Qué es el WPS de los routers, cómo funciona y por qué deberías desactivarlo

El WPS o Wi-Fi Protected Setup, es un protocolo diseñado específicamente para las redes Wi-Fi domésticas. Gracias al WPS podremos conectarnos a las redes inalámbricas Wi-Fi sin necesidad de introducir la compleja contraseña WPA o WPA2 que tengamos configurado en nuestro router, sin embargo, tener habilitado el WPS supone un riesgo para la seguridad de la propia red inalámbrica, por lo que no es recomendable su utilización. Hoy en RedesZone os vamos a enseñar en detalle cómo funciona WPS o Wi-Fi Protected Setup.

¿Qué es el WPS y cómo funciona?

La gran mayoría de dispositivos domésticos que conectamos a Internet y a la red local lo hacemos vía Wi-Fi. Smartphones, tabletas, altavoces inteligentes, iluminación, ordenadores portátiles, ordenadores de sobremesa, dispositivos domóticos, cámaras IP cloud con Wi-Fi y un largo etcétera, se conectan a nuestro router por Wi-Fi, todas esas conexiones pueden realizarse de manera tradicional, introduciendo la compleja contraseña WPA/WPA2 que a día de hoy sigue siendo la más segura, o mediante WPS (Wi-Fi Protected Setup).

Para dejar claro el concepto, el sistema WPS es un método de autenticación creado para facilitar el acceso a redes seguras de forma sencilla. Este método de conexión se lleva introduciendo desde 2007 con la aparición del estándar Wi-Fi 4 o Wi-Fi N, aunque actualmente la Wi-Fi Alliance ya ha dado de baja este método por considerarlo inseguro. No obstante, tendremos una época de transición, donde los fabricantes de routers y APs domésticos seguirán incorporándolo para dar compatibilidad con los equipos más antiguos, ya que es muy posible que no sean compatibles con WPA3. Al ser un estándar que se inventó hace 12 años, actualmente todos los equipos con el estándar Wi-Fi 4 en adelante lo incorporan, incluso los routers de los operadores disponen de esta característica, con el objetivo de facilitar a los usuarios la conexión rápida y fácil.

A través de WPS, cualquier usuario puede conectarse a una red inalámbrica sin tener que conocer para ello la contraseña de dicha red. El WPS permite dos métodos de conexión, a través del botón WPS del propio router, o introduciendo un código PIN de 8 dígitos como mínimo, y 8 dígitos como máximo.

WPS a través del botón físico en los routers

Si seleccionamos la opción de conexión por botón WPS, basta con pulsar un par de segundos este botón WPS en nuestro router, y buscar la red con nuestros dispositivos a conectar. El dispositivo encontrará la red, y automáticamente se conectará sin tener que introducir ningún código PIN. Lógicamente, al pulsar el botón WPS tendremos un tiempo de entre uno y dos minutos para conectarnos sin introducir ninguna autenticación, posteriormente este «acceso» se cerrará por seguridad. Actualmente la mayoría de fabricantes se han decantado por esta opción para conectar diferentes dispositivos a la red inalámbrica, ya que es más segura que el método de introducción de PIN.

Botones Wi-Fi y WPS del router neutro NETGEAR Nighthawk AX8 RAX80

WPS introduciendo un código PIN

En cuanto al método de introducción de código PIN. En cualquier momento, y sin necesidad de pulsar el botón WPS físicamente, podremos conectarnos a la red inalámbrica Wi-Fi, e introducir el código PIN WPS que tengamos configurado en nuestro router. Esto nos permitirá recordar un código PIN de 8 dígitos como mínimo, y 8 dígitos como máximo, y no la compleja contraseña WPA/WPA2 que tengamos en nuestro router inalámbrico.

Este método de WPS con introducción de código PIN ha sufrido cambios desde que apareció. Lo primero que tenemos que tener en cuenta, es que para crackear los 8 dígitos del WPS, no necesitaremos probar 100.000.000 combinaciones, las correspondientes a una longitud de 8 dígitos de 0-9, sino que las combinaciones son mucho menores ya que este PIN de 8 dígitos, internamente está dividido en dos subpines de 4 dígitos cada uno, y, además, según el estándar el último dígito del segundo PIN es checksum. Debido a esta arquitectura, las combinaciones que deberemos probar para crackear un PIN WPS pasa de 100.000.000 combinaciones a solamente 11.000 combinaciones.

Los fabricantes intentan mitigar las vulnerabilidades del WPS

Los fabricantes, cuando se descubrieron diferentes vulnerabilidades en este protocolo WPS, lo que decidieron fue incorporar a sus firmwares métodos para evitar ataques por fuerza bruta, ya que con 11.000 combinaciones es muy factible poder descubrir el PIN en unas 24 horas, aunque dependerá de varios factores (chipset de la tarjeta Wi-Fi con la que auditas la red Wi-Fi, router Wi-Fi, y también distancia a dicho router). Esto hace que actualmente si introducimos mal el código PIN una serie de veces (en algunos routers son 3 veces, en otros 5 veces, etc) automáticamente se bloquee el acceso vía PIN hasta que reiniciamos el router, para protegerse de estos ataques. En algunos casos, algunos routers de operadores siempre tienen configurado el mismo código PIN, por lo que crackearlo en segundos es complemente trivial. En otros casos, el PIN del WPS de los routers están basados en el número de serie del propio router, y no se genera el PIN de manera aleatoria, por lo que se facilita enormemente el crackeo del PIN.

Otros fabricantes directamente han deshabilitado la opción de WPS mediante introducción de PIN, y solamente se permite a través del botón físico, ya que tendremos que pulsarlo en nuestro router para conectarnos. Esta es la mejor forma de utilizar WPS sin ser tan vulnerables. Realmente es poco frecuente que alguno de tus vecinos posea los conocimientos necesarios para poder robarte el PIN, pero como recomendación, deberíais desactivar siempre el WPS, sobre todo si utiliza PIN para la conexión de clientes y no dispone de medidas para mitigar los ataques por fuerza bruta.

Herramientas para crackear el PIN WPS

Para comprender cómo pueden conseguir nuestro PIN WPS, vamos a tomar de ejemplo la herramienta Dumpper, ya que esta herramienta ha simplificado bastante el hecho de hackear redes Wi-Fi y cualquier usuario puede conseguir vulnerar la seguridad de una red con WPS activo sin tener unos grandes conocimientos previos. El creador de esta «herramienta para detectar fallos en la seguridad de nuestras redes» asegura que cualquier usuario con un mínimo de interés y algo de suerte puede vulnerar la seguridad de una red Wi-Fi en menos de diez minutos únicamente clicando un par de veces en la interfaz de su herramienta. Dumpper es un software con el que podremos crackear los PIN WPS de los routers cercanos, ver la cantidad de redes Wi-Fi en cada canal, hacer ping a cualquier red, realizar ataques con diccionario y muchas otras utilidades.

Una vez iniciada y actualizada la herramienta, elegiremos la interfaz de red, y clicaremos en Scan dentro de la pestaña de WPS. Nos aparecerán todas las redes al alcance de nuestra tarjeta de red inalámbrica con la opción WPS activada, e información sobre cada una de ellas. Podremos ver un círculo con 4 posibles colores, cada uno pertenecerá a la probabilidad de acertar con el PIN que ofrecen. Además, podremos ver la dirección MAC del punto de acceso en cuestión, el canal en el que está en ese momento la red, su calidad de señal que posee y el PIN que nos sugiere la herramienta. Si seleccionamos una de las redes podremos ver más información sobre la interfaz. De esta manera, podremos obtener hasta el modelo del router que genera la red que hayamos elegido, lo que puede sernos útil si queremos encontrar la clave de acceso por defecto en el diccionario de la herramienta para acceder a la configuración. Finalmente, solo tendremos que pulsar en WpsWin y esperar, si la Dumpper consigue entrar, se generará automáticamente un archivo «.txt» con el PIN del WPS, solo tendremos que usarlo para conectarnos a la red.

Otras herramientas

Si estás familiarizado con entornos Linux, os recomendamos probar la distribución WifiSlax ya que incluye todas las herramientas necesarias para crackear el WPS. Disponemos de herramientas como Bully y Reaver para realizar las auditorías inalámbricas eficientemente, e incluso disponemos de otras herramientas automatizadas como Bullycioso, e incluso herramientas que disponen de diccionarios con los PIN por defecto de diferentes routers, ideal para crackear el PIN WPS en segundos.

Wifislax 2019

Otras herramientas de uso para hackear una red Wi-Fi, esta vez desde un dispositivo con Android, es WPSapp, esta herramienta es prácticamente un espejo de Dumpper pero para dispositivos con Android. Una vez instalada funciona de la misma manera que Dumpper, escanea las redes con WPS activo y usa una enorme biblioteca de claves predeterminadas para darnos los pines con más probabilidades de éxito, una vez obtenemos el PIN ya está hecho, tenemos acceso. Otra herramienta es, por ejemplo, WPSPIN que nos permitirá utilizar diccionario y también ataques por fuerza bruta.

Recomendaciones de seguridad respecto al WPS (Wi-Fi Protected Setup)

La solución a todo esto de las vulnerabilidades del WPS es mucho más sencilla de lo que estáis pensando, una recomendación que ya os habrán hecho más de una vez, desactivar el WPS desde el firmware del router, es muy sencillo y nos evitaremos problemas de posibles intrusiones. Os vamos a dar sencillos pasos para desactivar la función WPS de vuestros equipos para las actuales operadoras con un paso en común, en todos los routers entraremos a la interfaz por la dirección IP 192.168.1.1, independientemente de la compañía que nos preste servicio.

Para el HGU de Movistar tan solo tenéis que acceder a la configuración Wi-Fi y en el apartado seguridad cambiar el desplegable a «desactivado» y guardar los ajustes. Mediante su botón «configurar  AP» podremos instaurar un nuevo código generado automáticamente por el diccionario de claves del propio router.

Para el Livebox Fibra y el Livebox Plus (comparten firmware y el proceso es idéntico) de Orange y de Jazztel, debéis clicar en la pestaña superior de Wi-Fi y bajando un poco llegaremos a la opción de “emparejado por WPS”, la desactivamos y le clicamos en guardar.

Para el Compal CG7486E de Vodafone, pestaña superior de Wi-Fi, apartado WPS y clicar en desactivado y aplicar para guardar cambios. Con su botón «Generar PIN AP» podremos generar un nuevo código PIN el cual se asignará desde el diccionario de claves del router. No obstante, es recomendable desactivarlo siempre.

Y para el ZTE F680 de grupo MásMovil, tuvieron la idea de no poder poner PIN WPS, su autenticación por WPS solo se puede hacer mediante el botón físico del router o desde la interfaz en la pestaña WPS PBC. Por lo que, en este caso, no corremos un riesgo a no ser que pulsemos dicho botón nosotros.

Desde RedesZone esperamos que este artículo os haya servido de ayuda, y ahora que sabéis todo sobre el WPS, podréis defenderos de cualquiera que quiera acceder a vuestra red vulnerando su seguridad, sabréis hacer un uso más inteligente de este método de conexión y en caso de recibir algún ataque, estaréis más preparados para solventar los problemas que éste pueda causar.

WPS dejará de usarse en la próxima generación de equipos inalámbricos a favor de Wi-Fi Easy Connect, de hecho, los últimos sistemas operativos ya están empezando a dejar de soportar este protocolo para la seguridad de sus usuarios. Este Wi-Fi Easy Connect proporciona un método simplificado para la conexión a redes inalámbricas, haciendo uso de códigos QR para escanear fácilmente con nuestro dispositivo móvil, además, un dispositivo compatible con Wi-Fi Easy Connect no necesitará ninguna interfaz gráfica de usuario, ideal para dispositivos IoT. Por último, este método utiliza criptografía de clave pública para asegurar la autenticación, y es compatible con WPA2 y WPA3.