SISTEMES DE PROTECCIÓ DAVANT ELS INTRUSOS
Com saber si t'estan robant el wifi
Si internet comença a anar més lent del normal i sospites que el veí està fent servir la teva xarxa, hi ha maneres de descobrir-ho i d'augmentar la seguretat del 'router'
wifi-fnadeu /
Saber si el teu veí t'està robant el wifi és un dels primers dubtes que vénen al cap quan, sense motiu aparent, internet comença a funcionar més lent que de costum. Encara que aquesta no sigui l'única causa possible que les webs triguin a carregar-se, és convenient sortir de dubtes com més aviat millor, no només pel simple fet que algú estigui usant la teva connexió sense fil sense permís, sinó pels problemes de seguretat que pot comportar.
El primer efecte que nota l'usuari a qui li han piratejat el wifi és una reducció de l'ample de banda si l'intrús fa un ús intensiu de la xarxa (descàrrega de pel·lícules, etcètera), explica Daniel Medianero, responsable de màrqueting de serveis de S21sec, empresa especialitzada en ciberseguretat. Però hi ha riscos pitjors, afegeix: "Si se'n fa un ús malintencionat, la policia acabarà trucant a la teva porta". Encara que després puguis demostrar la teva innocència, en un primer moment ningú t'evitarà la visita dels agents.
A menys que un sigui partidari de deixar el wifi obert perquè totes les persones puguin compartir l'ample de banda -opció que defensa, per exemple, l'Open Wireless Movement- hi ha diverses recomanacions d'organismes com l'Oficina de Seguretat de l'Internauta (OSI) i la Comissió Nacional dels Mercats i de la Competència (CNMC) per protegir les xarxes sense fil privades.
Un amplificador casolà de senyal wifi.
Davant la infinitat de tutorials que circulen per internet sobre com piratejar wifi -n'hi ha fins i tot que proposen amplificar el senyal mitjançant una paella-, no és estrany sospitar que qualsevol pugui accedir a la nostra xarxa d'una manera relativament fàcil. Per fortuna, protegir-se davant aquests intrusos també és senzill.
La manera més fàcil de saber qui està connectat a la nostra xarxa és mitjançant uns programes, coneguts com a 'sniffers' o escanejadors de xarxa, instal·lats als nostres propis dispositius. Des del mòbil, la tauleta o l'ordinador amb què ens connectem habitualment a internet a casa, podem obtenir una llista de tots els aparells que estan fent servir aquesta mateixa xarxa en aquest moment.
PROGRAMES D'ESCANEIG DE XARXES
Hi ha nombroses aplicacions que es poden instal·lar als 'smartphones' de forma gratuïta. Una de les més recomanades pels usuaris és Fing, disponible tant per a iOS (iPhone) com per a Android. N'hi ha molts més, com IP Network Escaner (iOS) o NetScan (Android). I per als ordinadors, algunes opcions són Wireless Network Watcher (Windows) o Who is on my Wifi (Windows, Mac i Android).
L'escàner de xarxa Fing mostra tots els dispositius connectats al wifi.
Aquests programes funcionen d'una manera similar, escanegen la xarxa wifi a la qual estem connectats per saber quantes més l'estan fent servir a la vegada.
La clau és discernir quins són els nostres propis dispositius i quins són intrusos. Per saber-ho, cada aparell està identificat amb la seva adreça IP i la seva adreça MAC (un número únic per a cada aparell amb connexió sense fil i que ens serà útil si després en volem restringir l'accés), i a vegades també amb el nom genèric que li vam donar al registrar-lo (iPhone d'en Joan, per exemple).
Si desconnectem tots els nostres dispositius (mòbils, tauletes, videoconsola, ordinadors…), aquests no haurien de sortir a la llista, i a més el llum del 'router' hauria de deixar de parpellejar. Si segueix parpellejant, és un "símptoma clar" que algú més hi està connectat, recalca l'OSI, ja que "aquest parpelleig indica que s'està transmetent informació per la xarxa sense fil".
ACCEDIR AL 'ROUTER'
Els programes anteriors, no obstant, només permeten enxampar l'intrús en el moment que està connectat. Si el que volem és saber si mentre estàvem fora algú ha entrat a la nostra xarxa, cal accedir a la web del 'router'. Aquest pas és una mica més laboriós.
El primer que s'ha de fer és posar l'adreça del 'router' (generalment, 192.168.1.1 o 192.168.0.1) al navegador d'internet. S'accedeix així a una web on se'ns demana l'usuari i la contrasenya del 'router'. L'ideal seria que haguéssim canviat la contrasenya que portava per defecte, però si no ho hem fet, hi ha moltes pàgines d'internet que informen de quina és la clau original indicant només el model de 'router'.
Superat aquest pas, ja des de la web del nostre 'router', podem consultar l'historial de dispositius que s'han connectat. Com en els programes d'escaneig de xarxes, apareix una llista amb les adreces IP i MAC dels aparells. I com en l'anterior ocasió, es tracta de diferenciar els dispositius coneguts dels intrusos.
CANVIAR LA CONTRASENYA
S'hagi o no detectat un desconegut a la nostra xarxa, tots els experts recomanen protegir el wifi. El més important és canviar la contrasenya, sobretot si no s'ha fet abans i segueix portant-la per defecte. Igualment, encara que s'hagi canviat abans, és recomanable fer-ho periòdicament. Es pot modificar des de la mateixa pàgina web del 'router'.
Canvi de contrasenya d'un router wifi.
Una altra mesura de protecció és canviar el nom de la xarxa wifi que surt per defecte, és una manera de complicar l'accés d'intrusos, ja que la contrasenya és un algoritme que sol estar lligat al nom de la xarxa i sabent aquest, és relativament fàcil que altres persones descobreixin la teva clau, adverteix Medianero.
També és recomanable assegurar-se que el xifrat del 'router' sigui WPA2 (el més avançat) o, en el seu defecte, WPA. El xifrat WEP es considera un protocol obsolet, i per això s'hauria de canviar a algun dels dos anteriors. Cal tenir en compte que després haurem de canviar la configuració de seguretat dels nostres dispositius perquè es puguin connectar segons les noves condicions.
Notícies relacionadesAmb aquestes mesures, estem dificultant l'accés a possibles intrusos (impedir-ho és impossible). Però encara hi ha una altra opció si volem restringir encara més l'accés a la xarxa: filtrar les connexions per la seva adreça MAC (l'identificador únic dels dispositius connectats), de manera que només s'hi puguin connectar aquells que autoritzem explícitament.
Malgrat tots aquests consells, la CNMC ens recorda que la seguretat total no existeix i que "no hi ha un mètode infal·lible". Els 'hackers' poden desxifrar la nostra contrasenya, enganyar amb les adreces MAC i trobar mil maneres d'entrar en els nostres sistemes, però almenys d'aquesta manera no es trobaran la porta oberta.
Els riscos de no protegir el wifi
- Dos clubs de BCN repeteixen al top 10 mundial del 2024
- El jesuïta Peris, davant el jutge per la denúncia d’un abús no prescrit
- Tres hores que van canviar el Barça
- Dos milions de catalans es beneficiaran de la llei de salut bucodental
- El Govern agilitzarà els 10 tràmits ‘online’ més utilitzats per a la sol·licitud d’ajudes
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Shopping Black Friday 2022: les millors ofertes d’Amazon
- SHOPPING Helly Hansen té les millors rebaixes d’hivern: ¡a meitat de preu!
- Com més població, més recursos
- L’Advocacia de l’Estat veu compatible la condemna del procés i l’amnistia