Como analizar nuestro Internet para sacar a los intrusos + consejos de seguridad para un Internet seguro

Aproximadamente hace cinco años se comenzó a popularizarse el robar Internet “del vecino” una cosa que para los dueños que pagan Internet es un dolor de cabeza, si bien con la llegada de los nuevos módem Huawei por parte de Telmex ayudo un poco, pues se lograron parchar varios puntos vulnerables hacia las aplicaciones de los atacantes.

Lo que se vera en este post serán diversas cosas referentes a la seguridad de nuestro internet y a hacer aún más seguro y protegerlo de los atacantes.

(Todo será demostrado con un modem propiedad de Telmex, los procedimientos son similares, a los de otros proveedores, podrían cambiar en algunas cosas, y la interfaz depende también del modelo de su modem)

Para los usuarios de Telmex tenemos la siguiente puerta de enlace a nuestro módem; “192.168.1.254” (las puertas de enlace tienden a cambiar en los diferentes proveedores, así que para encontrar la tuya puedes abrir una consola de sistema y ejecutar el siguiente comando “ipconfig” para poder encontrarla también puedes buscarla en Internet en algún buscador)

Nuestra dirección la pegamos en algún navegador y nos llevara al login de nuestro módem.

Para poder acceder necesitamos la contraseña que viene pegada detrás de nuestro módem (la contraseña para entrar a nuestro módem sigue siendo la misma aun si esta fue cambiada para el Internet) si su proveedor es telmex el usuario por default es TELMEX.

(Como se mencionó con anterioridad las interfaces cambian dependiendo de tu proveedor y del modelo de tu modem, pero los pasos son similares en todos los casos)

A continuación, una vez iniciada sesión nos vamos a CHECAR EL ESTADO DE LA RED y de ahí podemos ver los dispositivos que actualmente se encuentran conectados a nuestro Internet, para identificarlos podemos ver el nombre de nuestro teléfono o el nombre de la computadora (para reconocer otros dispositivos busca la MAC en tu dispositivo) si encontramos a algún desconocido por demos darle click y limitar los kbs de descarga (una vez terminada esta acción guardamos los cambios)

De esta manera le cortaremos los kbs de descarga que recordemos que son los necesarios para cargar las páginas web.

Sacar al intruso de nuestro Internet

Ahora veamos como sacarlo definitivamente de nuestro Internet y banearlo de por vida de nuestro módem, para esto nos vamos a las opciones de la barra superior y vamos a la opción de “RED LOCAL > DISPOSITIVOS LAN” en esta parte del menú podemos ver todos los dispositivos que se han conectado al menos en una ocasión en nuestro Internet y a los que se encuentran actualmente conectados.

Como se podrá observar los dispositivos de azul son los que se encuentran conectados actualmente y los que están de gris son los dispositivos que se conectaron al menos una vez pero que actualmente no se encuentran conectados. Para eliminar a alguien de nuestra red damos en la opción de ELIMINAR en el dispositivo intruso, esta opción lo que hace en el dispositivo es “OLVIDAR ESTA RED” eso no podría bastar para detener al intruso, pues si entro es porque conoce nuestra contraseña, así que para evitar que se vuelva a conecta a nuestro módem vamos a banear su MAC, para encontrar la MAC del intruso basta con poner el mouse sobre el dispositivo y nos revelara la MAC del dispositivo la cual copiaremos, otra forma de encontrar la MAC es hacer lo mismo que lo que hicimos para limitar los kbs de descarga, en esa parte seleccionamos un dispositivo y nos dará la dirección MAC en la ventana emergente.

Una vez encontrada la dirección MAC del intruso vamos a la opción de “INTERNET > SEGURIDAD DE RED > FILTRADO MAC” ahí crearemos uno nuevo y llenaremos los campos con la MAC, un nombre de la regla, prioridad; 254 , Estatus; RECHAZAR y guardaremos y tenemos la MAC baneada, es necesario que verifiques seguido las MAC pues hay dispositivos que pueden cambiar la MAC. (supongamos que nuestro atacante no sabrá que le baneamos la MAC y que solo piensa que es un fallo en el Internet, así que nuestro atacante es solo un usuario con una aplicación descargada para “Hackear WIFI”).

Proteger nuestra red wifi

Para esta sección ya sacamos a todos los intrusos de nuestra red, ahora vamos a prevenir futuros intrusos, lo mas sencillo y que se tiene que tener en cuenta es cambiar todos los login y administrar dispositivos para tener una mejor administración en nuestra red, estos serán los puntos que veamos a continuación.

Cambio de contraseña y difusión del SSID

Nos vamos a la opción de “RED LOCAL > CONFIGURACIÓN DE WLAN”

En esta parte podremos editar el nombre del SSID que es el nombre de nuestro Internet, también podremos cambiar la contraseña para acceder a la red wifi, es conveniente que se cambie la contraseña te recordamos que tenemos un post para poder crear una contraseña fuerte aquí. Después de haber cambiado la contraseña podemos ocultar nuestro SSID que no sea visible, esto para atacantes mas avanzados e incluso para algunas aplicaciones no afecta en nada, pero si que ayuda para los atacantes novatos.

Recuerda si quieres poner una contraseña lo suficientemente fácil no pongas contraseñas como “números telefónicos, contraseñas usadas para redes sociales, de desbloqueo etc.”.

Cambiar usuario y contraseña para entrar a la configuración de nuestro módem

Supongamos que un atacante logra descifrar tu contraseña de tu modem, la contraseña sigue siendo la que te asigna por default así que el atacante tiene derecho a todas las configuraciones y editar los kbs de descarga en los dispositivos, administra quien no y quien si puede estar conectado etc. Para prevenir este ataque vamos a cambiar el usuario y la contraseña que vienen por default recordemos que es TELMEX y la contraseña que viene pegada detrás de nuestro modem.

Nos dirigimos a la opción de “MANTENIMIENTO > GESTIÓN DE LA CUENTA > MODIFICAR CONTRASEÑA DEL USUARIO” recordemos que el punto es cambiar contraseñas y usuarios que vienen por default (esta regla aplica para todo y en todo) vamos a cambiar el usuario de TELMEX por otro y la contraseña y guardamos.

Consejos para mejor administración de red

Para poder reconocer los dispositivos que tenemos es muy importante que los nombremos para saber si es un dispositivo conocido o un intruso para ello vamos a RED LOCAL y ahí editaremos el nombre del dispositivo por una que nosotros reconozcamos con mayor facilidad para ello en la opción del dispositivo a modificar le damos en la opción de EDITAR y guardamos.

Se recomienda modificar todos los dispositivos que se encuentren conectados y también los que no se encuentren conectados, también es muy importante de saquemos a los dispositivos que no conozcamos pero que han registrado una conexión, para purificar nuestra red de los intrusos.

Consejo extra

Durante el post se puso un caso hipotético en el cual un atacante lograba descifrar la contraseña de tu modem (que es la que tienes por default) como sabemos que es la que tiene por default es obvio que será la misma para acceder a la configuración de nuestro modem pues recordemos que el usuario es TELMEX por default, una persona que tiene acceso a este login puede editar tus kbs de descarga, quien se conectar a la red wifi o quien no se conecta, esto puede ser muy frustrante para los dueños del internet, que un atacante los saque de su propio internet, esto ocurriría porque un atacante modifico tus kbs de descargar o te saco del wifi o bien, baneo tu MAC como lo vimos a lo largo de este post y para terminar también modifico el usuario y la contraseña del acceso a las configuraciones de tu modem para que no logres entrar y modificar algo.

Para poder solucionar este problema basta con ir a nuestro módem, y debemos fijarnos que nuestro módem cuenta con tres botones (normalmente) los cuales uno es para a pagarlo, otro es para reiniciarlo (estos botones están a la vista) y tenemos un tercer botón escondido que normalmente se encuentra detrás del módem dentro de un hoyo y dice con apalabras pequeñas “RESET / RESETEAR” para pulsar este boto debemos conseguir algo totalmente delgado y fuerte para presionar como un seguro o un clip el cual lo meteremos dentro y lo dejamos presionando el botón hasta que notemos como si se reiniciara nuestro módem, el reseteo sirve para deshacer todas las configuraciones que se hicieron en le módem y volver a la configuración de fabrica es decir; se borraran las reglas que se hicieron (los baneos, los limites etc.) inclusive si el atacante cambio la contraseña para acceder a nuestro módem y para acceder a nuestra red wifi todo vuelve al inicio es decir si el atacante cambio el user y la contraseña para entrar a la configuración de nuestro módem después del reseteo vuelve a ser el usuario TELMEX y la contraseña que viene detrás del módem.

Una vez hecho esto el atacante no sabrá que lo reseteaste (al menos no, si no está conectado) ahora lo primero que hará será cambiar el usuario y la contraseña del acceso a la configuración del módem, una vez cambiados también cambia la contraseña a tu red wifi. Con esto habremos solucionado un ataque y un control de un atacante sobre nosotros, puedes dejarle un mensaje en el recordatorio de contraseña del login de tu módem. 😊