Informática

WPS hace insegura tu red Wi-Fi

30 septiembre, 2014

WPS (Wi-Fi Protected Setup) es un estándar de la Wi-Fi Alliance, desarrollado para intentar facilitar al usuario la conexión de los dispositivos a su red inalámbrica, actualmente viene activado por defecto en prácticamente todos los routers.

El protocolo WPS permite conectar un equipo a una red inalámbrica sin necesidad de introducir la contraseña WPA/WPA2, proceso que en ocasiones puede resultar un poco tedioso para el usuario, sobre todo si se trata de conectar pequeños dispositivos como puede ser un teléfono móvil.

El protocolo WPS contempla varios métodos diferentes para la autenticación de un dispositivo en la red:

  • PBC (Push Button Configuration). Con solo pulsar un botón en el router y otro en el dispositivo a conectar se realiza la autenticación.
  • PIN. Se utiliza un código de 8 dígitos que normalmente suele venir impreso en la parte inferior del router para la autenticación.
  • NFC. La autenticación se produce solo con acercar el dispositivo al router utilizando para ello el protocolo NFC.
  • USB. En este caso se utiliza una llave USB para almacenar la configuración.

De los cuatro métodos que se han nombrado, WPS sólo obliga a implementar los dos primeros.

Pero si nos facilita la tarea, ¿cuál es el problema?

El problema viene porque WPS utilizado con el código PIN no limita el número de intentos que tiene el usuario para autenticarse, por lo que resulta factible lanzar un ataque por fuerza bruta. Además, para hacerlo todavía más sencillo, WPS, una vez que se han introducido correctamente los 4 primeros dígitos confirma su validez, por lo que el número de posibles combinaciones se reduce notablemente.

Solución

La mejor solución por el momento es desactivar Wi-Fi Protected Setup en nuestros routers, para que evitar así posibles intrusiones.

  • Reply
    Sepa para qué sirve el botón WPS de tu Router - Eliezer Molina
    21 febrero, 2017 at 1:40 am

    […] de que la red de tu hogar o trabajo, este abierta para todos. Para que nadie entre en tu red, no utilices el WPS, debes crear claves complicadas por tu propia cuenta, las cuales se hacen difíciles de introducir […]

  • Reply
    sergio tomas
    15 noviembre, 2018 at 11:12 am

    yo recomiendo a todos mis clientes que es lo primero que tienen que desactivar el WPS

Deja un comentario

Información básica acerca de cómo protegemos tus datos conforme al Reglamento General de Protección de Datos
(Reglamento UE 2016/679)

De conformidad con lo establecido en el Reglamento General de Protección de Datos, te informamos de:
- Quien es el responsable del tratamiento: SEAS, Estudios Superiores Abiertos S.A.U. C/Violeta Parra nº 9 50015
Zaragoza (España).
- Cuál es el fin del tratamiento: Gestión y control de los comentarios del blog de SEAS.
- En que basamos la legitimación: En tu consentimiento.
- La comunicación de los datos: No se comunicarán tus datos a terceros.
- Los criterios de conservación de los datos: Se conservarán mientras exista interés mutuo para mantener el fin del
tratamiento o por obligación legal. Cuando dejen de ser necesarios, procederemos a su destrucción.
- Los derechos que te asisten:
(i) Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al tratamiento
(ii) derecho a retirar el consentimiento en cualquier momento y (iii) derecho a presentar una reclamación ante
la autoridad de control (AEPD).
- Los datos de contacto para ejercer tus derechos: SEAS, Estudios Superiores Abiertos S.A.U. C/ Violeta Parra nº 9 –
50015 Zaragoza (España) o través de correo electrónico a lopd@estudiosabiertos.com
- También puedes ponerte en contacto con nuestro Delegado de Protección de Datos en dpd@estudiosabiertos.com

 

Información adicional: Puedes consultar la información adicional y detallada sobre nuestra política de privacidad