Cómo expulsar a un intruso de tu red wifi (para siempre)

¿Netflix va demasiado lento en determinados momentos del día y tienes sospechas de que algo no va bien? ¿Las velocidades de descarga han descendido notablemente y no tienes muy claro por qué, pero todo te huele un poco a chamusquina? ¡Puede que tengas un intruso robando de tu costosa conexión a Internet, amigo!

Bromas aparte, hace ya muchos años que los sistemas de infiltración por wifi se han convertido en el pan de cada día, y lo cierto es que no es necesario ser un hacker salido de Mr. Robot para colarse en una red inalámbrica estándar de hoy en día. Cualquier niño rata de bien con una conexión a Internet y algo de tiempo libre puede obtener nuestra clave de acceso, y si es precabido y no llama mucho la atención, puede que ni siquiera lleguemos a darnos cuenta jamás de su fechoría…

Es por eso que además de establecer una contraseña segura y cambiar las claves que vienen por defecto en el router, debemos tomar medidas adicionales. Hace un par de semanas comentamos cómo crear un control de acceso mediante listas blancas, y la verdad es que es uno de los métodos de filtrado más seguros que existen.

¿Por qué no crear una lista blanca de acceso?

Sin embargo, la creación de listas blancas exige que tengamos que identificar uno por uno todos nuestros dispositivos de confianza, algo que puede llevarnos bastante tiempo si tenemos varios gadgets en casa, entre ordenadores, tablets, smartphones y demás fauna inalámbrica (sin tener en cuenta los dispositivos de los invitados ocasionales). Además, también tendremos que acordarnos de añadir a la lista blanca cualquier nuevo dispositivo que entre en casa si queremos que tenga acceso a Internet.

Por el contrario, si ya tenemos identificada la IP y la MAC del intruso lo más sencillo es crear una lista negra de acceso WiFi en el panel de administración del router. De esta forma le bloquearemos el acceso de manera permanente evitándonos mayores dolores de cabeza en el futuro.

¿Todavía no sabes cual es la IP y la dirección MAC del intruso?

Antes de comenzar a salsear con el panel de gestión del router debemos tener claro cual es la dirección IP y sobre todo, la dirección MAC del intruso en cuestión. Una de las formas más rápidas de obtener esta información y salir de dudas es instalar la app de Fing.

Fing - Escáner de red
Fing - Escáner de red

Con esta herramienta gratuita para Android podemos identificar todos los dispositivos conectados a la red de manera bastante cómoda y llevar un registro controlado. Una vez tenemos Fing instalado solo tenemos que apagar todos los aparatos conectados al WiFi.

Con Fing podemos ver de un vistazo todos los dispositivos conectados a la red.

En este punto, encenderemos el primer dispositivo, lo conectaremos a la red y cuando Fing lo detecte le asignaremos un nombre (“Portatil del salón”, “móvil de mi hermana”, “PS4” etc.). Acto seguido, repetiremos este mismo proceso hasta tener todos los dispositivos de casa encendidos y conectados a Internet.

Así, cualquier otro dispositivo que aparezca conectado en Fing y que no tenga una etiqueta o nombre otorgado por nosotros durante este proceso, sin duda será un intruso no autorizado: anota su dirección IP y su MAC.

Cabe destacar eso sí, que Fing es capaz de detectar el tipo de dispositivo y a veces hasta la marca o modelo del mismo. Por tanto, muchas veces es posible identificar a los intrusos sin ni siquiera tener que estar apagando y encendiendo los dipositivos wifi de casa.

Nota: recuerda que en Fing también aparecerán la IP del router y de cualquier equipo de sobremesa que esté conectado por cable Ethernet. No los confundas con el ladrón.

Cómo crear una lista negra de acceso WiFi

Ahora que ya tenemos la MAC del dispositivo que queremos bloquear solo tenemos que abrir el navegador y cargar la página de administración del router. Normalmente suele estar en la URL http://192.168.0.1 o http://192.168.1.1.

Una vez dentro, buscamos el menú de configuración dedicado al filtrado por MAC. Dependiendo del router que tengamos podemos encontrarlo en un sitio o en otro, aunque normalmente suele estar en el apartado de “Seguridad” o en los ajustes avanzados de la “Red inalámbrica” o “WiFi”.

Para ilustrar este ejemplo, hemos utilizado un router TP-Link: en este caso, iríamos hasta “Seguridad -> Control de acceso”. Aquí, activamos la pestaña de “Control de acceso” y seleccionamos “Modo de acceso predeterminado: Lista negra”.

Para terminar, en el listado de dispositivos en la lista negra pulsamos sobre “Añadir” y adjuntamos la MAC del intruso que hemos identificado con la app de Fing.

Una vez aplicados los cambios, el ladrón de wifi no podrá volver a utilizar ese dispositivo para conectarse a nuestra red, ya que la MAC es un dato provisto por el fabricante, y a diferencia de la dirección IP, no es algo que pueda modificarse (podemos enmascarar la MAC original creando una MAC virtual, pero la dirección física seguirá siendo la misma).

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo via RSS a través de Feedly.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.