Credit image

¿Como detectar intrusos WIFI?

Wireless Watch es un útil y sencillo programa con el cuál podrás detectar en todo momento cuando un usuario está haciendo uso de tu conexión WIFI.

En varias ocasiones nos interesa saber si algún intruso está utilizando nuestra conexión inalambrica, (Wireless o WI-FI) sin permiso, ya que, aunque es un concepto sencillo, no es fácil averiguarlo sin las herramientas necesarias.

Cosas como acceder al router para examinar los logs o tabla de conexiones DHCP (en el caso de que se esté usando) son acciones demasiado complejas (o imposible) para usuarios sin conocimiento informático avanzado.

Para ello, existe un programa útil y sencillo, llamado Wireless Watch, con el cuál podrás detectar en todo momento cuando un usuario está haciendo uso de tu conexión WIFI (detecta también conexiones tradicionales, no sólo inalámbricas).

A pesar de utilizar un filtro de seguridad para direcciones MAC, claves o contraseñas WEP (inseguras pero a veces necesarias porque son la única alternativa compatible), contraseñas WPA, WPA2, RADIUS u otras se pueden realizar accesos, y este programa los detecta, informa e incluso mantiene un registro estadístico de la actividad en la red de los distintos usuarios.

El programa es prácticamente automático y muy sencillo, no necesita configuración. Al instalarlo y ejecutarlo, después de hacer una búsqueda previa de usuarios activos en la red, nos aparecerá un panel donde podemos diferenciar varias zonas importantes:

  • Zona izquierda: Un panel con las tareas posibles a realizar: iniciar/detener búsqueda, generar un informe de accesos y vulnerabilidades (¡sencillo, pero profesional!), cambiar opciones, editar usuarios detectados y otras tareas.
  • Zona central: La parte principal del programa. En ella veremos dos menús que incorporan los usuarios detectados en la red. En Conectados permanecen los usuarios que están utilizando ahora mismo la red (Router siempre debe aparecer, es el aparato que utilizamos para conectar a internet) y en No conectados los usuarios que han accedido a la red pero ahora mismo están desconectados.
  • Zona derecha: Basicamente, se trata de un detallado informe de los usuarios que seleccionemos, donde aparece la dirección IP, la dirección fisica (MAC), cuanto tiempo estuvo conectado, un gráfico de horas conectado a la red, etc.

El programa realiza varias busquedas cada cierto tiempo para detectar nuevos usuarios conectados a la red. En el caso de detectar alguno (o seleccionar la tarea Editar Visitante seleccionando uno de la lista central) nos encontraremos con una ventana similar a la siguiente:

En ella nos informa de algunos datos (IP, MAC, fabricante, etc...) y la posibilidad de marcar este visitante con uno de los siguientes 3 estados:

  • Friend: Conocido. Marcaremos como Friend los visitantes detectados que no son intrusos (el router, un posible portatil o PDA nuestra, etc...). Representado con un icono verde.
  • Foe: Intruso. Marcaremos así a los visitantes que sepamos seguro que no forman parte de nuestra red (potenciales enemigos). Se representa con un icono rojo.
  • Unknown: Desconocido. Realmente no sabemos si se trata de un intruso o no, asi que lo marcaremos como desconocido con un icono amarillo.

¡OJO!: Realmente, el sistema de marcado es meramente informativo, ya que marcar un visitante como intruso no realiza ninguna acción preventiva, sino que sólo nos permite ver si el usuario está activo.

Si realmente queremos bloquear a los intrusos, debemos buscar un sistema apropiado:

  • Utilizar claves WEP/WPA/WPA2.
  • Filtrar la dirección MAC del intruso.

En ADSLzone existen unos manuales para ello dependiendo del modelo del router que tengamos que indicarán los pasos a seguir.

Wireless Watch no es un programa gratuito, si quieres buscar un programa similar (pero más sencillo y gratuito) tienes Look at host. ¿Conoces algun programa similar? ¿Alguna alternativa para Linux? Cuentanos tus experiencias con Wireless Watch en los comentarios.

Escrito por Manz, el , en redes. Comentarios recibidos: 39.

39 comentarios de lectores
José Manuel
José Manuel
1

Este es el antiguo WIFI-Defense, que le han cambiado el nombre y añadido alguna cosita.

Xelso
Xelso
2

Esta curiosa la cosa, habra que testearlo. Pero yo soy partidario de revisar la tabla DHCP o mas sencillo bloquear por MAC. Aunque parezca complicado, yo no se si sera más complicado para un usuario normal, aprender ingles tecnico o bloquear las MAC con un tutorial de esos que abunda por internet.

Manz
Manz
3

Jose Manuel correcto, se me olvidó comentarlo en el artículo. Gracias por la aportación. Xelso, el problema de revisar la tabla DHCP es que... ¿Y si tienes el router configurado sin DHCP, es decir con asignación estática? En ese caso no detectaras nada en la tabla DHCP. Por otra parte, del filtrado MAC tampoco hay que fiarse en exceso. Cualquiera puede cambiar su MAC (spoofing) por la que tienes permitida (si la conoce, claro). Entonces la seguridad obtenida pasa a ser seguridad por ocultación (si, la que suelen usar las empresas privadas) y que muchas veces es suficiente, pero no siempre. Personalmente, el programa me parece bastante sencillo para informar si alguien está utilizando la red, y entonces en ese caso, tomar medidas.

Wayfarer
Wayfarer
4

Hombre, si tienes la SSID oculta, filtrado MAC y clave WPA2 y aún así se te cuela alguien... es para coger al tipo y contratarle para el CSID :-) Aunque dudo que a un tio capaz de saltarse todas ésas protecciones se le detectara. -- Wayfarer

Manz
Manz
5

Esta visto que si es capaz de hacer eso, se tratará de Chuck Norris...

Diego Cerdán
Diego Cerdán
6

Wayfarer, si usas WPA2 la única manera de que se cuelen en tu Wireless es: Que utilices una clave sencilla y puedan adivinarla o hacer un ataque por diccionario. Que utilices la clave por defecto de tu dispositivo wireless.

Epikuros
Epikuros
7

Yo soy partidario de la WPA2 con una buena clave con numeros y letras, pero seamos realistas, en este tema, desde mi experiencia, no hay termino medio: o tienes bien configurado el router y las claves para que nadie le resulte sencillo entrar o, como una enorme cantidad de gente, tienes la clave por defecto admin:1234 esta claro, en mi casa pillo 10 redes wifi, 2 son WPA2 y el resto estan con la clave por defecto, para que esforzarme con al que esta protegida? cuando falla la mia tengo 8 mas donde elegir (incluso abrir puertos para el woW)

alej
alej
8

alternativa para linux? aircrack-ng..... que aunque pueda usarase para crackear WEPs y WPA sencillas, te sirve también a modo de auditoría de wireless.... es por consola... no es bonito pero es muy potente.... (

  • 1
Inalambrico
Inalambrico
9

en mi caso, es imposible que nadie me robe ancho de banda ¡porque eso ya lo hace mi hermano con el p#@% emule!

inzitan
inzitan
10

Interesante herramienta para aquellos que no tengan mucha idea de informatica, aun asi, aun siendo tonto del culo, hay algo que nunca falla: Mirar las lucecitas del Router, es decir, si ves que el uTorrent o lo que uses va demasiado lento, o que te cuesta navegar inexplicablemente, y si ya has reiniciado el router y ves que aun asi nada de nada, pues no hay nada mas facil que apagar tu equipo y mirar si las lucecidas de trafico del Router parpadean... en tal caso, sabras que esta POSEIDO. Comentare este articulo en mi blog, si no te importa ( inzitan.blogspot.com) Un saludo. Yo soy partidario de localizar al susodicho y comentarselo, ya que eso de capar una ADSL que en la mayor parte de los casos no se aprovecha al 100% (bueno, en casos donde solo se navega y poco mas) es tonteria joder a un paisano que posiblemente no tenga perras para contratar una ADSL. Ya se... una cosa es ser bueno y otra un primo, pero joder... nadie roba una ADSL pudiendo pagarla.

inzitan
inzitan
11

Revisa tu sistema de Post, pone que estoy navegando con Maxthon y ni loco... vamos, yo Firefox siempre... bueno, o es eso es es la extension ieTab (que la tengo activa aveces) que lo confunde.

Manz
Manz
12

Correcto inzitan. Según veo en logs ieTab modifica la identificación del navegador por la del Maxthon.

xxzeusxx
xxzeusxx
13

bueno yo dejo claro que no es tan malo el programa pero yo utilizo escaneador netscan ya que configurando puedo ver si tiene alchivos compartidos y de esa manera entrar asu netbios i ver algun dato como por ejemplo fotos documentos , etc i de esa manera determinar de quien se trata , i otra forma es utilizando el commview for wifi y scanear el puerto de msn hotmail i ver su correo del intruso i mandarle mensajes de advertencia.. etc... hay multiples formas yo no utilizo ni clave web , ni filtrado mac. por que hacen que la red inalambrica sea mas lenta por la incriptacion d informacion mediante algun tipo de seguridad , et c etc ,,, i otra manera efectiva es ocultar el ssid i tener un proxi para cambiar el numero ip i desabilitar el dhcp como por ejemplo , 192.168.1.3 lo podemos cambiar a 10.2.3.5 y de esa manera la persona que quiera colgarse deve tener pleno conocimiento de intrusion wireless ò de otra forma averiguar tu rango ip . aun que ami me a dado bueno resultados eso de cambiar el rango ip ....... bueno aver si otro dia aporto mas cosas,,

  • 1
Claudio
Claudio
14

Un saludo. Mirando por la red, averigüando el por qué me aparecen dos conexiones en mi red inalámbrica, pues he encontrado este blog. Me gustaria saber si existe algún tutorial sencillo para hacer un poco mas segura mi red. Gracias por las respuestas... Un saludo desde Tenerife...también.

  • -1
alvaro
alvaro
15

hola es verdad que puedo ver el nombre del intriuso o solamente sabré que hay alguien usando mi router. Me refiero a que sio el intruso le ha puesto su nombre a la PC, por ejemplo "Alejandro Sanchez"...ése nombre saldrá para que yo lo vea...y si la informacion sobre intrusos sale automaticamente o hay que seguir una serie de pasos...Gracias

Yinyan
Yinyan
16

Hola! Excelente tu blog pero aún tengo algunas dudas con la red Wifi que tengo yo, que es WEP. La verdad es que tengo un problemilla y es que alguien me está intentando "piratear" mi linea. Ayer fui a poner mi portatil con el WIFI conectado y me aparecia mi red WLAN** 3 y un número que no pertenecia a mi red, ya que es WLAN y 2 numeros. Fui a mirar el tipo de conexión y me aparecia el uso compartido de archivos, red pública y ya te puedes imaginar el resto. Y solo tenia acceso a red de impresora y no red internet. Habría alguna solución para ello, ya que ayer cambie y puse bien el nombre de mi red y la puse privada sin que nadie tuviera acceso y si es así, mi red seguirá saliendo en diferentes ordenadores? Saludos

roandouni
roandouni
17

bueno segun el poco conociemiento que estuve adquiriendo, es que si pongo a irradiar mi router con filtrado de mac, y esas cosas cmo como seguridad wpa, se hace lenta la red, hay algo que puedo hacer para solucionar esto, encima cae la potencia de transmision, dejo mi msn matematicouni1234@hotm..c, muchas gracias

pepRamirez
pepRamirez
18

Mira que hacer herramientas en este sentido me parece ir en contra de la política de libertad que reina en Internet. Muchos usuarios utilizamos este tipo de trucos para compartir la conexión de nuestros vecinos. Las conexiones estan claramente desaprovechadas y valen perfectamente para muchos usuarios. Llevo años disfrutando de internet sin pagar un duro y ahora por tonterias de herramientos que realizan listillos puedo buscarme un problema. Todo software de este tipo esta hecho por listillos que hacen software de forma irresponsable y sin pensar en las consecuencias. Dale la bomba atomica a un tonto y salvese quien pueda. Saludos todos los Demas

  • 1
guille
guille
19

Yo utilizo una herramienta que se llama ZamZom que es gratuita tambien y super potente, te permite escanear rangos de ips en busqueda de instrusos y demas, esta muy interesante.

  • 1
juanra
juanra
20

@pepRamirez: eres un CARADURA, no se te puede decir otra cosa, y encima los que pagamos nuestra conexion somos malos por no querer compartir la red, porque seguro que no te as ofrecido a pagar a medias con algun vecino la conexion. salu2

Boris
Boris
21

@pepRamirez: Lo tuyo es de terror, como es eso de que no te dejan robar internet?. Es decir que lo hagas porque esté allí, bueno, pero que te quejes porque no te lo permítan. Lo tuyo no se trata de la defensa de un un ceoncepto de libertad de la red, porque es claro que con tu accionar hay damnificados. Lo tuyo es hurto simple.-

walter19989
walter19989
22

Pues miren amigos la herramienta esta muy buena, y les cuento pero yo lo que hice es comprarme 2 APS airlive 5470 y bueno a mi router adsl le desactive el wireless ya que note en él que no tiene o no esta preparado para una seguridad wireless mas completa y bueno ahora instale un AP dentro de mi casa con su misma antena de fabrica al lado de mi router y confgurado a 100mw ya que no necesito irradiar tan lejos porque solo es para mi y mi familia y aproveche el segundo AP para instalarlo en una torre de 6mt en la terraza de mi casa que en total junto a la torre sumaria una altura de 15mt y le compre una antena omni de 15dbi y este AP configurado a 500mw para pasar internet a mis vecinos y demas amigos hasta 3km a la redonda con la condicion de que me ayuden un poco para pagar el servicio de internet y con este AP tengo un control completo como es el caso de asgnarle ancho de banda por ejemplo si veo que alguien esta usando mucha mula le reduzco el ancho de banda y si veo que hay un intruso que esta queriendo meterse le niego el permiso en control de MAC y veo quienes estan en linea y cuantos paquetitos se estan llevando y estan enviando cada usuario y todo eso es lo mas mejor y igual con el AP que esta dentro de mi casa y es mas capturo direcciones MACS y me dedico a buscar de quien se trata, con esto les quiero decir que haguen como yo que se compren un AP o 2 o 3, etc etc y sean mas felices sin preocupaciones de quien puede estar ingresando o quien esta saliendo XD pero eso si tiene que ser un AP con estas funciones minimamente para que les dee una informacion detallada y desactiven el wireless del router del serivicio ADSL ya que en mi opinion no esta especializado en seguridad.

SATURNO
SATURNO
23

Hola a todos, como veo que sois buenos en esto os quiero hacer una consulta: Recientemente he adquirido internet 10mb con Telef...ica. En casa hay 3 pc's. 2 por cable y 1 por wifi... La seguridad es WPA... ¿Que hago para restringir cualquier otro acceso? Es decir, quiero únicamente que el router admita los 2 pc's por cable y el otro por WIFI, pero sin intrusos... Agradecería mucho cualquier ayuda, pues vivo debajo de un centro social y estoy practicamente convencido de que se conectan... Gracias anticipadas... ;)

joshua
joshua
24

esta bueno el tema, de las redes wifi...lo que veo por mas que uno quiere bloquear los router etc.... para no ser atacados siempre habra alguien que rompa esa llave, cro que siempre habra un reto para esas personas llamadas cracker´s o hacker´s, que son como depredadores esperando que les pongan mas retos y esto no se terminara,.... bueno es mi punto de vista saludos no se que piensen los demas y gracias jose roman.......

miguel
miguel
25

@pepRamirez: Eres un payaso, si te engancho te daba tal paliza que ibas a temblar ante la palabra wifi Gilipollas

  • -1
joshua
joshua
26

aki estoy y no me puedes ver..................

olibell
olibell
27

Muy interesante el tema pero lo de pepRamirez es muy muy muy fuerte xD y encima se enfada. Besitos a tod@s

youna victima
youna victima
28

ese tal ramirez es un impresentable seguro que todo lo que hace en su dia adia es del mismo calibre algun dia encontrara su piedra en el camino y pagara por todo .

la otra
la otra
29

menos mal que la bomba atomica no cayo en manos del ramirez , porque el tonto mas grande es el pues se lo hubiese mtido por el culo pensando aprovechar todo lo que pille que pena ue no fue asi.

Nico
Nico
30

Hola, quisiera saber si hay intrusos obvio usando el tal WirelessWatch, pero cuando entro al link que pusiste, me salta que no es posible como deshabilitada, sigue en pie la pagina de descarga ? gracias por la respuesta

La Choni
La Choni
31

Ramirez eres un caradura y un ladron, confundes la velocidad con el tocino, ademas de ignorante y listillo. Recapacita y que no te pillen.

Adsl
Adsl
32

Me parece muy bien que algunos quieran compartir el adscon sus vecinos, pero que tal si le avisan y también comparten factura, seguro que esto ya no parece tan bien!

Edy
Edy
33

Hola, Con perdón de la preocupación que puedan tener los intervinientes ?afectados?, creo que todo esto es más bien una tontería, ya que: I. Las 'lentitudes' de los ordenadores y en su comunicación con Internet se suelen deber principalmente a: A. Virus, troyanos, y demás 'compañías'. El hecho de tener un ?antivirus actualizado? no quiere decir en absoluto que no tengamos este tipo de basura, sobre todo si trabajamos como administradores (90% de los casos). Sí, los antivirus son necesarios pero no son una panacea contra la estupidez humana. B. Servicios de todo tipo que están ejecutándose en nuestro ordenador sin ningún sentido, inclusive nuevos servicios que establecen en automático muchos programas que quizás usamos una vez por mes (o menos). C. Updates de todo tipo y especie, entre las que podemos mencionar Windows Update (este servicio hay que dejarlo como está si no entiendes como funciona esto), las actualizaciones de Adobe, Flash, Java, Google (casi todos los programas de Google, cuidado, y son muy pesados, teniendo inclusive uno o más servicios 'update'), etc., etc., etc. Todos estos programas se comunican con ?su página? cada vez que los abres o, inclusive, varias veces por día... D. Servidores DNSs más lentos que caballo de malo que nos ofrecen los proveedores de Internet (especialmente 'timofónica') para 'ayudarnos' a transferir menos. Inclusive algunas 'malas compañías' pueden incrustarnos sus DNSs que, por supuesto, no son nada rápidos pero redirigen muy bien; se les ve porque casi todos tienen que ver algo con 'sex', 'xxx' y cosas por el estilo... E. Inclusive la paranoia de que 'nadie se te conecte' te podrá hacer instalar una serie de programas ?para prevenir y controlar el intrusismo? que, para variar, harán tu conexión a internet más lenta... II. Una vez revisado lo anterior (y algunas otras cosas que me dejo), debes pensar y razonar lo siguiente: A. Hay muy poca gente (sobre todo de habla hispana -que en todo estamos entre los más burros) que sepa realmente craquear una conexión wifi: por cada uno que lo sabe hacer, hay 50 imbéciles que 'pretenden hacelo', pero suelen ser muy burros... B. ¿Que por qué digo lo anterior? Pues mira, chaval/a, si alguien se te 'cuela', piensa una cosa: ¿quién es el administrador de la red? Pues tú, con todo lo que ello conlleva. O sea, que una estación se ha conectado al servidor que tú administras (para resumir).... ¿Entiendes lo que te digo? A poco que te esfuerces conseguirás acceder a dicho ordenador (hombre, también hay que saber algo...), como mínimo a sus documentos compartidos... Vamos, que conectarse a una red ajena es buscarse problemas innecesarios, inclusive algún virus 'de rebote'... C. Por otro lado, con los precios que tienen hoy los proveedores, no le veo yo el beneficio a todas esas molestias, pudiendo tener uno su propio acceso. D. Inclusive hay accesos gratuitos en bibliotecas, bares, pizzerías, Gowex-Wifimax (en España), en los autobuses de algunas ciudades, en los aeropuertos, hipermercados, Centros comerciales, etc. etc. etc. E. ¿Te crees que a alguien con 2 dedos de frente le puede interesar complicarse la vida craqueándote y 'robándote línea' con todas estas contrariedades? Pues lo dicho: revisa lo que puse en el punto 1 y verás como aumentan tus velocidades. Un saludo.

Fran
Fran
34

@inzitan: Hay un pequeño refran que dice la ignorancia es el mayor pecado del hombre...Yo me interesé un poco en el tema y todos los que conozco son todos igual, a los que pagamos nos consideran un poco "idiotas"... por otro lado "falta de dinero" y los equipos, antenas, y demas historias ¿como las sacan?, que sean un poco mas legales como todos...

Fran
Fran
35

@pepRamirez: Hola...Hombre, no te preocupes, que como decía mi abuelo "a cada cerdo, le llega su sábado" Ah por cierto ¿conoces las matanzas? Están muy ricas...

Mos
Mos
36

El Ramirez este es un caradura, encima de no pagar que es lo que debería hacer para tener acceso a Internet se enfada por no poder "chupar" la red a otros que si la pagan.............semejante vampiro tendría que estar borrado de la faz de la tierra.........anda y te den..........págalo T A C A Ñ O !

Internetlibre
Internetlibre
37

Aunque no me parece bien la actitud de Ramirez de cabrearse, comparto el fondo de su mensaje. No se trata de piratear la red del vecino, pero.. ¿Cuantas veces nos hemos ido de viaje y nos gustarias tener una wifi a la que conectarnos? Pues eso, todos deberiamos tener la wifi abierta, solo para los puertos estandar (navegador, email y https), el resto de los puertos reservados para el que paga. Dejar abiertos esos puertos no va a consumir nada de nuestra infrautilizada ADSL, y todos ganariamos con ello. Alla donde fueramos tendriamos internet. Pendadlo.

Iñaki
Iñaki
38

Yo he detectado 5 intrusos en mi router, tenia una clave WPA2 de 5 letras y cuatro numeros. El ruoter estaba tan lento que lo tuve que reiniciar para poder conectarme a el. he cambiado la contraseña, pero creo se volveran a conectar, supongo usan algun programa para averiguar la clave.Por cierto vivo en holanda.Cuando se vuelvan a conectar voy a filtrar sus MAC.

  • 1
Opiniones Adsl
Opiniones Adsl
39

Bueno que aplicacioon tan util para detectar el robo de señal, pienso que los sistemas brindan las herramientas para conbatir todo tipo de agresion que se genere a traves de los mismo, este post es la verdadera muestra de ello.

Publica tu opinión

Si lo deseas, puedes utilizar el siguiente formulario para publicar tu opinión o responder a alguna de las existentes:

Previsualización

Aquí se previsualizará su comentario. Revise que sea correcto antes de publicarlo.