WPS (Wi-Fi Protected Setup) es un estándar de la Wi-Fi Alliance, desarrollado para intentar facilitar al usuario la conexión de los dispositivos a su red inalámbrica, actualmente viene activado por defecto en prácticamente todos los routers.
El protocolo WPS permite conectar un equipo a una red inalámbrica sin necesidad de introducir la contraseña WPA/WPA2, proceso que en ocasiones puede resultar un poco tedioso para el usuario, sobre todo si se trata de conectar pequeños dispositivos como puede ser un teléfono móvil.
El protocolo WPS contempla varios métodos diferentes para la autenticación de un dispositivo en la red:
- PBC (Push Button Configuration). Con solo pulsar un botón en el router y otro en el dispositivo a conectar se realiza la autenticación.
- PIN. Se utiliza un código de 8 dígitos que normalmente suele venir impreso en la parte inferior del router para la autenticación.
- NFC. La autenticación se produce solo con acercar el dispositivo al router utilizando para ello el protocolo NFC.
- USB. En este caso se utiliza una llave USB para almacenar la configuración.
De los cuatro métodos que se han nombrado, WPS sólo obliga a implementar los dos primeros.
Pero si nos facilita la tarea, ¿cuál es el problema?
El problema viene porque WPS utilizado con el código PIN no limita el número de intentos que tiene el usuario para autenticarse, por lo que resulta factible lanzar un ataque por fuerza bruta. Además, para hacerlo todavía más sencillo, WPS, una vez que se han introducido correctamente los 4 primeros dígitos confirma su validez, por lo que el número de posibles combinaciones se reduce notablemente.
Solución
La mejor solución por el momento es desactivar Wi-Fi Protected Setup en nuestros routers, para que evitar así posibles intrusiones.
SEAS es el centro de formación online del Grupo San Valero, especializado en el ámbito técnico, industrial y de empresa. Visita www.seas.es para consultar nuestra oferta formativa de cursos y másteres. Formación profesional para el empleo de calidad y accesible para todos.
Sepa para qué sirve el botón WPS de tu Router - Eliezer Molina
21 febrero, 2017 at 1:40 am[…] de que la red de tu hogar o trabajo, este abierta para todos. Para que nadie entre en tu red, no utilices el WPS, debes crear claves complicadas por tu propia cuenta, las cuales se hacen difíciles de introducir […]
sergio tomas
15 noviembre, 2018 at 11:12 amyo recomiendo a todos mis clientes que es lo primero que tienen que desactivar el WPS