Es una práctica más habitual de lo que pensamos; intrusos que se cuelan en nuestro router para aprovecharse de la red wifi. Si observas que tu conexión falla o va más lenta… ¡sigue leyendo!

Lo primero de todo es comprobar si tal y como sospechamos, alguien se está aprovechando de nuestra red wifi. Para ello, tenemos que desconectar todos nuestros dispositivos de la red y una vez que estén desconectados comprobaremos si sigue habiendo tráfico en el router. Si las luces del wifi parpadean, significa que en ese momento alguien está usando la red.

Otra opción más avanzada para confirmar la presencia de intrusos es utilizar la dirección MAC, un código que identifica a los dispositivos en la red. Obtendremos el código que aparece en cada uno de los dispositivos y si aparece uno no conocido, verificaremos que alguien está usando nuestra wifi.

Posteriormente, accederemos a nuestra red wifi, para identificar al intruso, ¿cómo? Primero abrimos una pestaña en el navegador, donde introduciremos la dirección de acceso al router, ésta suele ser 192.168.1.1, mientras que el usuario y el password por defecto admin/admin o admin/1234 por defecto. En caso de que ninguna de las opciones sirviese, tendríamos que contactar con nuestra compañía para que nos de acceso. Una vez dentro de la página de configuración del router, tenemos que dirigirnos a apartado de red WiFi. Ahora, en función del router que tengamos, la opción que buscamos se puede llamar de varias formas, pero lo habitual es Associated Devices, Dispostivos Conectados o LAN Usuarios. Al hacer clic sobre esta opción, nos aparecerá un listado con las direcciones MAC de los dispositivos conectados al router. Ahí es donde tenemos que comprobar si hay alguna además de las que hemos apuntado previamente de nuestros dispositivos. De ser así, entonces podemos confirmar que hay alguien conectado a nuestra WiFi sin nuestro permiso.

Lo siguiente que tenemos que hacer es bloquear esa dirección MAC para que nunca más pueda conectarse a nuestra WiFi. Para ello, debemos buscar otro menú con el nombre Acceso de Control o Filtro Mac. Ahí activamos el modo Block indicando la dirección MAC del intruso para todas las redes (2,4GHx y 5GHz) y guardamos los cambios. Aunque este filtrado por MAC no es una medida totalmente infalible, depende de las habilidades del intruso, es recomendable cambiar también el SSID y contraseña de nuestra red.

En NGI somos especialistas en ciberseguridadconsultoría de sistemas, ¿crees que podemos ayudarte? ¡Consúltanos!