Si te has comprado un router en los últimos tiempos te habrás dado cuenta que cuenta con una opción llamada WPS. Unas siglas que provienen de Wi-Fi Protected Setup y cuya funcionalidad básica es la ofrecer una manera controlada de conectarse a una Wi-Fi escribiendo sólo un PIN de 8 dígitos en lugar de la contraseña inalámbrica completa. Un proceso que los dos dispositivos emparejados efectúan de forma automática.
En principio una funcionalidad muy útil pero que sin embargo y cómo se ha demostrado no está exenta de presentar problemas. Y es que los ciberdelincuentes han pasado de ver el filón en romper las contraseñas de las redes Wi-Fi para acceder a nuestros datos a intentar el acceso por medio del WPS de nuestro router.
Cuatro formas de lograr lo mismo
Antes de continuar vamos a ver cual es la base de esté método y es que el sistema WPS puede funcionar de cuatro formas:
- Usando un PIN que debemos otorgar a cada dispositivo que queremos que se conecte a la red. Todos los routers suelen traer un número de PIN por defecto que podemos cambiar.
- Usando NFC para lo cual sólo debes colocar el dispositivo cerca del router y se intercambiarán la información.
- Usando PBC en los dispositivos con un botón incorporado de forma que cuando se pulsan al mismo tiempo realizan un intercambio de las credenciales.
- Usando USB por el que de forma física se guardan las credenciales del dispositivo en un USB que luego pasaremos al otro dispositivo que se desee conectar en la red.
Nosotros vamos a centrarnos en el sistema automático. Se trata de pulsar un botón en el router (botón que suele estar en la parte de atrás) y entonces usar la conexión WPS en el dispositivo a conectar. Evitamos así tener que escribir la contraseña completa.
Una vulnerabilidad importante
Y es que este sistema ofrece una vulnerabilidad que, descubierta por Craig Heffner, tiene su origen en cómo el router responde a un PIN incorrecto. Cuando se introduce un PIN, el router que usa WPS indicará si las primera o la segunda mitad son correctas o no.
En principio este sistema puede parecer contradictorio con la recomendación que siempre hacemos a la hora de establecer una clave Wi-Fi segura. Se trata como puedes leer por casi todos los sitios de hacer uso de una clave Wi-Fi Protected Access o lo que es lo mismo, WPA2, usando para ello letras (mayúsculas y minúsculas), números y signos. ¿Entonces donde encaja aquí el WPS?
Esto significa que un atacante puede probar distintas combinaciones de pines a fin de encontrar la correcta, siendo más fácil determinar un PIN de pocos dígitos que una clave complicada. Y es que mientras con una clave podemos encontrar hasta 100 millones de combinaciones, estas bajan considerablemente en el caso de un PIN sencillo. Y para colmo muchos routers tampoco limitan el número de intentos de introducir un PIN, de forma que se pueden usar ataques de fuerza bruta.
Aplicaciones para obtener claves
Hay aplicaciones como WPSApp en Android que sirven para determinar cuantas redes con WPS hay a nuestro alrededor y ofrece claves para romper el acceso vía WPS. El problema por lo tanto está en desactivar el WPS de tu router, si es que puede hacerse.
En mi caso he accedido al router de casa, a su página de configuración. He buscado y buscado y he procedido a desactivar el WPS. En la opción Advanced, WPS Settings me ha permitido desactivar esta función. Es algo que interesante de llevar a cabo si bien el problema es que no todos los routers permiten esta opción.
Por regla general y para evitar un riesgo similar, un ataque de estas características, es aconsejable desactivar la función WPS. En tu caso _¿lo tienes activado o tras leer estos problemas piensas buscar la forma de desactivarlo?_
En Xataka SmartHome | Así he configurado un segundo router para que gestione la red Wi-Fi en casa
En Xataka SmartHome | ¿Te roban la señal Wi-Fi de casa? Con unos sencillos pasos puedes comprobarlo y ponerle remedio
Ver 1 comentarios