¿Cómo saber si me roban wifi?

Zona Libre Seguridad y Hacking ético
1

Cada año google publica una lista de las preguntas más “populares” y podemos ver que en 2015 una de estas preguntas es [h]¿Cómo saber si me roban wifi?[/h]
https://www.wifi-libre.com/img/members/3/Como_saber_si_me_roban_wifi_1.jpg
Tendencías de google
No podíamos desde wifi-libre dejar tal pregunta sin respuesta :smiley:
Sobre todo porque es muy fácil “saber si le roban wifi” : Es cuestión de entender un par de conceptos básicos acerca del funcionamiento de una red WiFi.
[list=1]
]¿Que es un dirección IP?/]
]¿Que es una dirección mac?/]
]¿Que es un “log”?/]
[/list]
Una vez que sabes esto serás hecho todo un experto en seguridad wifi.

Antes de responder a una pregunta, el primer paso es ver si la pregunta esta bien hecha.
En este caso no es una pregunta muy pertinente porque si alguien te robaría el wifi “stricto sensus” te enterarías de inmediato

[quote=RAE]robar [Conjugar el verbo robar]
*Del lat. vulg. *raubare, y este del germ. *raubôn ‘saquear, arrebatar’; cf. a. al. ant. roubôn, al. rauben, ingl. reave.
*

  1. tr. Quitar o tomar para sí con violencia o con fuerza lo ajeno.

  2. tr. Tomar para sí lo ajeno, o hurtar de cualquier modo que sea.[/quote]
    Robarte el wifi consiste en obtener la contraseña que configuraste, conectarse con ella y cambiar la por otra.
    Sería muy estúpido por parte del “ladrón de WiFI” porque no podrías conectarte a tu propia red wifi y tomarías contra-medidas de inmediato.
    Se debería usar otro terminó que “robo” para describir lo que ocurre cuando alguien aprovecha el wifi de su vecino sin su consentimiento.
    Los ingleses usan el termino de “Piggybacking” lo que significa originalmente “subirse en la espalda de otra persona para ser transportado (andar a caballito)” ( ver Piggyback @ wikipedia)
    Un piggybacker es mucho más difícil de detectar que un ladrón de wifi (una profesión con pocas salidas)
    Sobre todo hoy en día con la generalización de la fibra óptica : Con tanto ancho de bandas no se nota cuando tienes un ordenador más conectado.

Otra cosa que hace que no es una buena pregunta es que si alguien se aprovecha de tu conexión para navegar gratis es la menor de tu preocupación.
Efectivamente, obtener la contraseña WPA permite hacer cosas mucho mas malignas y dañosas que “tener wifi gratis”
No voy a entrar en los detalles de lo que es un MITM (man in the middle) porque este tema se haría eterno,
Lo importante es entender que si alguien averigua tu contraseña WiFi puede poner de pie ataques que pueden servir para infectar tu computadora, leer tus mails, hacerse con tus contraseñas etc…
Afortunadamente es muy poco probable que tu vecino haga esto.
Porque requiere algo de conocimiento y sobre todo porque quien comete este tipo de delito (en este caso si que hay robo en todo el sentido de la palabra) no lo hace cerca de su victima (el wifi no permite estar muy lejos)
Muchos esfuerzos y muchos riesgos…
Es otra categoría de “pirata”, un piggybacker tiene interés a ser discreto si quiere disfrutar de tu conexión y robar te los credenciales de tu cuenta bancaria no es discreto…

La pregunta correcta sería
[h]¿Cómo saber si tengo un intruso (piggybacker) en mi red wifi?[/h]

[h]1) ¿Que es una dirección IP?[/h]

Imaginarte que tu red wifi es como un pueblo con una sola calle.
Cada ordenador conectado es una casa y tiene un numeró (una dirección IP propia) como cada casa tiene su dirección en un pueblo.
El router es correo.
De costumbre la dirección IP de un router es 192.168.1.1
Cuando mandas una pregunta a google vas a correo para depositar la letra con tu pregunta.
Lo que hace tu ordenador es mandar unos “paquetes” que contienen tu petición a la dirección IP del router (la “puerta de enlace” o “gateway” 192.168.1.1)
El routeur manda la pregunta a google (por informar una de las ip de gogle es 8.8.8.8)
Luego cuando llega la respuesta desde google, correo (el router) pasa por tu casa para entregarla.
Lo que hace el routeur es enviar a tu ordenador la respuesta a tu dirección IP (puede ser 1932.168.1.2, 192.168.1.3… hay 254 posibilidades desde 192.168.1.2 hasta 192.168.1.255)
Lo importante aquí es bien entender que para conectarse a una red un dispositivo necesita tenr si o si una dirección IP propia (diferente de la del router) .
Que sea intruso o no, un dispositivo conectado a nuestra red siempre tendrá una dirección IP que permite identificarle y distinguirle de los otros clientes.
No hay forma de eludir esto, nadie se puede conectar y navegar sin dirección IP.

[h]2) ¿ Que es una dirección mac? [/h]

Una dirección mac sirve a identificar un dispositivo. Digamos que sería como el nombre de pilar en nuestro pueblo.
Una dirección mac se compone de 12 dígitos hexadecimales grupados por pares y separados con dos puntos
Si digo “El dispositivo con mac 00:11:22:33:44:55 tiene como dirrección IP 192.168.1.3”
sería como decir “Pepita SANCHEZ vive en el 3/ gran carrer” (mi router es catalán :smiley: )

[h]3) ¿Que es un log?[/h]

Es simplemente como el cadastro de nuestro pueblo : un lugar dónde se puede ver todas las fincas con su numero (todos los clientes de tu red con su dirección IP y su mac)

[h]4) Averiguar si tengo un intruso[/h]

Para ello debemos verificar en el log que no haya una(s) IP atribuidas a dispositivos desconocidos
Debemos entrar la dirección IP del router (puerta de enlace) en la barra de navegación de nuestro navegador web para echar un ojo
https://www.wifi-libre.com/img/members/3/como_saber_si_me_roban_wifi_1.jpg
Cada interfaz es diferente, es cuestión de buscar un poco o leer su manual, pero todas permiten ver quien esta conectado y con que IP.
ejemplo con mi router
https://www.wifi-libre.com/img/members/3/Como_saber_si_me_roban_el_wifi_2.jpg
haciendo clic en un dispositivo veo su dirección mac (y su IP que ya conocía):
https://www.wifi-libre.com/img/members/3/Como_saber_si_me_roban_el_wifi_3.jpg
Repito : nadie puede estar conectado sin tener una dirección IP.
Así que haz la cuenta :
¿Cuantos dispositivos tienes conectados a tu red? ¿Cuentas direcciones IP están atribuidas?..
…Si tienes más IP atribuida(s) que dispositivos tuyos conectados es que alguien, un intruso, esta conectado.
Normalmente la dirección mac te permite ver rápidamente quien es el intruso.
Esto dicho la direcciones mac se pueden falsear y un intruso podría usar una dirección mac de uno de tus dispositivos
Esto dicho si ves la misma dirección mac con dos IP diferente a la vez… Sabes que una no es legitima y que se trata de un intruso.

Si tienes un intruso debes cambiar la contraseña WPA por una robusta (mas de 12 dígitos mezclando cifras, letras y símbolos), deshabilitar el WPS si esta activado y cambiar los credenciales para acceder a la interfaz del router (normalmente esto se hace desde la puesta en servicio, nunca fiarse de su ISP o del fabricante de su router)
Te recomendaría también pedir a tu ISP que te cambie el router o por lo menos hacer “un reset a nivel de fabrica” para eliminar eventuales “puertas traseras” que podría haber dejado tu intruso
En 99% de los casos bastará con poner una contraseña WPA personal fuerte y deshabilitar el WPS.
Existen programas para escanear su red pero nada más simple y directo que mirrar en el log de su router.