WPS y la respuesta de los distintos fabricantes sobre el problema de seguridad

Escrito por Sergio De Luz
Routers
8

Si nos visitáis a diario, ya sabréis que se ha descubierto una vulnerabilidad en el WPS (Wi-Fi Protect Setup) de los routers, que permite a un usuario malintencionado tener acceso a la red inalámbrica de una forma muy rápida sin necesidad de saltarse la clave WPA de los routers.

En muy poco tiempo, salieron las primeras herramientas para explotar esta vulnerabilidad como Reaver.

Ahora, gracias a SmallNetBuilder, tenemos la posición de los fabricantes ante este grave problema.

Buffalo es la que más información proporciona sobre este asunto y dice que sus productos están protegidos contra estos ataques al llevar DD-WRT y el método por PIN hay que habilitarlo manualmente en la interfaz, a parte de esto, a la tercera vez que metemos el PIN y fallamos, va aumentado el timeout de la conexión por lo que nos será difícil probar todas las combinaciones. No obstante, Buffalo está trabajando en verificar sus propios firmwares pero han confirmado que cuando apagamos el WPS, realmente está apagado (para prevenir el ataque).

Cisco dice que están trabajando en ello, y que darán una respuesta oficial cuanto antes.

D-Link se encuentra trabajando con la Wi-Fi Alliance para mejorar la seguridad y el rendimiento de los equipos, tendrán una actualización la próxima semana.

Netgear ha hecho un comunicado muy largo, el resumen en pocas palabras sería: Netgear ha implementado una característica para bloquear los ataques de fuerza bruta cuando se introduce el PIN varias veces incorrectamente, no obstante, esto lo elimina totalmente la posibilidad de hacking a través de ataques de fuerza bruta así que lo mejor es desactivarlo a través de sus menús.

TRENDnet ha confirmado que sus equipos están afectados y están intentando solucionar el problema, su estrategia es por el momento actualizar el firmware de los equipos quitando la opción de WPS mediante PIN y dejar sólo el WPS mediante el PCB (botón).

La respuesta de Zyxel es mejor que la leáis vosotros mismos (inglés):

ZyXEL – ZyXEL’s response was a bit odd:

ZyXEL takes WLAN security very seriously. It’s always disappointing when a security flaw is found in an industry standard like WPS and we look forward to the creation and implementation of security improvements as they become available. This is also a great time to remind business users that they should be using the “Enterprise” version of WPA/WPA2 which does not suffer from the weaknesses found in WPS, or the brute-force vulnerabilities present in the “personal” version of WPA/WPA2.I thought “we look forward to the creation and implementation of security improvements” was strange; like they were waiting for someone else to solve the problem.

¿Cómo estar protegidos frente a esta vulnerabilidad?

– Desactivar WPS.
– Comprobar que está efectivamente está desactivado borrando las redes “favoritas” o recordadas y volviendo a conectar para ver si te pide el PIN.

Todas las respuestas de los fabricantes las podéis leer en su versión original aquí:

Waiting For The WPS Fix


Noticias relacionadas

Comentarios


8 comentarios
  1. Nova6K0 08 Ene, 12 17:51

    Lo de Zyxel de traca…

    Salu2

    Responder
    0
  2. blas 08 Ene, 12 21:13

    ¿Qué pasa que aquí os creeis que todos dominamos el inglés?

    Responder
    0
    1. Sergio De Luz 08 Ene, 12 21:49

      No, y por eso a parte de traducir, he resumido sus respuestas, pero la respuesta de Zyxel merece la pena leerla en versión original…de todas formas, Google traductor te puede sacar de un apuro 😉

      Responder
      0
      1. Andreu Salvador 10 Ene, 12 10:27

        Lo de zyxel…. Sin comentarios!!!!

        Según ellos por ser usuarios ‘domésticos’ es ‘normal’ que estemos desprotegidos. Por lo menos hubiesen podido decir: ‘estamos trabajando en ello’ o incluso mejor no decir nada.

        Responder
        0
  3. Elocin 15 Feb, 12 15:58

    No quiero ser ofencivo, pero en mi opinion, si deberias tener un nivel medio, ya no te digo un medio alto , de ingles.
    Mas que nada para enriqueserte intelectualmente, de la misma manera que te enriqueses con temas relacionados con la seguridad Wireless.

    Repito, es mi opinion.

    Gracias, por el aporte informativo. Se agradese

    Responder
    0
    1. Sergio De Luz 15 Feb, 12 18:37

      Me lo dices a mí?

      Responder
      0
      1. elocin 15 Feb, 12 23:39

        A todas las personas que no tengan un nivel medio de inglés como mínimo, y a las personas que están en el bajo. Les animo a que sigan aprendiendo.

        Siento que te hayas sentido aludido.

        Responder
        0
        1. Sergio De Luz 16 Feb, 12 8:15

          No me siento aludido, simplemente me resulta curioso que estés diciendo que aprendamos inglés cuando no sabes escribir en castellano:

          enriqueces
          agradece
          ofensivo

          Y tal y tal 😀

          Ale!

          Responder
          0