Soy novata en estas cosas de wifi y tal, pero con el rollo del confinamiento me esta robando internet hasta el tato. Cambié mi contraseña y puse una WPA-PSK (cosa que me harte de buscar en internet para que servia).
Ayer volvieron a conectarse a mi wifi (se ve que el coleg@ pues me descifra la contraseña). Quiero saber como poder ponerme mas seguridad. Llevo una semana loca buscando como hacer todo esto y me seria de gran ayuda si me ayudarais un poco. Gracias de antemano.
¿Y cómo sabes que se conectan?
porque tengo apps puestas que te dicen quien hay conectados a tu red wifi ;)
que router tienes?
Desactiva WPS.
Pon en el router cifrado WPA2 AES. ,
Pon una clave WiFi fuerte
Por lo demás, ¿cómo sabes que te están robando WiFi?
creo que lo tengo desactivado,pondre el wpa2 aes porque puse wpa psk y las claves que pongo son letras y numeros intrercalados.y en cuanto a como se que me roban wifi,empece a sospechar porque no me cargaba ninguna peli online y me daba fallos en las clases online tambien y entonces busque aplicaciones que me detectaran los dispositivos enganchados a mi red,identifique los mios por direccion mac y vi que habia 3 que no son mios
Los numeros mac, concretamente los primeros, te dicen el fabricante del aparato. Lo digo porque a veces ves cosas que no sabes que son, y luego puede ser simplemente cosas como la tele o algun otro aparato domestico que lleva internet pero en el que no habias caido.
gracias por la info, eso no lo sabia,los volvere a revisar.
Dudo que te hayan crakeado la contraseña, comprueba que no tengas WPS activado en el router (por ese lado hay muchas mas vulnerabilidades)
la cambie un par de veces y a los dias vuelve a entrar,tengo identificados mis dispositivos por direccion mac y los extraños tambien,por ahora imagino que tardara unos dias como anteriormente y por eso quiero saber como poner mi red mas segura.
Desactiva el WPS (importantísimo) y pasa la contraseña a WPA2-PSK con AES y una clave ALEATORIA con 63 caracteres. Puedes usar el generador de contraseñas de la web:
No olvides seleccionar 63 caracteres en lugar de 20 que sale por defecto.
es posible que sepan cual es mi contraseña con aplicaciones??…ahora he acabo de cambiar mi contraseña,pero pondre 63 caracteres si es necesario
Hola, lo primero que necesitamos es saber que router wifi tienes y lo segundo es que como puedas, desactives la conexion rapida de WPS. Por la falta de conocimiento sobre la materia intuyo que seguro tienes el router wifi que te proporciona el operador y que como tampoco sabras cual es, con que nos digas que compañía y cuanto tiempo llevas sería suficiente. Que estén accediendo a tu red wifi sin autorizacion o no es lo de menos, lo que hay que hacer es tener siempre securizada tu red y en la medida de lo posible no tendrás problemas. Un saludo.
Yo no tengo tan claro que habiendo cambiado la contraseña (y si no es clave wep, claro), no deberia volver a haber problema… cualquier ruter medianamente moderno tiene suficientes medidas de seguridad…
Dos cosas a hacer… una, apagar el wifi (si, como suena) y usar cable… si es que tienes esa posibilidad. De esta forma lo tendra complicado ;)
O bien, dos, revisar tu red interna (a nivel ordenador o aplicaciones en el movil), no sea que tenga usted algun bichito que se este chivando.
Y ya por ultimo, y solo para joder, puedes cambiar tu ssid y hacerla oculta. Es una tonteria, como filtrar por mac, pero mira, por joder…
Tambien puedes desactivar el DHCP (o limitarlo mucho), y cambiar la red interna para que en vez de seguir el tipico patron de 192.168… pues usar otra configuracion.
Pero esto no son mas que trabas y implican un esfuerzo y conocimientos por tu parte (que no se si tienes o no), y es facil equivocarse.
Si entras por WPS, te da igual lo grande y segura que sea la contraseña wpa2 (cualquier variante), da las mismo te la sacan. Es un agujero muy chungo el WPS, por eso se recomienda desactivarlo para la inmensa mayoría de usuarios…
Usen el algoritmo que usen para generarlo, ya sea el de arcadyan, el de Linksys, etc…es muy inseguro, es un rango muy limitado, aun poniendo uno manual, con ataque mitm o por fuerza bruta (aunque tengan el cooldown de 60sec por intento), se acaba sacando, incluso airoscript y rainbow tables, en fin…como conectar manual algo aunque se tarde un minuto mas, no hay nada
A LA OP:
respecto a decir que te roban wifi, no se para que compruebas mac, o tienes un router del Jurásico o basta con apagar y desconectar todos los dispositivos menos uno, entrar con ese al router y ver los dispositivos en red, muchos router ya te dicen incluso que tipo de dispositivo
Hay routers que no permiten desactivar WPS.
Hombre, la mejor forma es hacer IP spoofing al tu propio router, esnifar tráfico y sacar contraseñas de redes sociales y tal. Luego les das un sustito y listo, no volverán a conectarse a tu red :)
Ah, el buen wireshark xD
uhy eso ya si que no llego,pero gracias
Lo de wireshark y demas ya son devaneos nuestros 🤣 realmente entrar en el router te deberia servir para ver cuantos y que dispositivos estan conectados, lo que puedes hacer, que eso si es mas sencillo y tienes cientos de tutoriales, es un filtrado de mac, revisas las mac de tus dispositivos, las pones en lista blanca en el router, y asi aunque te saque la contraseña no le va a dar Internet, estará conectado a la red pero como si no
Buenos días,
Te lo han preguntado varias veces y respondes: ya tengo contraseña y usuario del router
La pregunta, que router tienes, significa marca y modelo del aparato de donde sale la señal.
Si tienes un router vulnerable, algo improbable pero no imposible, por mucho que cambies el passphrase no servirá de nada.
Si con todo lo que te han comentado sigues con problemas, revisa que tu ordenado no tenga ningún bicho.
Yo creo que de momento habría que dejarlo ahí. Por lo menos hasta que responda que compañía tiene e incluso si tal añada una foto del routers.
Que se cuelen en tu wifi suele ser bastante habitual, de ahí la conveniencia de cambiar la clave que traen por defecto los routers.
Sobre el WpS, yo juraría que en la mayoría de los routers viene desactivada y para usarla hay que activarla de forma manual. Luego se desactiva sola. No creo que ese sea el agujero.
Tienes que cambiar la clave de la red wifi, no la contraseña del usuario del router.
activa la red por MAC metiendo todos los aparatos con su correspondiente codigo de indentificacion, asi no podran acceder a tu red
Buena medida el filtrado por MAC, sumado al aporte de los compañeros; no te compliques .
hace cuestion de 4 años cuando nos pusimos la fibra de Movistar, me empezo a ir muy lenta la conexion y descubrimos que un vecino listo nos chupaba del wifi ( con algun repetidor que hace aumentar la emision del wifi) , fue meterle el cifrado por MAC y se acabo el problema.
Lo mas gracioso es que descubrimos quien fue, sentimos un " me cago en la puta" justo cuando activamos el filtrado, fue demasiado casualidad que soltase esa palabrota tan alta en ese momento, le jodidos lo que estubiera descargando o viendo.
Por suerte , no nos ha vuelto a pasar ni con el cambio de compañia , eran unos que tenian la planta superior de la finca que esta justo al lado de la nuestra alquilada, ahora desde hace unos años ya no tienen a nadie ahi.
cifrado por MAC
¿Nos vamos a dejar de tonterías?
hace cuestion de 4 años cuando nos pusimos la fibra de Movistar, me empezo a ir muy lenta la conexion y descubrimos que un vecino listo nos chupaba del wifi ( con algun repetidor que hace aumentar la emision del wifi) , fue meterle el cifrado por MAC y se acabo el problema.
Era más sencillo poner una clave más jodida aunque la tuvieras que apuntar en un papel y deshabilitar WPS. Lo demás es hacerte el duro.
el cifrado por MAC
Madre mía…
antes que cifrar por mac creo que seria mas interesante dejar el servidor de DHCP mal configurado, cambias la IP del router a pej 172.22.18.37/28 y dejas el DHCP como esta, configuras en cada equipo manualmente y listos
A ver, "cifrado por MAC" me provoca instintos suicidas. Vamos a llamarlo "filtrado por MAC" por favor.
Sobre desconfigurar el DHCP, todos los routers que he tenido no dejan configurar DHCP fuera de los parámetros LAN. Así que para eso, mejor que lo deshabilite.
Pero insisto, es una chorrada como una catedral, tanto el ignorar DHCP como el filtrado por MAC. WPA2 sigue siendo lo suficientemente robusta como para estar protegido con un passphrase fuerte de más de 8 caracteres y deshabilitar WPS. Lo demás es ponerse un gorro de papel de aluminio y sobretodo complicarse la vida.
gracias a todos…ya mirare como lo hago…gracias por la buena intencion de algunos.
