Notes que el WiFi s'arrossega, les webs no carreguen fines o el vídeo es queda pensant? Potser no és només cosa de l'operador: de vegades hi ha convidats no autoritzats a la xarxa. En aquesta guia aprendràs a detectar intrusos des del mòbil Android ia tallar-los l'accés amb passos clars, apps útils i ajustaments del router. Ho farem amb un enfocament pràctic i sense tecnicismes innecessaris, perquè recuperis el control en minuts i amb seguretat. Protegir la teva xarxa domèstica és clau per a la privadesa, el rendiment i evitar embolics.
El problema és més habitual del que sembla: connectar-se a la xarxa del veí és senzill i, segons estudis de ciberseguretat a les llars, passa sovint. Abans de prendre mesures convé confirmar la sospita, després bloquejar i finalment reforçar la xarxa perquè no torni a passar. Veureu senyals d'alarma, eines per identificar dispositius i mètodes efectius per expulsar-los, a més de recomanacions legals i de bones pràctiques.
Senyals que us estan utilitzant el WiFi sense permís
La pista més comuna és la caiguda de velocitat: si l'amplada de banda es comparteix amb desconeguts, tot va pitjor. Fixa't en càrregues lentes, streaming amb mala qualitat o talls en jugar. Una baixada sostinguda sense motiu pot indicar que hi ha més dispositius connectats dels que creus.
Un altre senyal és lactivitat del router quan ningú a casa està navegant. Molts routers mostren llums LED per al trànsit; si parpellegen sense explicació, potser hi ha moviment a la teva xarxa. Aquests indicadors serveixen per detectar ús constant quan no n'hi hauria d'haver..
També convé vigilar canvis rars en el consum de dades o pics a hores en què no uses Internet. Si la vostra tarifa “vola” abans d'hora o el registre d'esdeveniments del router mostra connexions fora d'horari, toca investigar.
Finalment, mira la llista de clients connectats: si apareixen noms genèrics o marques que no coneixes, hi pot haver intrusió. Detectar equips amb etiquetes tipus “unknown” o “generic” és una bandera vermella.
Com revisar la xarxa i detectar intrusos des d'Android
Des del mòbil podeu començar de seguida amb aplicacions d'anàlisi de xarxa. Una de les més populars és Fing, que escaneja la WiFi, identifica dispositius i ofereix utilitats com a proves de velocitat, ping, traceroute o alerta de nous equips. Fing destaca pel seu reconeixement de fabricant, model, IP i MAC amb força precisió.
Altres apps útils a Android són Netcut i WiFi Inspector. Netcut permet administrar quins dispositius tenen sortida a Internet a la teva xarxa (utilitza'l exclusivament a la teva pròpia xarxa) i WiFi Inspector analitza la seguretat i mostra equips connectats. Aquestes eines t'ajuden a llistar qui és a dins ia prendre decisions ràpides.
Si fas servir Fing, obre l'app i prem escanejar. En acabar veureu la llista d'equips amb IP, MAC i nom. Pots reanomenar els teus per reconèixer-los després d'una ullada i marcar els desconeguts. La MAC és l'identificador únic que necessitaràs per bloquejar manualment des del router.
Tingues present que les IP internes canvien, però la MAC no. Per confirmar, revisa la MAC dels teus propis dispositius als paràmetres de xarxa (per exemple, a Android: Configuració > Informació del telèfon > Estat). Verificar la MAC evita confondre els teus equips amb intrusos.
Entrar al router des del mòbil: IPs típiques i on mirar
Per expulsar algú de forma contundent, entraràs al panell del router des del navegador del propi Android. Prova amb 192.168.1.1 o 192.168.0.1; en routers ASUS sol ser 192.168.50.1, a FRITZ!Box 192.168.178.1 ia TP-Link pot variar (sovint 192.168.0.1). Si dubteu, mireu l'adhesiu inferior del router o el manual ràpid d'instal·lació.
Un cop dins, inicia sessió. Si no vau canviar les credencials, en molts equips l'usuari i la contrasenya per defecte són “admin”, encara que convé comprovar l'etiqueta del model. És fonamental canviar després aquestes credencials perquè ningú no accedeixi a la gestió.
Cerca apartats com ara “Dispositius connectats”, “Llista de clients DHCP”, “LAN Status” o “Estat de la xarxa”. En aquesta llista veureu tots els equips actius. Identifica els que no reconeguis per actuar sobre ells al següent pas.
Bloquejar dispositius desconeguts: mètodes que funcionen
La forma més simple i efectiva de fer fora intrusos és canviar la clau de la WiFi. En fer-ho, tots els dispositius es desconnecten i només tornaran a entrar els que coneguin la nova contrasenya. Abans de canviar la clau, desactiva WPS per evitar que algú torni a colar-se mentre actualitzes.
Sobre WPS: el PIN és insegur i molts fabricants el van desactivar, però el botó físic sol seguir actiu. Si ho prems, durant 60–120 segons qualsevol pot associar-se sense introduir contrasenya. Desactivar WPS tanca una porta d'accés fàcil que encara abusa molta gent.
Una altra opció és el filtratge per direcció MAC. Al router, crea una “llista blanca” amb les MAC dels teus dispositius o una “llista negra” amb les MAC intruses. No és infal·lible (un atacant podria clonar la MAC d'un equip permès), però afegeix fricció. Fes-lo servir com a capa addicional, no com a única barrera de seguretat.
Molts routers permeten bloquejar directament des de la pròpia llista de dispositius connectats amb opcions “denegar accés”, “bloquejar” o similar. Aplica'l sobre els desconeguts i guarda canvis. Aquest bloqueig immediat és útil mentre prepares mesures més robustes.
Si la cosa està descontrolada i no recordes què vas tocar, restaura valors de fàbrica des del botó del router o des del menú. Després configura-ho tot de nou: SSID, contrasenya forta, xifrat i WPS desactivat. Un reinici integral elimina configuracions insegures acumulades.
Ajustaments de seguretat imprescindibles del WiFi
Fes servir WPA3 sempre que el teu router i els teus dispositius ho suportin; el seu mecanisme SAE protegeix millor davant d'atacs de força bruta. Si no és possible, WPA2-AES continua sent una bona elecció. Evita WPA/TKIP i oblida WEP, ja que són obsolets i vulnerables. El xifratge adequat marca la diferència entre una xarxa segura i una xarxa fàcil de trencar.
Canvieu el SSID i la contrasenya per defecte. Evita dades personals al nom de la xarxa i crea una clau llarga amb majúscules, minúscules, números i símbols. Consell pràctic: alguns clients s'emboliquen amb la “Ñ” o espais, així que millor no fer-los servir a la clau. Actualitzar aquestes credencials redueix dràsticament els atacs per diccionari.
Si vols, pots amagar el SSID perquè la teva xarxa no aparegui en cercar WiFi, encara que els atacants avançats poden detectar-la igualment. Per fer-ho: entra al panell, vés a “Configuració sense fils” i desactiva l'opció de transmissió SSID; guarda i aplica. No és un blindatge absolut, però desincentiva curiosos casuals.
Mantingues el firmware del router al dia. Molts fabricants llancen pegats de seguretat i millores periòdiques. Consulta l'apartat “Actualitzar” del panell o web del fabricant i aplica la darrera versió estable disponible. Les actualitzacions corregeixen vulnerabilitats explotables per atacants.
Crea una xarxa de convidats per a visites i dispositius de tercers. En alguns models (per exemple, ASUS) podràs definir diverses xarxes per a convidats i fins i tot segmentar trànsit amb VLANs per aïllar totalment la xarxa principal. Separar convidat i principal limita l'abast de qualsevol problema.
Com veure qui utilitza el teu WiFi en altres sistemes
A Windows, eines com Wireshark (captura i anàlisi de trànsit), Nmap (escaneig de ports i descobriment de hosts), Wireless Network Watcher i Advanced IP Scanner et donen visibilitat detallada de la xarxa. Amb elles pots enumerar dispositius, ports oberts i activitat sospitosa.
A macOS tens Who Is On My WiFi, LanScan, KisMAC o Network Radar. Permeten reconèixer equips connectats, fabricants i serveis actius. Són opcions molt útils si gestiones la xarxa des d'un Mac.
A iPhone, apps com Network Analyzer o iNet ofereixen anàlisi de xarxa, diagnòstic i llistat de dispositius. Perfectes per a una comprovació ràpida des d'iOS quan no tens l'ordinador a mà.
I si busques monitorització més avançada, plataformes com Datadog, Zabbix o SolarWinds poden alertar-te així que apareix un nou equip a la xarxa. Aquestes solucions són més tècniques, però molt potents per a vigilància contínua.
Apps i solucions que et faciliten la vida
Fing s'ha convertit en un referent amb milions d'usuaris per la seva exactitud en identificar dispositius, proves de velocitat, escaneig de ports, ping, traceroute i avisos quan hi entra alguna cosa nova. Fins i tot ofereix anàlisis de NetBIOS, UPnP, SNMP i Bonjour per perfilar millor els equips. El seu enfocament mòbil permet controlar la xarxa de la llar des del sofà.
Si sumes l'accessori Fingbox, obtens funcions addicionals: bloqueig automàtic d'intrusos abans que s'associïn, control parental amb horaris, anàlisi d'amplada de banda per dispositiu, proves de velocitat automatitzades i un “perímetre digital” per veure equips propers. És una forma de portar la seguretat de la xarxa domèstica a un altre nivell.
A més de la part de xarxa, Fing presumeix d'utilitats curioses com cercar càmeres ocultes en allotjaments o comprovar si el teu operador lliura la velocitat contractada. Són extres interessants que amplien el valor més enllà del simple escaneig.
En l'àmbit de la privadesa, una VPN com Surfshark xifra el teu trànsit, emmascara la teva IP i ajuda a mitigar atacs d'intermediari (MITM). Pots fer servir la seva app o extensió, triar el millor servidor suggerit i activar la connexió en un toc. La capa VPN no substitueix la seguretat del router, però suma protecció davant d'ulls indiscrets.
Surfshark també ofereix funcions com Alert per vigilar filtracions de credencials. Activa-la per rebre avisos si el teu correu o contrasenyes apareixen a bretxes de dades. La detecció primerenca et permet reaccionar canviant claus abans que hi hagi danys.
Mesures extra per blindar la teva xarxa a casa
Apaga el WiFi si marxes de vacances i no deixes domòtica ni càmeres que depenguin de la xarxa; si necessites compartir la connexió, consulta la nostra guia sobre hotspot o tethering. Sense senyal, zero intrusions possibles durant la teva absència. La manera més eficaç de reduir el risc quan no hi ha necessitat de connectivitat és desconnectar.
Revisa els registres (logs) del router de tant en tant. Una ullada mensual us permetrà veure desconnexions freqüents, intents d'accés o comportament estrany. L'auditoria periòdica detecta anomalies abans que escalin.
Observa els indicadors LED de l'encaminador. Si parpellegen amb intensitat quan ningú no usa Internet, pot haver-hi activitat no desitjada. Aquests “xivats” visuals són un recurs ràpid per sospitar d'intrusions.
Control parental: molts encaminadors integren perfils per dispositiu per limitar horaris, pausar Internet o filtrar contingut. És molt pràctic per gestionar laccés de menors sense mesures dràstiques. Configurar horaris de desconnexió redueix lús fora dhores acordades.
Si necessites suport extra, a Espanya l'INCIBE ofereix el Servei AntiBotnet des de l'OSI per vigilar la possible presència de xarxes zombi a la teva connexió. És un recurs públic i gratuït útil per complementar la teva vigilància domèstica.
Què passa si algú fa servir el teu WiFi: riscos tècnics i legals
Més enllà de la lentitud, hi ha implicacions serioses. Un intrús pot espiar trànsit, robar contrasenyes o entrar en equips i càmeres si trobeu serveis mal configurats. Amb malware en un dispositiu, la infecció es pot estendre a altres per la xarxa.
També hi ha riscos legals: si un tercer utilitza la teva connexió per descarregar contingut il·lícit o llançar ciberatacs, et podrien atribuir responsabilitat. A Espanya, connectar-se a una xarxa protegida sense permís pot comportar sancions d'acord amb el Codi Penal (articles relatius a defraudació de serveis) amb multes de diversos mesos segons el cas. La millor defensa és prevenir accessos i conservar evidències de seguretat actives.
Per a empreses, l'exposició és més gran: la pèrdua de dades o la interrupció d'activitat impacten en l'àmbit econòmic i reputacional. Algunes asseguradores, com Zurich, comercialitzen assegurances de ciberprotecció per mitigar costos després d'un incident. La transferència de risc no substitueix unes bones mesures tècniques, però ajuda a absorbir el cop.
Bones pràctiques recomanades pas a pas
Desactiva WPS, canvia la contrasenya del WiFi i del panell d'administració del router, habilita WPA3/WPA2-AES, i actualitza el microprogramari. Després, revisa la llista d'equips i bloqueja desconeguts. Amb aquests quatre pilars elimines la majoria de vectors d´intrusió domèstica.
Valora crear una xarxa de convidats i segmentar per grups de dispositius (per exemple, IoT i principal) si el teu router ho permet. Afegeix el filtratge MAC com a barrera addicional. Capes múltiples de seguretat compliquen la feina a l'atacant.
Quant a contrasenyes, utilitza claus llargues i úniques, sense patrons obvis. Evita la típica “12345678” o el nom del teu gos; millor frases aleatòries amb números i símbols. Renova la clau periòdicament i no la comparteixis alegrement amb veïns.
Apps com Fing o Network Analyzer (iOS) us ajudaran a controlar altes i baixes de dispositius amb notificacions ia executar proves de rendiment per detectar colls d'ampolla. Rebre alertes en aparèixer un equip nou et permet reaccionar al moment.
