Detecta intrusos en tu red inalámbrica desde el propio router

La mayoría de los routers y puntos de acceso tienen habilitado un servidor DHCP. Estos servidores se encargan de asignar direcciones IP a los diferentes dispositivos que se conectan a la red de forma totalmente automática atendiendo a unos valores preestablecidos. Aunque los servidores DHCP son muy útiles, cuando un intruso se conecta a nuestra red automáticamente pasa por él, por lo que queda registrada su actividad.

Una forma muy útil para conocer si alguien no deseado se ha conectado a nuestro router es consultar esta tabla y, de ser así, podremos bloquear a estos dispositivos a nivel interno del router introduciendo su dirección MAC en la lista negra de manera que aunque cambie de IP seguirá sin conectarse.

Este tutorial es recomendable para usuarios avanzados y con cierta experiencia ya que es un proceso bastante complicado con muchos conceptos específicos de redes.

Cuando comprobamos la lista de dispositivos conectados a nuestro router o el registro del servidor DHCP veremos una lista similar a la siguiente (varía según routers y modelos).

dhcp_router_intrusos_foto_1

En ella podemos ver cómo nos muestra, entre otros apartados, la siguiente información:

  • Dirección MAC
  • Dirección IP
  • Nombre del dispositivo (útil para identificarlo)

El dato que utilizaremos para identificar a los usuarios no autorizados será el nombre del dispositivo y la MAC. La MAC es única para cada uno, por lo que debemos comprobar y apuntar las direcciones MAC de nuestros equipos. Por ejemplo, desde Windows basta con ejecutar CMD y teclear ipconfig /all para conocer la dirección MAC correspondiente a nuestra tarjeta de red.

Los routers más avanzados tienen la opción de configurar un servidor DHCP estático de manera que a un mismo dispositivo se le asocie automáticamente un nombre de red y una dirección, lo que ayudará a su identificación y control.

Comparamos las direcciones MAC de nuestros dispositivos con las que aparecen en las tablas DHCP y, si alguna no corresponde, probablemente se trate de algún intruso conectado a nuestra red.

Si hemos detectado alguna dirección MAC que no coincide con ninguno de los dispositivos permitidos podemos localizar en nuestro router el apartado de filtrado MAC y bloquear la conexión a dicho dispositivo. De esta manera no podrá volver a conectarse a nuestro router.

En cada modelo de router los paneles de administración cambian. Podéis preguntar en los foros específicos que tenemos en el portal para los diferentes modelos de routers y os ayudaremos a localizar este apartado en concreto para vuestro modelo.