SISTEMES DE PROTECCIÓ DAVANT ELS INTRUSOS

Com saber si t'estan robant el wifi

Si internet comença a anar més lent del normal i sospites que el veí està fent servir la teva xarxa, hi ha maneres de descobrir-ho i d'augmentar la seguretat del 'router'

Sonia Gutiérrez

30·11·22 | 18:02

0
Notícia guardada al teu perfil
Veure notícies guardades

Una usuaria de internet navega a través de su wifi periodico

Saber si el teu veí t'està robant el wifi és un dels primers dubtes que vénen al cap quan, sense motiu aparent, internet comença a funcionar més lent que de costum. Encara que aquesta no sigui l'única causa possible que les webs triguin a carregar-se, és convenient sortir de dubtes com més aviat millor, no només pel simple fet que algú estigui usant la teva connexió sense fil sense permís, sinó pels problemes de seguretat que pot comportar.

El primer efecte que nota l'usuari a qui li han piratejat el wifi és una reducció de l'ample de banda si l'intrús fa un ús intensiu de la xarxa (descàrrega de pel·lícules, etcètera), explica Daniel Medianero, responsable de màrqueting de serveis de S21sec, empresa especialitzada en ciberseguretat. Però hi ha riscos pitjors, afegeix: "Si se'n fa un ús malintencionat, la policia acabarà trucant a la teva porta". Encara que després puguis demostrar la teva innocència, en un primer moment ningú t'evitarà la visita dels agents.

A menys que un sigui partidari de deixar el wifi obert perquè totes les persones puguin compartir l'ample de banda -opció que defensa, per exemple, l'Open Wireless Movement- hi ha diverses recomanacions d'organismes com l'Oficina de Seguretat de l'Internauta (OSI) i la Comissió Nacional dels Mercats i de la Competència (CNMC) per protegir les xarxes sense fil privades.

Davant la infinitat de tutorials que circulen per internet sobre com piratejar wifi -n'hi ha fins i tot que proposen amplificar el senyal mitjançant una paella-, no és estrany sospitar que qualsevol pugui accedir a la nostra xarxa d'una manera relativament fàcil. Per fortuna, protegir-se davant aquests intrusos també és senzill.

La manera més fàcil de saber qui està connectat a la nostra xarxa és mitjançant uns programes, coneguts com a 'sniffers' o escanejadors de xarxa, instal·lats als nostres propis dispositius. Des del mòbil, la tauleta o l'ordinador amb què ens connectem habitualment a internet a casa, podem obtenir una llista de tots els aparells que estan fent servir aquesta mateixa xarxa en aquest moment.

PROGRAMES D'ESCANEIG DE XARXES

Hi ha nombroses aplicacions que es poden instal·lar als 'smartphones' de forma gratuïta. Una de les més recomanades pels usuaris és Fing, disponible tant per a iOS (iPhone) com per a Android. N'hi ha molts més, com IP Network Escaner (iOS) o NetScan (Android). I per als ordinadors, algunes opcions són Wireless Network Watcher (Windows) o Who is on my Wifi (Windows, Mac i Android).

Aquests programes funcionen d'una manera similar, escanegen la xarxa wifi a la qual estem connectats per saber quantes més l'estan fent servir a la vegada.

La clau és discernir quins són els nostres propis dispositius i quins són intrusos. Per saber-ho, cada aparell està identificat amb la seva adreça IP i la seva adreça MAC (un número únic per a cada aparell amb connexió sense fil i que ens serà útil si després en volem restringir l'accés), i a vegades també amb el nom genèric que li vam donar al registrar-lo (iPhone d'en Joan, per exemple).

Si desconnectem tots els nostres dispositius (mòbils, tauletes, videoconsola, ordinadors…), aquests no haurien de sortir a la llista, i a més el llum del 'router' hauria de deixar de parpellejar. Si segueix parpellejant, és un "símptoma clar" que algú més hi està connectat, recalca l'OSI, ja que "aquest parpelleig indica que s'està transmetent informació per la xarxa sense fil".

ACCEDIR AL 'ROUTER'

Els programes anteriors, no obstant, només permeten enxampar l'intrús en el moment que està connectat. Si el que volem és saber si mentre estàvem fora algú ha entrat a la nostra xarxa, cal accedir a la web del 'router'. Aquest pas és una mica més laboriós.

El primer que s'ha de fer és posar l'adreça del 'router' (generalment, 192.168.1.1 o 192.168.0.1) al navegador d'internet. S'accedeix així a una web on se'ns demana l'usuari i la contrasenya del 'router'. L'ideal seria que haguéssim canviat la contrasenya que portava per defecte, però si no ho hem fet, hi ha moltes pàgines d'internet que informen de quina és la clau original indicant només el model de 'router'.

Superat aquest pas, ja des de la web del nostre 'router', podem consultar l'historial de dispositius que s'han connectat. Com en els programes d'escaneig de xarxes, apareix una llista amb les adreces IP i MAC dels aparells. I com en l'anterior ocasió, es tracta de diferenciar els dispositius coneguts dels intrusos.

CANVIAR LA CONTRASENYA

S'hagi o no detectat un desconegut a la nostra xarxa, tots els experts recomanen protegir el wifi. El més important és canviar la contrasenya, sobretot si no s'ha fet abans i segueix portant-la per defecte. Igualment, encara que s'hagi canviat abans, és recomanable fer-ho periòdicament. Es pot modificar des de la mateixa pàgina web del 'router'.

Una altra mesura de protecció és canviar el nom de la xarxa wifi que surt per defecte, és una manera de complicar l'accés d'intrusos, ja que la contrasenya és un algoritme que sol estar lligat al nom de la xarxa i sabent aquest, és relativament fàcil que altres persones descobreixin la teva clau, adverteix Medianero.

També és recomanable assegurar-se que el xifrat del 'router' sigui WPA2 (el més avançat) o, en el seu defecte, WPA. El xifrat WEP es considera un protocol obsolet, i per això s'hauria de canviar a algun dels dos anteriors. Cal tenir en compte que després haurem de canviar la configuració de seguretat dels nostres dispositius perquè es puguin connectar segons les noves condicions.

Amb aquestes mesures, estem dificultant l'accés a possibles intrusos (impedir-ho és impossible). Però encara hi ha una altra opció si volem restringir encara més l'accés a la xarxa: filtrar les connexions per la seva adreça MAC (l'identificador únic dels dispositius connectats), de manera que només s'hi puguin connectar aquells que autoritzem explícitament.

Malgrat tots aquests consells, la CNMC ens recorda que la seguretat total no existeix i que "no hi ha un mètode infal·lible". Els 'hackers' poden desxifrar la nostra contrasenya, enganyar amb les adreces MAC i trobar mil maneres d'entrar en els nostres sistemes, però almenys d'aquesta manera no es trobaran la porta oberta.