Wi-FI Protected Setup (WPS) es inseguro: he aquí por qué debe deshabilitarlo

WPA2 con una contraseña segura es seguro siempre que deshabilite WPS. Encontrará este consejo en las guías para proteger su Wi-Fi en toda la web. Wi-Fi Protected Setup fue una buena idea, pero usarlo es un error.

Su enrutador probablemente sea compatible con WPS y es probable que esté habilitado de forma predeterminada. Al igual que UPnP, esta es una característica insegura que hace que su red inalámbrica sea más vulnerable a los ataques.

¿Qué es Wi-Fi Protected Setup?

La mayoría de los usuarios domésticos deberían usar WPA2-Personal, también conocido como WPA2-PSK. El “PSK” significa “clave precompartida”. Configura una frase de contraseña inalámbrica en el enrutador y luego proporciona esa misma frase de contraseña en cada dispositivo que conecte a su red WI-Fi. Esto esencialmente le da una contraseña que protege su red Wi-FI del acceso no autorizado. El enrutador deriva una clave de cifrado de su frase de contraseña, que utiliza para cifrar el tráfico de su red inalámbrica para garantizar que las personas sin la clave no puedan espiarla.

Esto puede ser un poco inconveniente, ya que debe ingresar su frase de contraseña en cada nuevo dispositivo que conecte. Wi-FI Protected Setup (WPS), se creó para resolver este problema. Cuando se conecte a un enrutador con WPS habilitado, verá un mensaje que dice que puede usar una forma más fácil de conectarse en lugar de ingresar su frase de contraseña de Wi-Fi.

Por qué la configuración protegida de Wi-Fi es insegura

Hay varias formas diferentes de implementar la configuración protegida por Wi-Fi:

ANCLAR: El enrutador tiene un PIN de ocho dígitos que debe ingresar en sus dispositivos para conectarse. En lugar de verificar el PIN completo de ocho dígitos a la vez, el enrutador verifica los primeros cuatro dígitos por separado de los últimos cuatro dígitos. Esto hace que los PIN de WPS sean muy fáciles de “fuerza bruta” al adivinar diferentes combinaciones. Solo hay 11,000 códigos posibles de cuatro dígitos, y una vez que el software de fuerza bruta obtiene los primeros cuatro dígitos correctos, el atacante puede pasar al resto de los dígitos. Muchos enrutadores de consumo no se alojen después de que se proporciona un PIN WPS incorrecto, lo que permite a los atacantes adivinar una y otra vez. Un PIN WPS puede ser forzado brutamente en aproximadamente un día. [Source] Cualquiera puede usar un software llamado “Reaver” para descifrar un PIN WPS.

Pulsador-Botón-Conectar: En lugar de ingresar un PIN o una frase de contraseña, simplemente puede presionar un botón físico en el enrutador después de intentar conectarse. (El botón también puede ser un botón de software en una pantalla de configuración). Esto es más seguro, ya que los dispositivos solo pueden conectarse con este método durante unos minutos después de presionar el botón o después de que se conecte un solo dispositivo. No estará activo y disponible para explotar todo el tiempo, como lo es un PIN de WPS. La conexión con un botón parece en gran medida segura, con la única vulnerabilidad de que cualquier persona con acceso físico al enrutador podría presionar el botón y conectarse, incluso si no conocía la frase de contraseña de Wi-Fi.

Te puede ser útil:  Cómo instalar Windows en un Chromebook

El PIN es obligatorio

Si bien la conexión con un botón es posiblemente segura, el método de autenticación de PIN es el método de referencia obligatorio que todos los dispositivos WPS certificados deben admitir. Así es: la especificación WPS exige que los dispositivos implementen el método de autenticación más inseguro.

Los fabricantes de enrutadores no pueden solucionar este problema de seguridad porque la especificación WPS requiere el método inseguro de comprobación de PIN. Cualquier dispositivo que implemente Wi-FI Protected Setup de conformidad con la especificación será vulnerable. La especificación en sí no es buena.

¿Se puede desactivar WPS?

Hay varios tipos diferentes de enrutadores por ahí.

  • Algunos routers no le permiten deshabilitar WPS, no proporcionando ninguna opción en sus interfaces de configuración para hacerlo.
  • Algunos enrutadores ofrecen una opción para deshabilitar WPS, pero esta opción no hace nada y WPS todavía está habilitado sin su conocimiento. En 2012, se encontró esta falla en “todos los puntos de acceso inalámbricos linksys y Cisco Valet… probado”. [Source]
  • Algunos enrutadores le permitirán deshabilitar o habilitar WPS, sin ofrecer opciones de métodos de autenticación.
  • Algunos enrutadores le permitirán deshabilitar la autenticación WPS basada en PIN mientras sigue utilizando la autenticación con botón pulsador.
  • Algunos routers no son compatibles con WPS en absoluto. Estos son probablemente los más seguros.

Cómo deshabilitar WPS

Si su enrutador le permite deshabilitar WPS, es probable que encuentre esta opción en Configuración protegida de Wi-FI o WPS en su interfaz de configuración basada en la web.

Al menos debe deshabilitar la opción de autenticación basada en PIN. En muchos dispositivos, solo podrá elegir si desea habilitar o deshabilitar WPS. Elija deshabilitar WPS si esa es la única opción que puede hacer.

Estaríamos un poco preocupados por dejar WPS habilitado, incluso si la opción PIN parece estar deshabilitada. Dado el terrible historial de los fabricantes de enrutadores cuando se trata de WPS y otras características inseguras como UPnP, ¿no es posible que algunas implementaciones de WPS continúen haciendo que la autenticación basada en PIN esté disponible incluso cuando parecía estar deshabilitada?


Claro, teóricamente podría estar seguro con WPS habilitado siempre que se deshabilitara la autenticación basada en PIN, pero ¿por qué correr el riesgo? Todo lo que WPS realmente hace es permitirle conectarse a Wi-Fi más fácilmente. Si crea una frase de contraseña que pueda recordar fácilmente, debería poder conectarse igual de rápido. Y esto es solo un problema la primera vez: una vez que haya conectado un dispositivo una vez, no debería tener que hacerlo nuevamente. WPS es terriblemente arriesgado para una característica que ofrece un beneficio tan pequeño.

Crédito de la imagen: Jeff Keyzer en Flickr

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings