¿Qué es la función WPS de mi router y por qué debo desactivarla?

Escrito por Adrián Crespo
Routers

Muchos seguramente sepan de qué vamos a hablar, pero una inmensa mayoría no solo no sabe lo que es, sino que desconoce si su dispositivo está equipado o no con esta función. El WPS se creó para facilitar la vida a los usuarios domésticos. Permite conectar clientes al punto de acceso inalámbrico de un router de forma sencilla. Sin embargo, existen algunos problemas asociados y que podrían comprometer la seguridad de nuestra conexión a Internet.

En primer lugar, vamos a hablar sobre esta función y describirla. Tal y como ya hemos mencionado, se trata de un mecanismo que permite a clientes inalámbricos conectarse al punto de acceso de un router de una forma sencilla. Se basa en un protocolo de handshaking muy básico basado en intercambio de PIN. Es decir, el cliente envía al router un código numérico y este a cambio le ofrece al dispositivo los datos para conectar a la red inalámbrica. Es decir, la contraseña de acceso.

Desde hace años los equipos ofrecen esta función a los usuarios. ¿Cómodo? Desde luego que sí. El problema es la seguridad que posee este mecanismo.

Para que nos hagamos una idea mucho más fiel de qué es lo que estamos hablando, la línea que separa a un usuario de estar o no conectado a una red Wi-Fi son 8 dígitos. Añadimos otro punto a tener en cuenta: no existe límite de intentos fallidos. Seguro que ya te has dado cuenta cuál es el principal problema de esta función.

Código WPS vs contraseñas WPA/WPA2

Esta función añade una nueva vía a los ciberdelincuentes. Es decir, el hackeo de una red inalámbrica es mucho más sencillo y corto. El tiempo para averiguar el código WPS de 8 dígitos es mucho menor que el necesario para la contraseña WPA o WPA2. Es una ventaja para el usuario, pero a la vez se presenta como un serio problema de seguridad. La realización de un ataque de fuerza bruta permitiría conocer en cuestión de unas horas los 8 dígitos existentes.

Comodidad vs Seguridad

Anteriormente hemos enfrentado las claves con respecto a este conjunto de dígitos. Ahora es el turno de enfrentar dos aspectos. la seguridad y la comodidad. Es cierto que la función permite una conexión en cuestión de segundos de cualquier dispositivo. Sin embargo, la seguridad se reduce al mínimo. Esto quiere decir que cualquier podría disponer de un acceso, aunque no conociese el código y en cuestión de minutos. Por este motivo, sería recomendable realizar la desactivación de esta función.

Esto no quita para que en situaciones puntuales o cuando recibamos visitas en nuestro hogar activemos esta función para facilitar la conexión a los invitados. Sin embargo, una vez realizado el proceso o finalizada la visita lo mejor es optar por la desactivación de esta.

Después de desactivar la función conviene modificar la contraseña WPA/WPA2

Como no sabemos quién ha tenido acceso al código WPS y por lo tanto a la contraseña de la red Wi-Fi, tras tomar la decisión de deshabilitar esta función conviene modificar la contraseña que protege la red Wi-Fi. De esta forma evitamos que todos aquellos que tengan la clave o estén conectados ya no dispongan de acceso a nuestra red inalámabrica.


Continúa leyendo
  • Cantaor de flamenco

    Cuando se creó el WPS lo hicieron pensando en que no estuviera siempre activo, sino que se activara sólo al pulsar el botón del router. Acto seguido ponías el pin (para evitar que los posibles atacantes que estuvieran monitorizando recibieran la contraseña en ese momento) y obtenías la contraseña.

    Lo que pasa es que luego vinieron los espabilados de las operadoras (telefónica y cía) y para hacernos la vida más fácil lo dejaron siempre activo, exponiendo el wifi a un tremendo fallo de seguridad. Para más inri, recuerdo un router de ono de hace pocos años en el que ni se podía desactivar el wps.

  • angus denovo

    Actualmente la mayoría de routers que llevan WPS se bloquean a los 5 intentos de introducir un código incorrecto (AP rate limit) lo cual no deja tan expuestos a estos aparatos. De todas formas, el problema viene con routers configurados con PIN por defecto (por operadoras) ya que existen programas que nos dan estos números sin ningún tipo de esfuerzo. Ejemplo https://sourceforge.net/projects/dumpper/

    • Amén 🙂

    • Cantaor de flamenco

      He petado un montón de routers por WPS y la mayoría no se han bloqueado. Lo que tú dices pasaba con los de movistar, que habían descrifrado el algoritmo de pins en funcion del ssid, pero recuerdo haber petado routers de vodafone, orange, jazztel dejándolo probando pin por pin un par de días. Porque encima no es que sea un pin de 8 dígitos sino que son 2 pines de 4 dígitos, lo que hace que en unas 24 horas lo saques.

Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10