Detectar y bloquear intrusos en nuestras redes WiFi

La utilización de ordenadores portátiles y dispositivos del tipo gadget, ha aumentado el uso de las redes inalámbricas, siendo necesario mantenerlas seguras y monitoreadas, para evitar que usuarios no autorizados o intrusos, puedan utilizar nuestras redes WiFi y conectarse a ellas de forma ilícita, e incluso, puedan utilizar nuestro ancho de banda, mientras cae nuestra velocidad de conexión. Seguidamente, veremos cómo hacer para detectar y bloquear intrusos en nuestras redes WiFi.

Redes WiFi

Vulnerabilidad de las redes WiFi

Las redes WiFi, son bastante propensas de ser accedidas desde cualquier punto debido a su naturaleza de onda, es por esta razón, que son consideradas vulnerables. Existen técnicas para proteger el acceso, como el cifrado de datos y la inclusión de diferentes tipos de interfaz de contraseña para limitar el acceso a nuestra red.

Existen muchas maneras de detectar cuando algún usuario no autorizado se encuentra conectado a nuestra red. La más simple, es que notamos como disminuye la velocidad de conexión de nuestro sistema a Internet.

seguirdad en redes WiFi

Detectando intrusos en las redes WiFi

Para detectar intrusiones en nuestro sistema, existe una enorme cantidad de técnicas y tareas, algunas muy metódicas, otras muy simples y de solo observación. Una de las más simples que podemos realizar al notar que el sistema se vuelve lento, es apagar todos los dispositivos informáticos y dejar encendido solo el router y visualizar el comportamiento de los led’s. Si notamos un funcionamiento acelerado de las luces, teniendo los equipos apagados, significa que tenemos a un intruso en el sistema, aprovechándose de nuestra conexión WiFi.

Una manera de medir la pérdida de ancho de banda de nuestras conexiones inalámbricas, es utilizando programas especializados, como BASpeed. De esta manera, podremos medir la velocidad de conexión de nuestro router y verificar si la velocidad coincide con la que nos ofrece el proveedor del servicio.

Baspeed

Existen otras herramientas especialmente seleccionadas para detectar intrusos en nuestras redes. Una de estas opciones, lleva por nombre AirSnare, es un poco antigua, pero su potencia y ejecución es impecable. Esta aplicación, permite detectar con una precisión de relojería, las direcciones MAC que se conectan a nuestra red local, de manera, que podamos identificar al intruso rápidamente.

Airsnare

En la actualidad, existe una enorme cantidad de aplicaciones orientadas a realizar el trabajo de detección de intrusos. En muchos casos, estos programas son algo engorrosos o pesados, pero existe una opción de línea de comandos bastante poderosa, que lleva por nombre Fing. Este programa, por su versatilidad y portabilidad, es muy utilizado entre los administradores de redes de todo el mundo. Otra opción interesante, es Zamzom Wireless que se comporta de manera similar a AirSnare, pero es mucho menos completa.

Verificación de conexiones irregulares

Una vez que nuestro programa de detección de intrusos nos ofrezca las direcciones sospechosas, es conveniente ingresar dicha dirección en el sistema, para verificar que sea una conexión clandestina. Para ello, vamos al menú Inicio y seleccionamos la opción “Ejecutar”, una vez hecho esto, escribimos una doble barra () seguida de la dirección IP en el espacio seleccionado para comandos, y hacemos clic en el botón ejecutar.

Otra manera de detectar al intruso, es accediendo al panel de control del router, ingresando el login y password del administrador. Una vez hecho esto, buscamos la opción de menú que despliegue los clientes inalámbricos o conectados al sistema, algo así como, Wireless Client o Connected Clients, dependiendo del router y verificamos cuantas direcciones MAC se encuentran conectadas. Recuerden que existe una sola por equipo, así que más de una dirección en una conexión de un solo PC, ya nos da idea de las conexiones irregulares.

Aumentando las defensas ante los intrusos

Por supuesto, que restringir el acceso a la dirección IP intrusa es uno de los pasos a tomar, pero la verdadera forma para ir detectando y bloqueando intrusos en nuestras redes WiFi es elevar el nivel de protección de nuestra red, de manera, que no quedemos expuestos a nuevos ataques, ya que los usuarios no autorizados, siempre buscarán la manera de intentar la conexión.

Una de las acciones a realizar, es simplemente cifrar WPA/WPA2. La mayoría de los adaptadores cuentan con esta opción, y permiten incluir frases de paso de longitud variable que son mucho más eficientes que la protección hexadecimal WEP.

Verificación de conexiones irregulares a redes WiFi

Otra manera de protegernos, es cambiando la contraseña del router, de esta manera, podemos bloquear el acceso a este y la apertura de puertos de manera irregular.

La medida de seguridad más conveniente es contar con un sistema de cables, para evitar accesos no autorizados, pero en caso de que no tengamos esta opción, podemos tomar medidas preventivas como las vistas con anterioridad, las cuales, nos ayudarán a mantener nuestra conexión íntegra.