WPS (función del router)

que_es_wps_como_funciona

El WPS (del ingl. wifi protected setup) o configuración de wifi protegida, es una funcionalidad de los enrutadores, que ha sido creada para establecer de forma sencilla una conexión entre un dispositivo y una red sin necesidad de contraseñas. Su aplicación se da, principalmente, nada más presionando un botón especial en la parte posterior rúter.

El sistema WPS fue presentado por WiFi Alliance (organización dedicada a la promoción y certificación de tecnologías wifi) en el 2006, con intensión de ofrecer a los usuarios una forma segura y sencilla de conectarse a una red. Pero como es de esperar,  sencillez y seguridad, no son palabras que puedan hacerse compañía.

Qué es el WPS

que_es_wps

Su implementación está principalmente orientada para facilitar el acceso a dispositivos dentro de una red doméstica. Para conseguir esto, se debe presionar por 5 segundos el botón de WPS que se ubica en la parte trasera del rúter, con esto el enrutador se pondrá en modo de emparejamiento. Desde el dispositivo, se debe pedir el acceso a la red por medio del WPS y tenerlo cerca del rúter. Luego de unos minutos, el dispositivo podrá acceder a la red.

Otra forma de hacer esto, es accediendo a la red por medio de un pin de 8 dígitos, que es propio de cada rúter. Pero para todo esto, se debe activar la modalidad WPS. La activación se logra introduciéndose en la configuración del enrutador, y el método a seguir depende de cada fabricante. Por lo general, se encuentra en el apartado de Wireless. Cuando se active el WPS, también se debe activar el sistema WPA2-PSK

El WPA2-PSK (en español, Wifi Protected Access 2 Pre-sheared Key), es parte de la seguridad del enrutador que nos generará el pin acceso a la red. Es decir: que no es necesario recordar la contraseña, solo recordar el pin de 8 dígitos. El problema con este método, es que es un cifrado bastante sencillo y por lo tanto, la seguridad que establece es muy fácil de romper

Vulnerabilidad del WPS

wps_vulnerabilidad

Al ser una combinación de 8 dígitos, los cuales van de 0-9, se tiene una cantidad finita de posibles combinaciones. Si bien, es difícil que una persona trate manualmente de descifrar el pin, pero esto no es una actividad trabajosa para un algoritmo, al que puede llegar a tomar 3 horas conseguir la combinación correcta. Es así que este sistema de emparejamiento se tornó atractivo para montar ataques de seguridad, a continuación se citan algunos de ellos:

  1. WiFi Warden: Esta es una aplicación para Android que permite ver todos los detalles de la red wifi a la que está conectado el dispositivo. Además de eso, en el apartado de Conectarse usando WPS, posee la opción Calcular PIN, con la que es posible (no en todos los casos) acceder a la señal wifi.
  2. WiFi Dumpper : Es una aplicación creada exclusivamente creada para aprovecharse de la vulnerabilidad del WPS, y permitir a sus usuarios introducirse a una red activa.
  3. WPSApp: Esta es otra aplicación muy valorada por la eficacia al generara pines para introducirse sin permiso una red wifi.
Subir