{"id":11785,"date":"2021-07-26T18:00:53","date_gmt":"2021-07-26T18:00:53","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=tutoriales&p=435075"},"modified":"2021-07-26T18:00:53","modified_gmt":"2021-07-26T18:00:53","slug":"podrian-entrar-intrusos-a-mi-red-wi-fi-sin-poder-saber-que-se-han-conectado","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/07\/26\/podrian-entrar-intrusos-a-mi-red-wi-fi-sin-poder-saber-que-se-han-conectado\/","title":{"rendered":"\u00bfPodr\u00edan entrar intrusos a mi red Wi-Fi sin poder saber que se han conectado?"},"content":{"rendered":"

Vamos a ver si utilizando nuestro router podr\u00edamos ver si puede entrar a mi red Wi-Fi un intruso sin aparecer por ning\u00fan sitio. Tambi\u00e9n veremos si es posible hacer lo mismo utilizando un ordenador con Windows, tanto de forma nativa como mediante el uso de software adicional. Adem\u00e1s, veremos si mediante el uso de aplicaciones con Android tenemos alguna posibilidad para realizar esta tarea. Por \u00faltimo, finalizaremos con una serie de consejos b\u00e1sicos para impedir que los ciberdelincuentes entren a mi red inal\u00e1mbrica WiFi.<\/p>\n

El protocolo ARP en Windows 10<\/h2>\n

Una forma de comprobar si alguien puede entrar a mi Wi-Fi en Windows 10, es utilizando el comando del s\u00edmbolo del sistema \u00abARP\u00bb. Por si no lo sab\u00e9is, este comando se encarga de mostrar el listado de entradas en la tabla ARP de nuestro equipo, el protocolo ARP<\/strong> (Address Resolution Protocol<\/strong>) o tambi\u00e9n conocido como protocolo de resoluci\u00f3n de direcciones <\/b>se encarga de encontrar la direcci\u00f3n MAC o direcci\u00f3n f\u00edsica que corresponde a una determinada direcci\u00f3n IP. Su forma de trabajar es enviando un paquete \u00abARP request\u00bb a la direcci\u00f3n de difusi\u00f3n de la red que contiene la direcci\u00f3n IP por la que se pregunta. Luego, se espera a que esa m\u00e1quina u otra responda con \u00abARP reply\u00bb con la direcci\u00f3n Ethernet que tiene establecida.<\/p>\n

En resumen, la finalidad del protocolo ARP es permitir a un dispositivo conectado a una red local conseguir la direcci\u00f3n MAC de otro equipo que est\u00e1 conectado a la misma red local cuya direcci\u00f3n IP es conocida, con el objetivo de que las comunicaciones funcionen correctamente y haya conectividad en la red local. Sin el protocolo ARP, un equipo podr\u00eda conectarse a la red sin problemas, pero no podr\u00eda enviar ning\u00fan tipo de tr\u00e1fico.<\/p>\n

Si queremos utilizar el protocolo ARP en Windows, tendremos que hacerlo a trav\u00e9s de un comando que se ejecuta en una ventana de s\u00edmbolo del sistema. Para ello seguiremos estos pasos:<\/p>\n

    \n
  1. Vamos a Men\u00fa de inicio<\/strong> de Windows.<\/li>\n
  2. Escribimos ejecutar<\/strong> y pulsamos enter.<\/li>\n
  3. Tecleamos CMD<\/strong> y tocamos de nuevo en enter.<\/li>\n<\/ol>\n

    Entonces nos aparecer\u00e1 una ventana de s\u00edmbolo de sistema donde podremos ejecutar nuestros comandos. En este caso el que vamos a utilizar es \u00abarp\u00bb<\/strong>, si lo escribimos y pulsamos \u00abenter\u00bb nos dar\u00e1 sus opciones disponibles.<\/p>\n

    <\/p>\n

    En este caso vamos a utilizar el comando \u00abarp -a<\/strong>\u00bb que nos va a mostrar todas las entradas ARP actuales.<\/p>\n

    <\/p>\n

    Aqu\u00ed vemos los diferentes resultados en el que vemos la IP y la direcci\u00f3n f\u00edsica de cada uno de los dispositivos que ha detectado en la red local. En este caso, el comando arp se ejecut\u00f3 desde la IP local 192.168.1.41 que es un port\u00e1til con Wi-Fi. Si nos fijamos, tambi\u00e9n all\u00ed aparece la IP 192.168.1.2 junto con la direcci\u00f3n f\u00edsica de otro ordenador de mi LAN. Tambi\u00e9n se visualiza el router en la IP 192.168.1.1 y otro equipamiento de red. Como se puede apreciar, utilizando el comando \u00abarp\u00bb se puede ver qui\u00e9n est\u00e1 actualmente en la red inal\u00e1mbrica y cableada de la red local dom\u00e9stica.<\/p>\n

    \u00bfC\u00f3mo s\u00e9 cu\u00e1l es mi direcci\u00f3n MAC que aparece en ARP?<\/h3>\n

    La forma m\u00e1s sencilla de identificarlos ser\u00eda conociendo la direcci\u00f3n MAC de cada equipo o dispositivo. En Windows se hace tambi\u00e9n en una ventana de s\u00edmbolo de sistema con el comando \u00abipconfig \/all<\/strong>\u00bb donde la MAC corresponder\u00eda a la direcci\u00f3n f\u00edsica.<\/p>\n

    <\/p>\n

    No obstante, es una forma bastante compleja ya que requiere un buen uso del comando ARP y sus par\u00e1metros junto al conocimiento de direcciones MAC para la identificaci\u00f3n de equipos. De la imagen de arriba se puede obtener la puerta de enlace predeterminada o IP de router. Esto m\u00e1s adelante nos servir\u00e1 para entrar a la configuraci\u00f3n del router.<\/p>\n

    En sistemas operativos Android esta informaci\u00f3n se obtiene directamente desde el men\u00fa de \u00abAjustes \/ Acerca del tel\u00e9fono \/ Redes\u00bb, donde deberemos ver la direcci\u00f3n MAC de la tarjeta WiFi, del Bluetooth e incluso el IMEI del propio smartphone. En tablets Android se mirar\u00eda en el mismo men\u00fa, y en iOS tambi\u00e9n tendr\u00e1s que irte a \u00abAjustes\u00bb y en \u00abAcerca de\u00bb para ver esta informaci\u00f3n de la direcci\u00f3n MAC.<\/p>\n

    En el caso de que tengas c\u00e1maras IP o enchufes inteligentes conectados, este tipo de dispositivos suelen tener su direcci\u00f3n MAC en una pegatina en el propio dispositivo, e incluso en la documentaci\u00f3n de la caja del producto, es decir, siempre tendremos informaci\u00f3n sobre la direcci\u00f3n MAC de los diferentes dispositivos WiFi.<\/p>\n

    Programas de Windows para ver los equipos conectados<\/h2>\n

    Tambi\u00e9n podr\u00edamos usar programas espec\u00edficos para ver todos los dispositivos que est\u00e1n conectados en nuestra red local. Su forma de trabajar suele consistir en hacer Ping a cada una de las direcciones IP de nuestra LAN. Generalmente se les conoce con el nombre de esc\u00e1ner de red. Uno de los programas m\u00e1s sencillos de utilizar y gratuitos es Angry IP Scanner<\/strong>. Este programa los podemos descargar desde su p\u00e1gina web oficial<\/strong><\/a> y es compatible con Windows 7 \/ 8 \/ 10, y, adem\u00e1s, requiere de la instalaci\u00f3n de Java para su utilizaci\u00f3n. Este ser\u00eda un ejemplo en el que se est\u00e1 escaneando una red local.<\/p>\n

    <\/p>\n

    Otro programa que podr\u00edamos utilizar ser\u00eda Advanced IP Scanner<\/strong> que tambi\u00e9n es un esc\u00e1ner de red fiable y gratuito que podemos usar para analizar una LAN. Este software detectar\u00e1 todas las subredes locales de las diferentes interfaces tanto de redes f\u00edsicas como virtuales instaladas en nuestro PC. Este ser\u00eda un ejemplo de lo que nos ofrece:<\/p>\n

    <\/p>\n

    Si quer\u00e9is probarlo pod\u00e9is de descargarlo desde aqu\u00ed<\/a>.<\/p>\n

    Ambas herramientas son las m\u00e1s recomendables si tienes un sistema operativo Windows, son totalmente gratuitas y nos permitir\u00e1 saber en detalle qu\u00e9 dispositivos tenemos conectados, mostr\u00e1ndonos el nombre del host (si lo tiene), su direcci\u00f3n IP y tambi\u00e9n la direcci\u00f3n MAC del dispositivo, algo muy importante para comprobar si un determinado dispositivo es nuestro o es desconocido. En el caso de que sea desconocido, es probable que sea un intruso en nuestra red inal\u00e1mbrica, por lo que deber\u00edamos tomar medidas para evitarlo.<\/p>\n

    Usar apps de Android para saber qui\u00e9n puede entrar a mi Wi-Fi<\/h2>\n

    Algunas apps de Android tambi\u00e9n contienen una serie de herramientas de redes. Gracias a ellas podremos hacer ping a nuestros equipos o escanear nuestra LAN. Una de ellas por ejemplo es Fing<\/strong> aqu\u00ed ten\u00e9is un ejemplo de c\u00f3mo realizar un escaneo de red:<\/p>\n

    \"Fing\"<\/p>\n

    C\u00f3mo pod\u00e9is observar, detecta tanto dispositivos inal\u00e1mbricos como por cable de red. Pod\u00e9is descargarla desde aqu\u00ed:<\/p>\n

    \n
    \"Fing<\/div>\n
    \"Fing<\/a> <\/div><\/div>\n

    Tambi\u00e9n ten\u00e9is otra alternativa como NetX Network Tools<\/strong>:<\/p>\n

    \n
    \"NetX<\/div>\n
    \"NetX<\/a> <\/div><\/div>\n

    La tercera que podr\u00edamos usar es Network Scanner<\/strong> que pod\u00e9is descargar de la Google Play Store desde aqu\u00ed:<\/p>\n

    \n
    \"Network<\/div>\n
    \"Network<\/a> <\/div><\/div>\n

    Usar el router para ver los dispositivos conectados v\u00eda WiFi<\/h2>\n

    Quiz\u00e1s la forma m\u00e1s sencilla para saber si alguien intenta entrar a mi Wi-Fi es entrando por web a la configuraci\u00f3n de router. Lo primero que tenemos que hacer es abrir nuestro navegador y en la barra de direcciones poner la puerta de enlace predeterminada. En el apartado de ARP explicamos c\u00f3mo obtenerla. Luego tenemos que poner nuestro usuario y contrase\u00f1a, si no lo hab\u00e9is cambiado suele estar en una pegatina que viene debajo del router. En RedesZone, por seguridad, recomendamos cambiar la contrase\u00f1a.<\/p>\n

    En los m\u00e9todos anteriores mostrando el ARP y tambi\u00e9n utilizando programas, no tenemos la posibilidad de diferenciar los equipos conectados de los inal\u00e1mbricos. Sin embargo, si utilizamos routers con un firmware muy completo como los de AVM FRITZ!Box, podremos ver en detalle todos los clientes inal\u00e1mbricos que est\u00e1n conectados actualmente a la red inal\u00e1mbrica, y tambi\u00e9n todos los clientes inal\u00e1mbricos que se han conectado en el pasado a la red inal\u00e1mbrica, con el objetivo de detectar posibles intrusiones pasadas y que en cualquier momento podr\u00edan volver a conectarse.<\/p>\n

    El apartado al que tenemos que acceder variar\u00e1 en funci\u00f3n de la marca de nuestro router, pero suele estar ubicado en el apartado \u00abLAN \/ Red local o Wi-Fi\u00bb. En el caso del router FRITZ!Box que hemos utilizado, se puede mirar en los dos lados. En el apartado Red local<\/strong> aparecer\u00edan tantos los dispositivos que est\u00e1n conectados por cable de red como por Wi-Fi:<\/p>\n

    <\/p>\n

    Tambi\u00e9n podr\u00edamos hacerlo en Wi-Fi<\/strong> para que muestre exclusivamente los que est\u00e1n conectados de forma inal\u00e1mbrica:<\/p>\n

    <\/p>\n

    La ventaja que ofrecen los routers de buena marca es que te dan la posibilidad de poner nombre a cada dispositivo. As\u00ed, si alguien intenta entrar a mi Wi-Fi es m\u00e1s f\u00e1cil de detectar ese intruso porque el resto de dispositivos tendr\u00e1n un nombre personalizado, y el del intruso no lo tendr\u00e1.<\/p>\n

    Tal y como hab\u00e9is visto, aunque un intruso sea capaz de conectarse a nuestra red, podremos detectarlo usando varios m\u00e9todos, ya sea a trav\u00e9s del protocolo ARP, con programas espec\u00edficos para Windows, con aplicaciones gratuitas para Android e incluso directamente a trav\u00e9s de nuestro router. Esta \u00faltima opci\u00f3n es la mejor si tu router tiene un firmware muy completo, de lo contrario, seguramente te mostrar\u00e1 simplemente la tabla de ARP actual y no todos los dispositivos que se han conectado anteriormente.<\/p>\n

    Si no quieres tener intrusos en tu red WiFi, te vamos a hacer un total de tres recomendaciones b\u00e1sicas para mantener tu red WiFi segura:<\/p>\n

      \n
    • Deshabilitar el protocolo WPS (Wi-Fi Protected Setup) en tu router.<\/li>\n
    • Tener configurado el protocolo WPA2-Personal con AES, o usar WPA3-Personal.<\/li>\n
    • Utilizar una contrase\u00f1a de acceso robusta mayor de 15 caracteres alfanum\u00e9ricos.<\/li>\n<\/ul>\n

      Con estos consejos tan f\u00e1ciles de cumplir, tendr\u00e1s la red inal\u00e1mbrica muy protegida frente a posibles intrusos, y si son capaces de crackearnos la contrase\u00f1a de la red inal\u00e1mbrica, podr\u00e1s detectarlo con estos m\u00e9todos que os hemos explicado.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Vamos a ver si utilizando nuestro router podr\u00edamos ver si puede entrar a mi red Wi-Fi un intruso sin aparecer por ning\u00fan sitio. Tambi\u00e9n veremos si es posible hacer lo mismo utilizando un ordenador con Windows, tanto de forma nativa como mediante el uso de software adicional. Adem\u00e1s, veremos si mediante el uso de aplicaciones […]<\/p>\n","protected":false},"author":1,"featured_media":11786,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/11785"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=11785"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/11785\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/11786"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=11785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=11785"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=11785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}