Sistemas

¿Cómo evitar que tus vecinos roben tu Internet?


Seguro que a más de uno de vosotros le ha pasado: estás navegando tranquilamente, tal vez descargando algo y, de golpe, la velocidad de la descarga baja sospechosamente, o la navegación se vuelve más lenta y pesada sin ninguna causa aparente e independientemente de la página que visites.

Pasas un test de velocidad, y ves que, en principio, tienes la contratada, así que… te preguntas ¿qué está pasando?

Es posible que alguien se esté conectando de forma ilícita a tu red doméstica y, con un uso intensivo, provoque una disminución en la velocidad y el rendimiento.

El primer paso para evitarlo es detectarlo. Actualmente, todos los routers disponen de una interfaz web e, incluso, de un acceso vía app móvil, que nos permiten controlar qué dispositivos están conectados al router.

Es importante tener claro qué dispositivos tenemos nosotros; no solamente serán las computadoras, los smartphones y los tablets, sino cualquier dispositivo inteligente con conexión que se nos pueda olvidar en el momento, como un Chromecast o equivalente, un smart TV, una cámara IP de videovigilancia, o incluso un smartwatch con Wi-Fi.

Para acceder al router vía interfaz web, necesitamos conocer su dirección IP, que habitualmente es 192.168.0.1 o 192.168.1.1 (nos la puede dar cualquier técnico informático o llamando a la atención al cliente de la operadora).

Si el router nos lo ha instalado la operadora, normalmente tenemos una etiqueta debajo con su contraseña, o bien podemos llamar al servicio de atención al cliente para solicitarla. Si lo hemos instalado nosotros o lo ha hecho un técnico, deberíamos conocer dicha contraseña o la forma de recuperarla.

A partir de aquí, buscaremos en la interfaz del router qué dispositivos tenemos conectados, e identificaremos aquellos que no sean nuestros.

A partir de aquí, algunos routers disponen de un mecanismo para desconectar desde la misma interfaz los dispositivos que no son nuestros, aunque es una medida insuficiente.

Y ello es debido a que volverán, y tal vez con otro dispositivo distinto que les permita sortear el bloqueo, o bien con el mismo pero con algún programa instalado que les permita identificarlo como un dispositivo diferente, con lo cual también podrán esquivar dicho bloqueo.

Para evitar las intrusiones en nuestra Wi-Fi, hay tres medidas básicas que debemos tomar: una seguridad fuerte, invisibilizar la red, y limitar los dispositivos que se pueden conectar.

La primera es la más obvia: elegir el sistema de protección WPA2 y una contraseña lo más larga posible (en seguridad, el tamaño importa, según reveló Edward Snowden), de forma que sea más difícil “piratear” dicha contraseña.

Invisibilizar la red significa esconder su SSID.

El SSID es el identificador de la red, su nombre, aquel que vemos cuando activamos el Wi-Fi de nuestro dispositivo y nos permite seleccionar la red.

Desde hace tiempo, todos los routers disponen de la opción de hacer que dicho identificador sea invisible, de forma que quien quiera conectarse deberá escribir manualmente el nombre de la red, y si no lo sabe…

Naturalmente, si sabemos seguro que nos la han pirateado, deberemos cambiar también su nombre actual a la vez que lo escondemos, de forma que pillemos totalmente por sorpresa a los piratas de la señal.

Finalmente, lo más complicado pero también más efectivo es decidir qué dispositivos pueden conectarse a nuestro router.

Esto puede hacerse mediante una lista de direcciones MAC permitidas. Cada uno de nuestros dispositivos conectados tiene una dirección MAC única, correspondiente a su tarjeta de red, y los routers disponen de la funcionalidad de permitir solamente aquellos dispositivos cuya MAC esté dentro de la lista de direcciones permitidas.

Para ver la dirección MAC de nuestros dispositivos, muchas veces el sistema operativo nos permite conocer dicha información, en el caso de las computadoras también podemos consultar esta información en la BIOS, o el mismo router nos la muestra para cada dispositivo.

Para proceder, primero deberíamos apuntar en una lista todas las MAC de nuestros distintos dispositivos, y luego configurar la lista.

Esto último es más engorroso, pero sin lugar a dudas muy seguro.

No hay ni que decir que la Wi-Fi más segura es la que combina todas estas medidas que acabamos de listar.

La superposición de capas y medidas de seguridad disuadirá a cualquier vecino o quien pase por allí de piratearnos la señal del Wi-Fi por la dificultad que entraña, ya que a buen seguro se decantarán por ir a buscar otra víctima.

Fotolia – wowomnom



Por Guillem Alsina, el 05/02/2019.

Historias relacionadas

Volver al inicio