Acceder

Cómo saber si te están robando el WiFi y cómo impedirlo

¿El internet te va lento cuando estás conectado al WiFi de tu casa? Es posible que se deba a un problema técnico, pero la explicación también puede ser que te están robando el WiFi. Esta práctica es cada vez más habitual y no sólo por hackers o expertos en informática sino también por otros usuarios con unos conocimientos medios sobre el tema. De hecho, algunos estudios han concluido que aproximadamente de 12% de los internautas españoles roban el WiFi de sus vecinos. 

cómo descubrir el robo del wifi y como impedirlo

Sin embargo, usar el WiFi ajeno puede constituir un delito de defraudación informática si la cantidad defraudada es superior a 400€ y en caso contrario una falta. Aún más graves pueden ser las consecuencias si se considera como delito de descubrimiento y revelación de secretos del artículo 197 CP ya que las penas oscilan entre 1 y  4 años. No obstante, probar la cantidad defraudada es difícil y por el delito de descubrimiento y revelación de secretos solamente existe una causa abierta que aún no ha sido resuelta por los tribunales. 

El robo del WiFi es un tema en el que tenemos que ser precavidos ya que las consecuencias pueden ser serias. Es posible que cuando acceden a nuestra red, estén accediendo también a nuestra información personal registrada en los dispositivos conectados a la misma (como el móvil o el ordenador) como nuestra cuenta corriente, las contraseñas de las redes sociales, etc. y podemos vernos perjudicados por algún tipo de estafa. Además, también es posible que se estén cometiendo delitos en nuestro nombre si el medio para cometerlo es la conexión a nuestra red. Uno de los más comunes es la descarga de pornografía infantil. 

 
 

¿Cuándo podemos sospechar que alguien nos está robando el WiFi?

Los expertos suelen enunciar siempre dos situaciones en las que podemos empezar a plantearnos que no somos los únicos que estamos conectados a nuestra red: 

  • La conexión es muy lenta y el uso de la misma no está siendo excesivo. 

  • Hemos apagado todos los dispositivos inalámbricos que estaban conectados a la red WiFi y, aun así, la luz del router que corresponde al WiFi (normalmente se identifica como WLAN) sigue parpadeando. 

 
 

¿Cómo saber quién nos está robando el WiFi?

Para conocer quién nos está robando el WiFi es necesario acceder a la interfaz web de administración de nuestro router. En la mayoría de casos podremos hacerlo introduciendo 192.168.1.1. en la barra de direcciones del navegador. En caso de no ser esta puerta de enlace, el proceso para conocerla es distinto según el sistema operativo del ordenador: 

  • Windows

​Entramos a Inicio y escribimos en el buscador cmd. En la ventana que se nos abra escribimos ipconfig /all y le damos a la tecla de intro. A continuación, copiamos la IP de nuestro router, que será la que aparezca en el apartado Puerta de enlace predeterminada y la introducimos en la barra de direcciones del navegador.

IP ordenador windows

  • Apple:

En los ordenadores de Apple tendremos que ir a la lupa y buscar terminal. A continuación, introducimos netstat -r y copiamos el número que aparecerá debajo de Gateway. Introducimos esta dirección en la barra de direcciones. 

ip ordenador mac

 

Esta es la interfaz de configuración del router que te aparecerá y en la que tienes que introducir el usuario y la contraseña de tu red WiFi. Normalmente, tanto enombre de usuario como la contraseña suelen encontrarse en el router o en el manual del mismo. 

acceso configuación wifi

 

Si aparecen más dispositivos conectados que los conocidos nuestras sospechas quedan confirmadas, nos están robando el WiFi. También podremos ver los que han estado conectados y ahora no lo están. 

Para ver el historial de dispositivos que han estado conectados tendremos que acceder, por lo general, al apartado DHCP o al registro de los equipos asociados a la red. Para identificar cuáles son conocidos tendremos que usar la dirección MAC de cada uno de ellos. 

Existen algunos programas que se encargan de buscar la información por ti, como por ejemplo Who is on my wifi que analiza la red y elabora una lista con todos los dispositivos conectados al router WiFi, así como sus IP, MAC y los nombres de sistema otorgados por los ordenadores. Otro aspecto interesante es que muestra si están conectados a la red en ese momento y desde cuándo. 

Who is on my wifi (programa para detectar quién te está robando el wifi)

Existen muchos más programas con una utilidad muy similar: 

  • Multiplataforma: Angry IP Scanner, Wireshark… 

  • Microsoft Windows: Wireless Network Watcher, Microsoft Network Monitor…

  • Mac OS X (Apple): Mac OS X Hints…

  • Android: Fing, Network Discovery, Net Scan…

  • iOS: Fing, IP Network Scanner, iNet…  

"Estas herramientas son muy útiles para todos aquellos casos en los que un usuario de nivel medio nos está robando la red WiFi. Sin embargo, si tiene suficientes conocimientos informáticos puede engañarlos. Por contra, al router no" explica Aristóteles Cañero, Decano del Colegio de Ingenieros de Telecomunicaciones de Valencia. 

 

¿Cómo evitar que me roben el WiFi? 

Para evitar que nos roben el WiFi la mejor opción es protegerlo. Aunque la astucia de los informáticos dificulta tener completamente blindada la red, al menos se lo pondremos más complicado y, en caso de tratarse de usuarios con conocimientos medios, podremos impedirlo.

  • proteger red wifiCambiar el nombre (SSID) y la contraseña del router. Las claves que insertan las operadoras suelen ser demasiado sencillas de descubrir y, por lo tanto, poco seguras. Los expertos recomiendan que la contraseña sea larga y que incluya números, letras, tanto mayúsculas como minúsculas, y símbolos. 
  • Configurar el router de forma que únicamente puedan conectarse a él ciertos dispositivos. Para ello, tendremos que conocer las direcciones MAC de los mismos e identificarlos. El inconveniente es que tendremos que cambiar la configuración del router cada vez que queramos conectar un nuevo dispositivo.
  • Asignar las direcciones IP de forma manual. Por defecto, la IP es asignada de forma automática y se le llama DHCP. 
  • Ocultar la red WiFi de forma que cuando una persona busque redes inalámbricas no le aparecerá la nuestra sino que será necesario introducir su nombre de forma manual. 
  • Apagar el router cuando no estemos usándolo o no estemos en casa. Además de ahorrar en la factura de la luz, impediremos que otras personas se conecten a nuestro WiFi durante ese tiempo. 

 

¿Cómo proteges tu WiFi para que no te lo roben? En los comentarios de este post podéis conocer más consejos del resto de usuarios de Rankia para impedir o dificultar que te roben el WiFi  y compartir los que vosotros usáis y que podríamos añadir a esta lista. 

 

¿Buscas tarifa fibra + móvil? Mira nuestras recomendaciones:

Finetwork

300Mb + 24GB por 34,90€/mes

Ver más
Pepephone

600MB + 42GB + energía por 45,90€/mes

Ver más
más móvil

100Mb + 20GB por 39.90€/mes

Ver más
Simyo

300Mb + 14GB por 31,99€/mes

Ver más
  1. Nuevo
    #13
    18/09/20 00:20
    Hola, yo estoy en una tesitura más avanzada, a mi ya me clonó el vecino las MAC de mis dispositivos wifi y se cuela a placer.. Hasta hace poco no era un problema. Me cambié el touter hace una semana, con el antiguo podía deshabilitar la wifi con un botoncito frontal en el ruter (lo escribo fonéticamente), pero ahora la compañia de telecos que me proporciona servicio te manda un ruter con ese botón deshabilitado.. Antes desconectaba el wifi si estaba haciéndo otras cosas y necesitaba la banda por cable entera. Ahora no se puede hacer, por activa lo he intentado ya tres veces con atención al cliente y siempre siguen el mismo proceso, se interesan, y cuando les acabas de explicar el tema no saben que hacer. Hoy me llegó a confesar el agente que mejor consultara a un informático experto en seguridad de redes porque ellos son sólo atención al cliente, que saben lo justo para hacer gestiones sencillas... 

    Mi caso, como me dí cuenta de que me entra el vecino en la wifi? pues muy fácil, aparte de estar online en la consola jugándo y ver que la conexión pasa de verde "esmeralda" a amarilla o roja "furia" entras en el ruter, miras los equipos conectados en la red wifi y encuentras el milagro de la multiplicación de la velocidad de los módems de la tablet LG de hace seis años y el Chromecast primera generación, el vecino ha logrado que esos dos objetos funcionen en 5G, cuando los mios simplemente se arrastran a 2,4G... y eso es lo que me hizo decidirme a ponerme las pilas en seguridad. Creo que ni con esas conseguiré nada más que cabrearme, al final acabaré presentando una denuncia en la policia... a ver si ellos tienen soluciones reales.

    Lo he intentado todo, al menos lo que este ruter deja hacer, tengo cambiados los nombres de acceso, las contraseñas son kilométricas, incoherentes, y el ssid esta oculto, además sólo doy acceso a cuatro equipos a la vez, para no dejar acceso. Aún así esta noche ya intentaba entrar de nuevo a la red gracias al chromecast, cambié el código de acceso de todo, y el amazon video se iba quedándo colgado según el agonias del vecino intentaba hacerse hueco en el elemento más débil que tengo en casa.. al final ha conseguido que me pong a escribir en este artículo a ver si alguién es capaz de asesorarme sobre como evitar que este personaje se siga colando a voluntad en mi red wifi... estoy por hacer una impresión de la ilustración que teneís al principio del artículo con el caco y la wifi y colgar copias por todo el edificio... en el ascensor, en los pasillos, en el párking... porque es tán claro que el colega sólo tiene esa afición y los porretes a todas horas... una vergüenza. 

    Yo entiéndo que los precios son altos, pero no llego a entender que se cuelen en la privacidad de las conexiones con toda impunidad, y que las propias operadoras no sean capaces de proporcionarte una solución factible... rápida y eficaz... 

    Mañana cambiaré otra vez todas las contraseñas, intentaré hacerlo a una hora que sé que no esta, el protocolo que me ofreció hoy el señor de la compañia de telecomunicaciones es el siguiente: Resetear el router a estado de fábrica, cambiar todos los datos, puertas de acceso, dhcp, poner la SSID oculto, cambiar el nombre, clave de red, encriptado WPA  AES y poco más... pero no se le veía muy convencido porque todo el rato decía eso de que con  las MAC el "invitado" no tendría ningún problema en volver a entrar... una faena... 

    Otra cosa que mi router no tiene es la modulación de la señal de las antenas, de la potencia mejor dicho, si pudiese bajar su potencia al mínimo quizá podría evitar que traspasara el muro del vecino en cuestión... pero descartado por hardware.... 

    Alguién ofrece un protocolo de actuación mejor que el del señor de atención al cliente??
    Un saludo cordial a todos.
  2. en respuesta a Martita_p_g
    -
    #12
    29/06/15 09:02

    Hola Martita_p_g
    también es cierto que muchas veces las compañías no ofrecen el servicio que prometen sino que la velocidad es más lenta. De todas formas, vale la pena asegurarse de que nadie nos está robando el wifi para saber cuál es el problema.
    Cuando pruebes estos métodos nos cuentas qué tal.

    Un saludo

  3. en respuesta a Juliano
    -
    #10
    01/06/15 09:50

    ¡Hola Juliano!
    Muchas gracias por tu comentario.
    En principio, el router aceptará a todas las peticiones proveniententes de la MAC autorizada por lo que sí que sería posible conectarse con la misma MAC desde dos dispositivos al mismo tiempo a través de WiFi. El router no tiene la capacidad de distinguir entre los dispositivos ya que la única posibilidad de diferenciarlos es la MAC que se supone que es única para cada dispositivo, pero que si está clonada es como si únicamente existiera uno.

  4. en respuesta a claudiavillarreal
    -
    #9
    01/06/15 09:44

    ¡Hola claudiavillarreal!

    Muchas gracias por tu comentario. En cuanto a tu pregunta, existen herramientas como Detekt que escanean tu ordenador en busca de spyware y te informan de si hay alguno.

  5. en respuesta a Juliano
    -
    #8
    30/05/15 12:52

    Suponiendo una red WiFi abierta: parece ser que para cada "frame" hay una respuesta del receptor, al contrario que con el cable. Dependiendo de quién responda antes, la víctima o el intruso, o a la vez, podría haber cortes y el rendimiento de la red bajaría, quizá no funcionase.
    Si fuera una red WiFi con clave: creo que en WPA (ni idea de WEP) se genera una clave temporal. Si se conecta el intruso, la estación base negociaría una nueva clave temporal y fallaría la conexión del equipo víctima, quizá hasta que este renegociase. Por tanto, habría cortes y problemas de red.

    Si fuera una red cableada y con elementos tipo switch también habría problemas. Un switch aprende según las MAC origen que le llegan, es decir, si le llega un paquete (con MAC origen y MAC destino) del equipo A por una boca sabe, al menos, que la MAC origen (equipo A) se encuentra en esa boca. Si no conoce en qué boca se halla el equipo destino (equipo B), propaga el paquete por todas las otras bocas. Una vez responda el equipo B sabrá en qué boca se encuentra este y, como conoce la boca del equipo A, le enviará el paquete exclusivamente por esa boca. A partir de aquí, el switch ya sabe en qué boca se halla cada equipo.

    Si ahora cambiamos el escenario y tenemos dos equipos con la misma MAC, al llegar al switch, este tendrá que actualizar constantemente la boca donde cree que se halla el equipo (para él es un único equipo). El resultado sería problemas de red (retransmisiones o pérdidas de paquetes) para aquellos que usen esa MAC, ya sea como origen o destino.

    Si los dos equipos estuvieran en la misma boca con la misma MAC, por ejemplo, conectados a un hub y este al switch, el switch no tendría ningún problema (la boca no cambia aunque emitan los dos). Pero ahora queda el problema de las direcciones IP. Si es la misma IP, habría cortes. Si fuera distinta dirección IP, creo que no pasaría nada, se parecería bastante al "IP aliasing".

    Escribo pensando en la teoría, nunca lo he probado, así que es posible que se me esté escapando algo.

  6. #7
    30/05/15 03:28

    Que interesante post, a mi me interesaría saber como se puede enterar uno que te estan espiando, a veces piesno que estan viendo toda la información obviamente sin el consentimiento del usuario.

  7. en respuesta a cobete10
    -
    #6
    Juliano
    29/05/15 09:06

    Tengo una duda en torno a lo que comentas de la clonación de MAC: supongamos que mi MAC es F0:E1:D2:C3:B4:A5. Y ésta es la única MAC autorizada en mi router. Bien, en un momento dado yo estoy conectado (con un portátil que tiene la MAC mencionada). Mi vecino puede -lo sé, fácilmente- clonar esa MAC, pero ¿puede conectarse simultáneamente con esa MAC mientras yo estoy conectado? ¿Admite eso un router normal, dos dispositivos diferentes con la misma MAC conectados simultáneamente?
    Gracias de antemano por tu respuesta.

  8. #5
    27/05/15 14:39

    yo con mirar la ventana de mi vecino me vale para saber que a mi no pero que a otros si les roba bien de wifi

  9. en respuesta a cobete10
    -
    #4
    26/05/15 17:35

    ¡Muchas gracias por tu aportación cobete10!

    Todos los consejos para que nuestra conexión WiFi sea más segura y sea más difícil que nos roben el WiFi son muy interesantes bienvenidos. Ya se sabe que cuanto más azúcar, más dulce.
    La facilidad de romper las barreras de seguridad que hayamos creado va a depender de los conocimientos que tenga el "ladrón de WiFi".
    Yo ya los tengo apuntados.

    Si alguien conoce más mejoras que puedan entorpecer o impedir que nos roben el WiFi estaría muy bien que hiciera lo mismo y las compartiera con el resto porque seguro que son de ayuda para todos los usuarios que visiten el post.

  10. #3
    25/05/15 12:16

    Unas consideraciones a las mejoras propuestas:
    * Cambiar el nombre (SSID) y la contraseña del router: cambiar el nombre no aporta seguridad salvo que se esté usando una clave por defecto asignada por el operador y que suele derivarse de la MAC (BSSID) y algún otro elemento. La verdadera seguridad la aportará, por tanto, elegir una contraseña nueva, a ser posible de longitud alta, y que no conste en un diccionario.

    * Configurar el router de forma que únicamente puedan conectarse a él ciertos dispositivos: esto no vale para nada. Clonar una MAC es increíblemente sencillo y basta con estar a la escucha para saber qué MAC están autorizadas y así clonar una de ellas cuando esté desactivada.

    * Asignar las direcciones IP de forma manual: no mejora la seguridad ni la empeora porque no tiene nada que ver. Que haya un servidor DHCP asignando direcciones o que se tenga que poner una manualmente no implicada nada porque si el atacante se halla en esta "tesitura" es porque ya ha conseguido acceso.

    * Ocultar la red WiFi: aporta una mínima seguridad pero hasta el atacante más torpe, con la peor de las herramientas, sabrá localizar las redes ocultas simplemente poniéndose a la escucha (igual que con el filtro MAC). De hecho, casi es más molesto para los usuarios autorizados.

    Cosas que creo que faltan:
    * Desactivar WPS, ya que la mayoría de las veces no está correctamente implementado, es deducible o permite múltiples intentos. Y siguen surgiendo nuevos tipos de ataque porque sigue siendo algo relativamente novedoso (las primeras implementaciones de cualquier tecnología suelen ser malas o tener fallos ridículos).

    * Activar WPA2 solo con AES: WEP es vulnerable fácilmente y el cifrado TKIP ya no se considera seguro, por tanto, WPA2 con TKIP no es recomendable. WPA y AES no tiene realmente sentido, así que: WPA2 y AES.

    Bonus:
    * Cambiar la contraseña de administración del router, para que nadie, desde dentro de la red interna, pueda silenciosamente rebajar la seguridad.

  11. Nuevo
    #2
    25/05/15 07:58

    Yo tengo la costumbre de vez en cuando entrar mediante la ip desde el navegador al router y ver qué dispositivos están registrados... nunca se sabe

  12. #1
    23/05/15 22:09

    En muchos routers con entrar en la pestaña "Wireless" y luego en "state info" ahí suele salir la lista de equipos conectados a la red wifi.