domingo, 10 de mayo de 2020

Invitados indeseables (Nauta Hogar)

Con éste artículo usted, usuario del servicio de Nauta Hogar en Cuba ganará en conocimiento y encontrará una manera más, de protegerse de ladronzuelos, malos aprendices de hackers que se creen muy avispados sin saber a veces que comenten un delito informático.

Existen muchas vías de que te “asalten” en el mundo informático, con uno o varios procedimientos, usando ingeniería social y/o programas, aplicaciones, etcétera.

Los que han tenido la posibilidad en nuestro país de hacer el contrato para internet en casa, el servicio Nauta Hogar, están expuesto a unas cuantas maneras de robo de su señal  Wi-Fi, su ancho de banda, sus horas de Internet o peor aún, todo eso a la misma vez.

La señal inalámbrica que su equipo enrutador genera para su disfrute, es el talón de Aquiles de la seguridad de la red de su hogar, porque es la más expuesta, la que está más allá de las paredes de su casa, en un radio quizás, de hasta cincuenta metros o más y constituye casi de manera categórica, la única manera de infiltrarse en su perímetro personal.

La otra vía posible, es la manera alámbrica, conectar físicamente un cable de red a su dispositivo enrutador y por ello la vía más difícil porque significa estar personalmente dentro de su casa.

Para que un dispositivo se conecte a la señal inalámbrica, la Wi-Fi, debe conocerse la contraseña de su red, la cual ETECSA le pone por defecto, el mismo número de serie que trae el enrutador, por ejemplo 50893911 y muchas personas sabe eso, es solo visitar su casa y en un descuido levantar su equipo y ahí está la llave para acceder a su espacio de Internet personal, el cual usted paga, ésta contraseña usted también puede modificarla, pero no es tema en ésta ocasión.

Y no es tema porque aunque usted sepa cómo cambiarla u otra persona le ayude, hay aplicaciones instaladas en los teléfonos inteligentes que pueden “decodificar” esa contraseña que no es encriptada o con formato de baja encriptación, lo que se conoce como texto plano; permitiéndole a esa persona acceder clandestinamente a su red, unas veces solo usando su señal Wi-Fi y “quemando” las propias horas del intruso, pero si en el momento de ese acceso ilegal ya usted estaba navegando en internet, se pega como un parásito haciendo uso de sus horas y de su ancho de banda, usted solo notaría la navegación más lenta. 

En cualquiera de las dos variantes de hurto informático, sigue siendo una conexión parásita y una fuga indeseable de sus recursos.

¿Cómo estar seguro de que está sucediendo lo antes descrito y cómo proceder?

En éste caso voy a referirme específicamente a un tipo de enrutador bastante difundido en Cuba en el servicio de Nauta Hogar, hago alusión al TP-LINK, modelo TD-W8901N; pero les aseguro que hay mucha similitud con los demás equipos de manera que podrá adecuar mi explicación independientemente del modelo que tenga instalado en su casa.

Recomiendo ésta tarea se realice desde una computadora de escritorio o una laptop, es más cómodo, sobre todos para los que no estén muy familiarizados con la informática.

Sin necesidad de acceder a Internet, incluso puede desconectar el cable telefónico (ADSL) y entonces, como si buscara la dirección en Internet de un sitio Web cualquiera. escriba en la barra de direcciones de su navegador la siguiente dirección: 192.168.1.1

Debe aparecer la página de administración y configuración de su enrutador sea del modelo que sea.



La misma viene por defecto con un nombre de usuario “admin” y una contraseña, también “admin” (Contraseña que también sugiero debe ser sustituida por una personal)

Después que acceda, la navegación se sitúa en la ventana de “Status”, es una página que le muestra el estado actual del enrutador con variedad de datos que van desde, si el enlace está activado, velocidad de conexión, etc.  y lo que más nos interesa ahora, dispositivos que se encuentran conectados de manera inalámbrica en ese mismo momento como señala la flecha en la siguiente imagen.



Llegado a éste punto no puedo evitar hablar un poquito de la MAC pero no se asuste, es solo para que sepa de qué se trata.

La MAC (Media Access Control), no es más que un número de 48 bits (6 bloques de dos caracteres hexadecimales) que de manera única identifica a una tarjeta o dispositivo en la red al estar conectado a la misma, o sea que cada dispositivo tiene un número único que lo identifica, como si fuera su número de identidad, su nombre y apellido; vea el ejemplo de la imagen anterior en la cual existe un dispositivo conectado a la red Wi-Fi del hogar cuya MAC puede apreciar en la imagen y es la siguiente:

e8-91-20-e7-b7-59

De manera que ahora está en condiciones de identificar todos los dispositivos inalámbricos que usa en su hogar para conectarse a su red personal – familiar.

Pues hágalo, conecte los mismos de uno en uno y tome papel y lápiz y copie esas direcciones MAC de cada uno. No confunda los números y letras ni su orden.

Vamos ahora en la página de configuración y administración de su enrutador a la “pestaña” Interface Setup y seguidamente dentro de ésta ventana a Wireless (Inalámbricos), busque ahora en las pestañas de la izquierda, la última hacia abajo Wireless MAC Address Filter.



Note que éste filtro por MAC está desactivado, actívelo, vea que le sigue una “acción” o regla que establece el filtrado por MAC permitiendo únicamente la conexión a su red inalámbrica de los dispositivos que usted declare y que por supuesto anteriormente identificó.

Tenga en cuenta que debe escribir dos puntos entre los números de manera que la dirección MAC que vimos anteriormente quedaría así

e8:91:20:e7:b7:59

Le recomiendo también hacer una salva con el botón correspondiente "SAVE" después de cada MAC declarada porque si va a escribir o declarar cuatro dispositivos (por ejemplo) y no hace salvas al terminar cada uno de ellos, si cometiese un error al escribir el tercero o cuarto, tendrá que comenzar todo de nuevo.

Después de realizada ésta acción ningún otro dispositivo podrá conectarse en su red, es como tener control total de la lista de invitados con nombre y apellidos para que nadie se cuele en su fiesta familiar.

Si tiene dudas escriba sus opiniones y trataré de contestarla y esclarecer, espero sinceramente que le sea útil éste sencillo material.

6 comentarios:

  1. Yankel Rodríguez13 de mayo de 2020, 9:51

    esto está genial, pero hermano pudieras hacer uno para los HUAWEI. Traté de seguir los pasos, y obtuve esto que te comparto en fotos, pero no veo los del Setup después que tienes el MAC

    ResponderEliminar
    Respuestas
    1. amigo tendría q intentarlo con ese modelo de Huawei, pero estoy seguro se puede hacer también

      Eliminar
    2. Yankel Rodríguez13 de mayo de 2020, 9:54

      ok. Cuando tengas un chance prueba y nos dejas el tutorial. Saludos

      Eliminar
  2. Algo curioso, en la tercera imagen se escapó en un descuido, mi contraseña real de acceso a mi red inalámbrica personal, un amigo se dio cuenta y me avisó, pero no tenía la menor importancia porque aún con contraseña si tu dispositivo no está declarado en mi filtro por MAC, no se conecta.

    ResponderEliminar
  3. Perfecto ariculo, mucho arte para describir mi hermano, felicidades. A mi amiga la portadora del problema e inspiradora del estudio y a mi nos funciono de maravillas, al instante se desaparecieron los indeseables invitados.

    ResponderEliminar
    Respuestas
    1. Si, creo que debo agradecir a tu amiga que fue la que notó que algo muy raro estaba pasando con su red y me puso a trabajar.

      Eliminar

Este artículo nunca estará completo sin tu aporte, tu opinión, tu criterio. Gracias por participar