Recibir una llamada de alguien que no ves en años solo puede significar una cosa. Quiere algo de ti. Ya sabes es tu vieja amistad a la que no le puedes negar un favor por los tiempos pasados. En este caso una amiga me comentaba que su conexión a Internet cada vez le va más y más lenta y sospecha de la posibilidad de que un vecino tenga conexión a Internet a su costa.
Lo primero en estos casos es tener sangre fría. De poco sirve actuar por impulso. Puedes apagar el router, desactivar la función WiFi o cambiar la clave pero primero debemos asegurarnos de que estamos en lo cierto y si lo estamos vamos a divertirnos un rato ¿Empezamos?- Instalamos lo necesario.
sudo apt-get install nast nmap
- Papel y lápiz para tomar nota de nuestra red.
En mi caso tengo una red con rango 192.168.2.0/24 y quiero listar los host presentes en la red con sus respectivas MACS
sudo nast -m -i wlan0
Con esto veremos algo similar a esto:
Nast V. 0.2.0
Mapping the Lan for 255.255.255.0 subnet ... please wait
MAC address Ip address (hostname)
===================================
00:03:XX:XX:XX:XX 192.168.2.33 (PEPE)
00:22:XX:XX:XX:XX 192.168.2.100 (UBUNTU) (*)
00:18:XX:XX:XX:XX 192.168.2.1 (DD-WRT)
(*) This is localhost
También podemos lograr una lista de los Host activos usando nmap:
nmap -sP 192.168.2.0/24
Si tenemos múltiples Host y no tenemos muy claro cual de ellos nos puede proporcionar salida a internet podemos averiguarlo mediante el siguiente comando:
sudo nast -g -i wlan0
Nast V. 0.2.0
- Ocultar nuestro SSID. Existe una opción conocida como “HIDE SSID”, de esta forma nuestra red no será visible en una simple búsqueda de redes. Tampoco podrá asociarse a nuestra red si no conoce el nombre de la misma.
- Cambiar el nombre de tu red por algo distinto a lo que venga por defecto, pero no pongas tu nombre o algún dato sensible. He visto quien ha puesto su nombre o DNI.
- Desactivar DHCP. Con esto logramos que si nuestro atacante no conoce nuestro rango de red en la red local no podrá conectarse. Aunque si bien es cierto que esto no es obstáculo para usuarios curtidos.
- Filtrado MAC. Puedes generar una lista blanca de equipos que pueden conectarse a tu red. Esto es una buena barrera que detendrá a muchos atacantes. Si no estás en la lista no entras, así de simple.
- Desactiva la función WPS. Puede parecer muy útil pero se ha demostrado que es altamente insegura.
- WPA-PSK o WPA2 como sistema de cifrado para vuestra clave de red. WEP es hoy por hoy inútil. Además de que existen muchos diccionarios que permiten lograr la clave Wireless por defecto de vuestros Routers.
- Existen Routers que permiten gestionar la potencia de emisión. Si estáis cerca del Router no necesitáis que emita a toda potencia, bajando esta lográis limitar el alcance de la señal. Vuestro vecino tendrá muy difícil una conexión estable.
- Otros Routers permiten establecer restricciones de emisión. Por ejemplo que el Router deje de emitir por las noches o los fines de semana. Vuestro vecino se cansará de conectarse a una red de la que no pueda disponer cuando le plazca.
- Por ultimo si la cosa se pone tensa siempre podemos recordar a nuestro atacante a que se expone de continuar en esa linea. Basta con fotocopiar el articulo 197 código Penal (España) y colgarlo en el tablón de anuncios de nuestra comunidad. Seguro que eso disuade al más valiente.
- Poner en el tablón de anuncios de tu edificio un mensaje como el que sigue.