Cada día más gente esta concienciada de la seguridad en sus redes inalámbricas. Se puede comprobar por ejemplo, leyendo los informes que saca inteco sobre las redes wifi.

Una de las comprobaciones que siempre se quieren hacer (sobre todo cuándo notamos que nuestra red "va lenta") es observar si hay alguna persona no autorizada conectada a nuestra red.

Para este propósito existen multitud de herramientas y la mayoría de los routers y puntos accesos nos permiten ver que equipos están conectados. Sin embargo es incómodo tener que acceder al router cada vez que queramos ver los equipos conectados y algunas herramientas requieren de conocimientos técnicos que no todo el mundo tiene.

Navegando por internet encontré la aplicación Wifi Guard. Esta aplicación se basa en una interfaz gráfica que escanea la red y nos muestra una lista con las direcciones IP, las direcciones MAC y otra información relevante de los equipos que encontró.

wifi-guard-escaneo

En esa lista nosotros marcamos los equipos que conocemos e inmediatamente se pondrá el circulo de la izquierda en color verde para indicarnos que es un equipo conocido.

En caso de que se conectara un equipo que no hemos marcado como conocido lo veremos con un circulo rojo y sabremos que tenemos que comprobar si ese equipo es nuestro o se trata de algún gorrón que quiere disfrutar de nuestra conexión por la cara.

En Wifi Guard podemos configurar el periodo con el que realiza el escaneo y seleccionar un rango de IPs personalizado por si queremos comprobar otra red diferente.

El programa no funciona solo en redes wifi, también encuentra dispositivos en redes cableadas. Esto es debido a que el escaneo lo hace lanzando mensajes ARP a cada una de las direcciones de nuestra red y almacena los equipos que responden a esa petición ARP.

Si lo queréis comprobar ejecutar wireshark, capturar paquetes por la misma interfaz que hace el escaneo Wifi Guard y en filtro poner ARP. En cuanto pinchéis sobre el botón Escanear ahora de Wifi Guard veréis como lanza los paquetes ARP y como recibe las respuestas.

El problema que tiene este escaneo es que algunos switches lo toman como una tormenta ARP (que realmente es eso) y los paquetes no se mandan a la red e incluso podría desconectarnos de ella. Esto es así porque de esa manera se previenen algunos ataques de capa 2. Es un caso particular y es muy raro encontrarlo en un router casero.

Si os animáis a probar Wifi Guard lo tenéis disponible para windows en versión instalable o portable, para MAC OS X y para linux de 32 y 64bits ya compilado (y paquetes deb de 32 y 64 bits también).

Por último recordaros que aunque existen este tipo de herramientas no debemos olvidar lo más importante para evitar sobresaltos: poner una contraseña robusta al router y a nuestra red wifi.