WPS (Wi-Fi Protected Setup) es un estándar de 2007, promovido por la Wi-Fi Alliance para facilitar la conexión a las redes wifi de manera segura. Mira si tu router tiene un botón que se llame WPS, en ese caso tu router no es seguro y en menos de un segundo te pueden descifrar tu clave wifi. Veamos cómo puede ser esto.
¿Cómo funciona el WPS de un router para conectar a la wifi?
Desde el punto de vista del usuario usar WPS para conectar a una red wifi es muy sencillo:
- Escanea y conecta a la red wifi deseada desde el smartphone, pc o tablet.
- Elige el modo de seguridad WPS en la conexión.
- Pulsa el botón WPS del router, que por supuesto, debes tener cerca, esto te da un código PIN.
- Introducir el código PIN muy pequeño en el dispositivo a conectar.
- Listo, con sólo hacer esto tu dispositivo ya estará conectado a la red wifi de manera segura.
La gracia del WPS se basa en la cercanía, se supone que si eres capaz de pulsar el botón WPS en el propio router es que este tiene que ser tuyo o alguien conocido a dejado acercarte a él. Por tanto, el router entiende que es seguro dar permiso al dispositivo que está tan cerca de él.
De esta manera con WPS nos evitamos tener que teclear los interminables passwords WEB o WPA de seguridad para acceder a la wifi, sustituimos eso por simplemente pulsar un botón en el router. ¿bonito no? Sí, pero resulta que tiene un agujero de seguridad enorme.
Si te interesa hay otro método para no tener que andar recordando los passwords wifi, mediante el uso de códigos QR, este sí que es un sistema totalmente seguro y muy fácil de llevar a cabo, clic aquí para leer el artículo sobre ello.
Problema de seguridad con el WPS de los routers wifi
El tema de WPS siempre ha tenido controversia, hasta hace poco se podía descifrar el PIN indicado en unas cuantas horas usando un ataque por fuerza bruta, probando todas las combinaciones posibles. Pero recientemente la empresa de seguridad informática Oxcite ha encontrado un agujero de seguridad que permite saltarse a la torera el botón WPS y conectar a la wifi inmediatamente, sin tener que averiguar el PIN, es decir, en menos de un segundo la red wifi puede ser hackeada.
Esto es debido a un fallo de seguridad en los chips wifi de la mayor parte de routers, como por ejemplo los BroadBand, muy populares en el mundo de las redes. Hasta ahora se requerían de 11000 pruebas para descifrar la clave wifi con WPS, pero con este nuevo método tan sólo se necesitan unos cálculos previos y un sólo ataque que será certero al primer intento.
¿Cómo evitar que pirateen la wifi usando el fallo de WPS?
La mayoría de fabricantes ya se han puesto las pilas, así que actualizando a la última versión del firmware del router wifi debería ser suficiente. Esto es una tarea que no debería ser muy difícil, pero si no te ves con coraje de realizar este proceso todavía hay una solución más sencilla: Desactivar el WPS en el router, para hacer esto basta entrar al panel de control de router, aquí te explicamos cómo, y desactivar la opción.
Puedes estar relativamente tranquilo porque la empresa Oxcite no ha revelado a nadie cómo hacer este ataque al sistema WPS, eso sí, seguro que después de su anuncio muchos hackers ya se han puesto a trabajar en ello.
