac, el programa colasoft mac scan detecta dos direcciones IP con la misma MAC, como lo elimino??. Gracias!!!!!!

Opinión 20.

Re: Cómo detectar y expulsar intrusos en nuestra red Wifi - Fecha: 28-03-2013 08:42:51.
pues si dices k son extrañas pues simplemente eliminalas y asi ya no se colgaran de tu red mientras esten alli seguiran ocupando tu internet
Autores: Esta sección es realizada sólo y exclusivamente por Usuarios de ConfigurarEquipos.com, el mérito corresponde a los usuarios que envían estos contenidos.
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos21 Noviembre 2024