Con éste artículo usted,
usuario del servicio de Nauta Hogar en Cuba ganará en conocimiento y encontrará
una manera más, de protegerse de ladronzuelos, malos aprendices de hackers que
se creen muy avispados sin saber a veces que comenten un delito informático.
Existen
muchas vías de que te “asalten” en el mundo informático, con uno o varios
procedimientos, usando ingeniería social y/o programas, aplicaciones, etcétera.
Los que han tenido la
posibilidad en nuestro país de hacer el contrato para internet en casa, el servicio
Nauta Hogar, están expuesto a unas cuantas maneras de robo de su señal Wi-Fi,
su ancho de banda, sus horas de Internet o peor aún, todo eso a la misma vez.
La señal inalámbrica que
su equipo enrutador genera para su disfrute, es el talón de Aquiles de la
seguridad de la red de su hogar, porque es la más expuesta, la que está más allá
de las paredes de su casa, en un radio quizás, de hasta cincuenta metros o más y
constituye casi de manera categórica, la única manera de infiltrarse en su
perímetro personal.
La otra vía posible, es la manera alámbrica, conectar físicamente un cable de red a su dispositivo enrutador y
por ello la vía más difícil porque significa estar personalmente dentro de su casa.
Para que un
dispositivo se conecte a la señal inalámbrica, la Wi-Fi, debe conocerse la contraseña de
su red, la cual ETECSA le pone por defecto, el mismo número de serie que trae el
enrutador, por ejemplo 50893911 y muchas personas sabe eso, es solo visitar su casa
y en un descuido levantar su equipo y ahí está la llave para acceder a su espacio
de Internet personal, el cual usted paga, ésta contraseña usted también puede modificarla,
pero no es tema en ésta ocasión.
Y no es tema porque aunque
usted sepa cómo cambiarla u otra persona le ayude, hay aplicaciones instaladas
en los teléfonos inteligentes que pueden “decodificar” esa contraseña que no es
encriptada o con formato de baja encriptación, lo que se conoce como texto plano;
permitiéndole a esa persona acceder clandestinamente a su red, unas veces solo
usando su señal Wi-Fi y “quemando” las propias horas del intruso, pero si en el
momento de ese acceso ilegal ya usted estaba navegando en internet, se pega
como un parásito haciendo uso de sus horas y de su ancho de banda, usted solo
notaría la navegación más lenta.
En cualquiera de las dos variantes de hurto
informático, sigue siendo una conexión parásita y una fuga indeseable de sus recursos.
¿Cómo estar seguro de que está
sucediendo lo antes descrito y cómo proceder?
En éste caso voy a
referirme específicamente a un tipo de enrutador bastante difundido en Cuba en
el servicio de Nauta Hogar, hago alusión al TP-LINK, modelo TD-W8901N; pero les
aseguro que hay mucha similitud con los demás equipos de manera que podrá
adecuar mi explicación independientemente del modelo que tenga instalado en su
casa.
Recomiendo ésta tarea se
realice desde una computadora de escritorio o una laptop, es más cómodo, sobre
todos para los que no estén muy familiarizados con la informática.
Sin necesidad de acceder a
Internet, incluso puede desconectar el cable telefónico (ADSL) y entonces, como
si buscara la dirección en Internet de un sitio Web cualquiera. escriba en la
barra de direcciones de su navegador la siguiente dirección: 192.168.1.1
Debe aparecer la página de
administración y configuración de su enrutador sea del modelo que sea.
La misma viene por defecto
con un nombre de usuario “admin” y una contraseña, también “admin” (Contraseña
que también sugiero debe ser sustituida por una personal)
Después que acceda, la navegación
se sitúa en la ventana de “Status”,
es una página que le muestra el estado actual del enrutador con variedad de
datos que van desde, si el enlace está activado, velocidad de conexión, etc. y lo que más nos interesa ahora, dispositivos
que se encuentran conectados de manera inalámbrica en ese mismo momento como
señala la flecha en la siguiente imagen.
Llegado a éste punto no puedo
evitar hablar un poquito de la MAC pero no se asuste, es solo para que sepa de
qué se trata.
La MAC (Media Access Control), no es más que un número de 48 bits
(6 bloques de dos caracteres hexadecimales) que de manera única identifica a una tarjeta o dispositivo en la red al estar
conectado a la misma, o sea que cada dispositivo tiene un número único que lo identifica, como si fuera
su número de identidad, su nombre y apellido; vea el ejemplo de la imagen
anterior en la cual existe un dispositivo conectado a la red Wi-Fi del hogar
cuya MAC puede apreciar en la imagen y es la siguiente:
e8-91-20-e7-b7-59
De manera que ahora está
en condiciones de identificar todos los dispositivos inalámbricos que usa en su
hogar para conectarse a su red personal – familiar.
Pues hágalo, conecte los
mismos de uno en uno y tome papel y lápiz y copie esas direcciones MAC de cada
uno. No confunda los números y letras ni su orden.
Vamos ahora en la página
de configuración y administración de su enrutador a la “pestaña” Interface Setup y seguidamente dentro
de ésta ventana a Wireless (Inalámbricos),
busque ahora en las pestañas de la izquierda, la última hacia abajo Wireless MAC Address Filter.
Note que éste filtro por MAC
está desactivado, actívelo, vea que le sigue una “acción” o regla que establece
el filtrado por MAC permitiendo únicamente la conexión a su red inalámbrica de
los dispositivos que usted declare y que por supuesto anteriormente identificó.
Tenga en cuenta que debe
escribir dos puntos entre los números de manera que la dirección MAC que vimos
anteriormente quedaría así
e8:91:20:e7:b7:59
Le recomiendo también
hacer una salva con el botón correspondiente "SAVE" después de cada MAC declarada porque
si va a escribir o declarar cuatro dispositivos (por ejemplo) y no hace salvas al
terminar cada uno de ellos, si cometiese un error al escribir el tercero o
cuarto, tendrá que comenzar todo de nuevo.
Después de realizada ésta
acción ningún otro dispositivo podrá conectarse en su red, es como tener
control total de la lista de invitados con nombre y apellidos para que nadie se
cuele en su fiesta familiar.
esto está genial, pero hermano pudieras hacer uno para los HUAWEI. Traté de seguir los pasos, y obtuve esto que te comparto en fotos, pero no veo los del Setup después que tienes el MAC
ResponderEliminaramigo tendría q intentarlo con ese modelo de Huawei, pero estoy seguro se puede hacer también
Eliminarok. Cuando tengas un chance prueba y nos dejas el tutorial. Saludos
EliminarAlgo curioso, en la tercera imagen se escapó en un descuido, mi contraseña real de acceso a mi red inalámbrica personal, un amigo se dio cuenta y me avisó, pero no tenía la menor importancia porque aún con contraseña si tu dispositivo no está declarado en mi filtro por MAC, no se conecta.
ResponderEliminarPerfecto ariculo, mucho arte para describir mi hermano, felicidades. A mi amiga la portadora del problema e inspiradora del estudio y a mi nos funciono de maravillas, al instante se desaparecieron los indeseables invitados.
ResponderEliminarSi, creo que debo agradecir a tu amiga que fue la que notó que algo muy raro estaba pasando con su red y me puso a trabajar.
Eliminar