Miércoles, 23 Septiembre 2015 00:00

Configuración del Router: Qué es el WPS Pin y por qué debe ser deshabilitado

Valora este artículo
(3 votos)

¿Qué es WPS?  (Wi-Fi Protected Setup)Logo de WPS

Es una característica de los dispositivos inalámbricos entre los que destacan routers y puntos de acceso, incorporada para facilitar la conexión de los clientes inalámbricos a estos equipos, sin necesidad de introducir largas contraseñas de acceso.

Sirve para olvidarnos de nuestra contraseña de 20 dígitos o más, creada a conciencia, en la cual hemos invertido mayúsculas, minúsculas, números y caracteres especiales y conectar un dispositivo a la red sin introducir esa contraseña.

¿Y cómo se hace esto?

Si nuestro router tiene habilitada la funcionalidad WPS y queremos acceder a nuestra WiFi, simplemente tenemos que enviarle un código PIN de 8 dígitos para que el router nos permita acceder a la red inalámbrica.

¿Cuál es el problema?

El inconveniente de esta funcionalidad, es que ofrece una nueva opción para realizar un ataque y poder acceder a una red inalámbrica, ya que el tiempo que se necesita para averiguar un PIN de 8 dígitos es mucho menor que el que necesita para averiguar la contraseña WPA2 configurada en la red. Por lo que cualquier atacante ya no necesita romper una contraseña WPA o WPA2 con muchos caracteres, sino que simplemente puede realizar un ataque de fuerza bruta contra el WPS que tiene tan sólo 8 dígitos.

Con una longitud de 8 dígitos el número de combinaciones es de 10^8 = 100 millones de combinaciones, sin embargo, la arquitectura del PIN de WPS divide el PIN en dos subpines con lo que se facilita la labor.

  • - El PIN1 tiene cuatro dígitos y por tanto el número de combinaciones es de 10^4 = 10.000 combinaciones.
  • - El PIN2 varía dependiendo del fabricante:
  • - En un primer caso (y más común) se utiliza el último dígito como checksum, por lo que el número de combinaciones de este PIN2 es de tan sólo 10^3 = 1.000 combinaciones. Total serían 11.000 combinaciones.
  • - En un segundo caso, menos probable, se usaría este último dígito como PIN también, en este caso el número de combinaciones sería de 10^4 = 10.000 y un total de 20.000 combinaciones.

Por lo tanto, estamos ante una tecnología que se puede crackear con un máximo de 20.000 combinaciones, aunque lo normal es que se pueda hacer con 11.000 combinaciones. Con alguna menos ya que sería mala suerte sacar el PIN con la última combinación.

Conclusión:

Crackear un PIN WPS lleva muy poco tiempo si el router no limita el número de intentos ni se satura. Pero el hecho más grave es que los operadores de Internet proporcionan un PIN WPS predeterminado, configurado de fábrica en sus equipos, por lo que con las herramientas necesarias podemos romper un PIN WPS en muy pocos segundos.

Demostración práctica:

El vídeo que viene a continuación contiene una demostración real de como se consigue la contraseña de un router en muy pocos segundos.

Los programas utilizados serán ocultados para no revelar información que pueda servir para realizar actos ilegales.

¿Qué puedo hacer, para que ésto no me pase a mí?

Deshabilitar el WPS. Para mantener nuestra red WiFi segura, debemos renunciar a la comodidad de conectarnos mediante esta utilidad e introducir la contraseña WPA2 cada vez que queramos conectar un nuevo dispositivo a nuestra red.

Para desactivarlo debemos acceder a la página de configuración de nuestro router desde un navegador:

  • La dirección de acceso por defecto suele ser la 192.168.1.1
  • Introducir el usuario y la contraseña de acceso. Si no las hemos cambiado suelen estar escritas en la parte posterior del router y en el manual del dispositivo, aunque es muy recomendable cambiar las credenciales por defecto.
  • Y deshabilitar la opción de WPS.

Estos pasos son válidos para la mayor parte de los dispositivos pero podrían variar en función del modelo de router utilizado.

Una vez desactivada la funcionalidad de WPS, lo correcto sería cambiar la contraseña WPA2.

Para cualquier duda asesórate por un  profesional en servicios informáticos. Nosotros somos los únicos que podemos garantizar la calidad, la seguridad y darte un servicio cualificado.

¡Enhorabuena!  ¡Ahora ya puedes usar tu Wi-Fi con total tranquilidad!

 

Más Info >>

Visto 3269 veces

Deja un comentario

Me gustaría conocer tus comentarios. Si quieres puedes publicarlos aquí. Gracias.
Tu dirección de correo NO será publicada.

Campos obligatorios(*). No está permitido usar código HTML.