Pin WPS ¿por qué se recomienda desactivarlo?

El sistema WPS fue promovido como un standar de seguridad en 2007 para redes wifi, que además permitía simplificar la configuración de las mismas haciendo uso de un código PIN de 8 dígitos para conectar nuevos dispositivos a la red.

En 2011 dos especialistas en seguridad, Stefan Viehböck y Craig Heffner, descubrieron (cada uno trabajando por su cuenta) una vulnerabilidad en este sistema, en la forma en que los routers devuelven la respuesta a la inserción de un pin erróneo, lo cual facilita a los atacantes obtener dicho código por medio de un ataque por fuerza bruta. Una vez han conseguido dicho código, los atacantes puede hacerse con la clave de la wifi de manera rápida utilizando unas simples herramientas comunes.

No existe más solución que desactivar la opción del pin WPS en vuestro router para protegeros de este ataque. Me encantaría daros una explicación de cómo hacerlo… pero no hay explicación genérica posible, ya que en cada router es distinto, por lo que os tocará recurrir a algún buscador para encontrar las instrucciones de vuestro modelo. En cualquier caso, lo normal es hacer lo siguiente:

  • Accedéis al router desde vuestro navegador, introduciendo la ip del mismo en la barra de direcciones (podéis saber la ip del router mirando vuestra configuración de red, ya que ahí aparece con el nombre de “Puerta de Enlace“).
  • Lo normal es que os pida un usuario y contraseña para acceder al mismo. Si se lo habéis configurado previamente ya lo sabréis, si nunca lo habéis hecho lo más probable es que tenga la que trae por defecto el dispositivo. Suele venir en el manual del dispositivo, y si no lo tenéis a mano es posible que la encontréis en algún foro realizando una simple búsqueda.
  • Una vez en la configuración del router buscáis la opción de “Habilitar Seguridad WPS“, “Habilitar WPS“, “PIN WPS“… en fin, hay múltiples posibles nombres según el router, pero os hacéis una idea de que tiene que poner WPS en algún sitio. Allí lo desconectáis, si es posible (algunos routers no permiten desactivarlo)
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s