Hace poco vimos cómo WPA3 era ya una realidad a falta de ver cómo los fabricantes se atreven a implementarlo en nuevos lanzamientos. Pero mientras llega tendremos que seguir haciendo uso de WPA2 y de una de las funciones que incorporan muchos modelos de _routers_. Se trata del WPS o “Wifi Protected Setup”.
El WPS es un sistema que tiene por funcionalidad básica la de ofrecer una manera controlada de conectarse a una Wi-Fi escribiendo sólo un PIN de 8 dígitos en lugar de la contraseña inalámbrica completa. Un proceso que los dos dispositivos emparejados efectúan de forma automática. Es en principio una funcionalidad muy útil pero que sin embargo y cómo se ha demostrado no está exenta de presentar problemas. El botón WPS es el punto débil a la hora de conectar con una red protegida con WPA2.
WPS, más fácil pero más inseguro
Mientras esperamos la llegada de WPA3, **la opción de WPA2 es la que ofrece más seguridad a la red Wi-Fi. Un sistema que apuesta por un cifrado seguro que vio mejorada la usabilidad con la llegada del protocolo WPS. ¿Te has olvidado la contraseña de tu red y no la tienes guardada? El botón WPS te puede sacar del aprieto.
Al usar el botón WPS, el sistema puede funcionar de distintas maneras, si bien de entre las cuatro, la más extendida es la que se basa en el intercambio de PIN. El dispositivo debe transmitir un código numérico al router y a cambio este último le envía los datos para acceder a la red. Estas son las formas en las que puede operar el sistema WPS:
- Usando un PIN que debemos otorgar a cada dispositivo que queremos que se conecte a la red. Todos los routers suelen traer un número de PIN por defecto que podemos cambiar.
- Usando NFC para lo cual sólo debes colocar el dispositivo cerca del router y se intercambiarán la información.
- Usando PBC en los dispositivos con un botón incorporado de forma que cuando se pulsan al mismo tiempo realizan un intercambio de las credenciales.
- Usando USB por el que de forma física se guardan las credenciales del dispositivo en un USB que luego pasaremos al otro dispositivo que se desee conectar en la red.
El problema es que el PIN (que habitualmente viene escrito en la parte inferior), tiene un máximo de 8 cifras, lo que lo hace bastante factible de atacar por fuerza bruta. Una debilidad que además aumenta ya que hay muchos programas y archivos con los datos de los pines que suelen usar muchos fabricantes.
Algunas marcas emplean cómo método de seguridad en sus routers y puntos de acceso sistemas que bloquean el acceso ante múltiples fallos en poco tiempo. Si el ciberdelincuente quiere acceder a nuestro equipo vía WPS, necesita menos tiempo para "encontrar" el PIN de 8 dígitos que la contraseña WPA2.
De hecho incluso hay aplicaciones para romper claves WPS. Un ejemplo puede ser WPSApp en Android, con la que podemos determinar cuantas redes con WPS hay a nuestro alrededor y ofrece claves para romper el acceso vía WPS.
Por lo tanto y para mejorar la seguridad de nuestra red Wi-Fi una de las opciones más interesantes pasa por desactivar la función WPS, un paso que puede variar en función del router que usemos. Incluso en algunos nos podemos encontrar ante la imposibilidad de desactivarla.
Normalmente, para desactivar el WPS debemos acudir al apartado “Wireless” de la interfaz web del router con el que modificamos los parámetros y configuración del router. Escribimos en el navegador la dirección de nuestro router (lo habitual es 192.168.1.1) e introducimos el usuario y la contraseña de acceso.
Una vez desactivado WPS, la seguridad en nuestra red Wi-Fi será mayor aunque eso pueda suponer más inconvenientes y menos facilidades a la hora de acceder a nuestra red Wi-Fi.
En Xataka SmartHome | WPA2 ya tiene sustituto: ya se ha anunciado el protocolo WPA3 con encriptación de 192 bits y contraseñas más seguras
Ver 1 comentarios