El WPS o Wi-Fi Protected Setup, es un protocolo diseñado específicamente para las redes Wi-Fi domésticas. Gracias al WPS podremos conectarnos a las redes inalámbricas Wi-Fi sin necesidad de introducir la compleja contraseña WPA o WPA2 que tengamos configurado en nuestro router, sin embargo, tener habilitado el WPS supone un riesgo para la seguridad de la propia red inalámbrica, por lo que no es recomendable su utilización. Hoy os vamos a enseñar en detalle cómo funciona WPS o Wi-Fi Protected Setup.
¿Qué es el WPS y cómo funciona?
La gran mayoría de dispositivos domésticos que conectamos a Internet y a la red local lo hacemos vía Wi-Fi. Smartphones, tabletas, altavoces inteligentes, iluminación, ordenadores portátiles, ordenadores de sobremesa, dispositivos domóticos, cámaras IP cloud con Wi-Fi y un largo etcétera, se conectan a nuestro router por Wi-Fi, todas esas conexiones pueden realizarse de manera tradicional, introduciendo la compleja contraseña WPA/WPA2 que a día de hoy sigue siendo la más segura, o mediante WPS (Wi-Fi Protected Setup).
Para dejar claro el concepto, el sistema WPS es un método de autenticación creado para facilitar el acceso a redes seguras de forma sencilla. Este método de conexión se lleva introduciendo desde 2007 con la aparición del estándar Wi-Fi 4 o Wi-Fi N, aunque actualmente la Wi-Fi Alliance ya ha dado de baja este método por considerarlo inseguro.
No obstante, tendremos una época de transición, donde los fabricantes de routers y APs domésticos seguirán incorporándolo para dar compatibilidad con los equipos más antiguos, ya que es muy posible que no sean compatibles con WPA3. Al ser un estándar que se inventó hace 12 años, actualmente todos los equipos con el estándar Wi-Fi 4 en adelante lo incorporan, incluso los routers de los operadores disponen de esta característica, con el objetivo de facilitar a los usuarios la conexión rápida y fácil.
A través de WPS, cualquier usuario puede conectarse a una red inalámbrica sin tener que conocer para ello la contraseña de dicha red. El WPS permite dos métodos de conexión, a través del botón WPS del propio router, o introduciendo un código PIN de 8 dígitos como mínimo, y 8 dígitos como máximo.
WPS a través del botón físico en los routers
Si seleccionamos la opción de conexión por botón WPS, basta con pulsar un par de segundos este botón WPS en nuestro router, y buscar la red con nuestros dispositivos a conectar. El dispositivo encontrará la red, y automáticamente se conectará sin tener que introducir ningún código PIN. Lógicamente, al pulsar el botón WPS tendremos un tiempo de entre uno y dos minutos para conectarnos sin introducir ninguna autenticación, posteriormente este «acceso» se cerrará por seguridad. Actualmente la mayoría de fabricantes se han decantado por esta opción para conectar diferentes dispositivos a la red inalámbrica, ya que es más segura que el método de introducción de PIN.
WPS introduciendo un código PIN
En cuanto al método de introducción de código PIN. En cualquier momento, y sin necesidad de pulsar el botón WPS físicamente, podremos conectarnos a la red inalámbrica Wi-Fi, e introducir el código PIN WPS que tengamos configurado en nuestro router. Esto nos permitirá recordar un código PIN de 8 dígitos como mínimo, y 8 dígitos como máximo, y no la contraseña WPA/WPA2 que tengamos en nuestro router inalámbrico.
Este método de WPS con introducción de código PIN ha sufrido cambios desde que apareció. Lo primero que tenemos que tener en cuenta, es que para crackear los 8 dígitos del WPS, no necesitaremos probar 100.000.000 combinaciones, las correspondientes a una longitud de 8 dígitos de 0-9, sino que las combinaciones son mucho menores ya que este PIN de 8 dígitos, internamente está dividido en dos subpines de 4 dígitos cada uno, y, además, según el estándar el último dígito del segundo PIN es checksum. Debido a esta arquitectura, las combinaciones que deberemos probar para crackear un PIN WPS pasa de 100.000.000 combinaciones a solamente 11.000 combinaciones.
Los fabricantes intentan mitigar las vulnerabilidades del WPS
Los fabricantes, cuando se descubrieron diferentes vulnerabilidades en este protocolo WPS, lo que decidieron fue incorporar a sus firmwares métodos para evitar ataques por fuerza bruta, ya que con 11.000 combinaciones es muy factible poder descubrir el PIN en unas 24 horas, aunque dependerá de varios factores (chipset de la tarjeta Wi-Fi con la que auditas la red Wi-Fi, router Wi-Fi, y también distancia a dicho router). Esto hace que actualmente si introducimos mal el código PIN una serie de veces (en algunos routers son 3 veces, en otros 5 veces, etc) automáticamente se bloquee el acceso vía PIN hasta que reiniciamos el router, para protegerse de estos ataques. En algunos casos, algunos routers de operadores siempre tienen configurado el mismo código PIN, por lo que crackearlo en segundos es complemente trivial. En otros casos, el PIN del WPS de los routers están basados en el número de serie del propio router, y no se genera el PIN de manera aleatoria, por lo que se facilita enormemente el crackeo del PIN.
Otros fabricantes directamente han deshabilitado la opción de WPS mediante introducción de PIN, y solamente se permite a través del botón físico, ya que tendremos que pulsarlo en nuestro router para conectarnos. Esta es la mejor forma de utilizar WPS sin ser tan vulnerables. Como recomendación, deberíais desactivar siempre el WPS, sobre todo si utiliza PIN para la conexión de clientes y no dispone de medidas para mitigar los ataques por fuerza bruta.
Comments