He aquí por qué debería apagarlo

He aquí por qué debería apagarlo

WPA2 con una contraseña segura es seguro siempre que deshabilite WPS. Puede encontrar estos consejos en guías para proteger su Wi-Fi en la web. La configuración protegida Wi-Fi fue una buena idea, pero usarla es un error.

Es probable que su enrutador admita WPS y probablemente esté habilitado de forma predeterminada. Al igual que UPnP, esta es una función insegura que hace que su red inalámbrica sea más vulnerable a los ataques.

¿Qué es la configuración protegida de Wi-Fi?

La mayoría de los usuarios domésticos deberían utilizar WPA2-Personal, también conocido como WPA2-PSK. El «PSK» significa «clave precompartida». Configura una frase de contraseña inalámbrica en su enrutador y luego proporciona la misma frase de contraseña en cada dispositivo que conecta a su red Wi-Fi. Básicamente, esto le brinda una contraseña que protege su red Wi-Fi del acceso no autorizado. El enrutador toma una clave de cifrado de su frase de contraseña, que utiliza para cifrar el tráfico de su red inalámbrica para garantizar que las personas que no tengan la clave no puedan escucharla.

Esto puede ser un poco molesto, ya que debe ingresar su contraseña en cada nuevo dispositivo que conecte. La configuración protegida Wi-FI (WPS) se creó para resolver este problema. Cuando se conecta a un enrutador con WPS habilitado, verá un mensaje de que puede usar una forma más fácil de conectarse en lugar de ingresar su contraseña de Wi-Fi.

Por qué la configuración protegida de Wi-Fi no es segura

Hay varias formas de implementar una configuración protegida por Wi-Fi:

ALFILER: El enrutador tiene un código PIN de ocho dígitos que debe ingresar en sus dispositivos para conectarse. En lugar de verificar todo el código PIN de ocho dígitos a la vez, el enrutador verifica los primeros cuatro dígitos por separado de los últimos cuatro dígitos. Esto hace que los códigos PIN de WPS sean muy fáciles de «forzar» adivinando diferentes combinaciones. Solo hay 11,000 códigos posibles de cuatro dígitos, y una vez que el software de fuerza bruta obtiene los primeros cuatro dígitos correctos, el atacante puede pasar al resto de los dígitos. Muchos enrutadores de consumidores no caducan después de que se proporciona el PIN WPS incorrecto, lo que permite a los atacantes adivinar una y otra vez. Un PIN de WPS se puede forzar brutalmente en aproximadamente un día. [Source] Cualquiera puede utilizar un software llamado «Reaver» para descifrar un código PIN de WPS.

Botón de conexión: En lugar de ingresar un PIN o una frase de contraseña, simplemente puede presionar un botón físico en el enrutador después de intentar conectarse. (El botón también puede ser un botón suave en una pantalla de configuración). Esto es más seguro, ya que los dispositivos solo pueden conectarse con este método durante unos minutos después de presionar el botón o después de simplemente conectar un solo dispositivo. No estará activo y disponible para su uso todo el tiempo, como lo está un código PIN de WPS. El inicio de sesión con botón parece en gran medida seguro, y la única vulnerabilidad es que cualquier persona con acceso físico al enrutador podría presionar el botón e iniciar sesión, incluso si no conocía la contraseña de Wi-Fi.

Se requiere el código PIN

Si bien el inicio de sesión con botón pulsador es posiblemente seguro, el método de autenticación con PIN es el método obligatorio básico que deben admitir todos los dispositivos WPS certificados. Así es, la especificación WPS requiere que los dispositivos implementen el método de autenticación menos seguro.

Los fabricantes de enrutadores no pueden resolver este problema de seguridad porque la especificación WPS exige el método inseguro de verificación del PIN. Cualquier dispositivo que implemente la configuración protegida Wi-FI de acuerdo con la especificación será vulnerable. La especificación en sí no es buena.

¿Puedes apagar WPS?

Hay varios tipos de enrutadores.

  • Algunos enrutadores no le permiten deshabilitar WPS, no brindan ninguna opción en sus interfaces de configuración para hacerlo.
  • Algunos enrutadores ofrecen una opción para deshabilitar WPS, pero esta opción no hace nada y WPS siempre está habilitado sin su conocimiento. En 2012, esta falla se encontró en «todos los puntos de acceso inalámbricos Linksys y Cisco Valet … probados». [Source]
  • Algunos enrutadores le permitirán deshabilitar o habilitar WPS, sin ofrecer opciones de métodos de autenticación.
  • Algunos enrutadores le permitirán deshabilitar la autenticación basada en PIN de WPS mientras aún usa la autenticación de botón.
  • Algunos enrutadores no admiten WPS en absoluto. Estos son probablemente los más seguros.

Cómo apagar WPS

Si su enrutador le permite deshabilitar WPS, probablemente encontrará esta opción en Configuración protegida Wi-FI o WPS en su interfaz de configuración basada en web.

Como mínimo, debe desactivar la opción de autenticación basada en PIN. En muchos dispositivos, solo podrá optar por habilitar o deshabilitar WPS. Elija deshabilitar WPS si esa es la única opción que puede hacer.

Nos preocuparía un poco dejar WPS habilitado, aunque la opción PIN parece estar deshabilitada. Dado el terrible historial de los fabricantes de enrutadores con respecto a WPS y otras características inseguras como UPnP, ¿no es posible que algunas implementaciones de WPS continúen haciendo que la autenticación de PIN esté disponible incluso? Cuando parece estar deshabilitada?

Por supuesto, teóricamente podría estar seguro con WPS habilitado siempre que la autenticación con PIN esté deshabilitada, pero ¿por qué correr el riesgo? Todo lo que WPS realmente hace es facilitar la conexión a Wi-Fi. Si crea una frase de contraseña que recordará fácilmente, debería poder iniciar sesión con la misma rapidez. Y eso es solo un problema la primera vez: una vez que haya conectado un dispositivo una vez, no debería tener que volver a hacerlo. WPS es tremendamente arriesgado para una función que ofrece una ventaja tan pequeña.

Credito de imagen: Jeff Keyzer en Flickr

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas