Si nos habéis seguido a lo largo de estos años, ya sabréis la vulnerabilidad que tienen los equipos Wi-Fi con el WPS (Wi-Fi Protected Setup), y es que este método de autenticación en la red inalámbrica está completamente roto. Desde sus inicios, ya hablamos sobre qué es el WPS y por qué permite atacar por fuerza bruta un PIN que tan sólo tiene 11.000 combinaciones posibles.
Aunque el PIN de WPS esté formado por 8 números, en teoría el número de combinaciones sería de 100.000.000, algo que nos llevaría mucho tiempo de crackear. Sin embargo, un fallo en la arquitectura permite reducir este número a tan sólo 11.000 combinaciones y es que el WPS está dividido en «dos» PIN. El PIN1 tiene 4 (10.000 combinaciones) dígitos y el PIN2 tiene únicamente 3 dígitos (1.000 combinaciones), dejando el último PIN como checksum de los anteriores (según el estándar oficial).
Ahora, un investigador ha descubierto que en los equipos Broadcom esta debilidad es aún mayor, ya que hay un fallo en la función pseudo-aleatoria que genera los PIN en estos equipos. De esta forma, cualquiera podría capturar la información necesaria y calcular el PIN de forma offline, sin necesidad de fuerza bruta. Actualmente los fabricantes están incorporando a sus equipos un método para limitar los ataques de fuerza bruta para proteger el WPS, sin embargo, este ataque recién descubierto elude por completo esta «defensa» que tenían hasta ahora.
Los actuales ataques al WPS pueden tener éxito en unas cuatro horas hasta que se encuentra el PIN correcto, sin embargo, con este nuevo ataque se podría conseguir en un segundo. Según el investigador, este problema afecta a las implementaciones de Broadcom y de otro fabricante que no ha querido desvelar porque aún no han solucionado el problema.
Este problema, al estar presente en el código del fabricante de los chipsets, afecta a los usuarios finales de los equipos. Este fallo de seguridad es debido a la falta de aleatoriedad en el número usado para crear números pseudo-aleatorios.
Estamos seguros que muy pronto veremos las primeras herramientas para vulnerar estos equipos basados en Broadcom, no olvidemos que es uno de los mayores fabricantes de chipsets de routers actualmente.