jueves, 5 de diciembre de 2013

Y tu router ¿tiene WPS?

Pues ten en cuenta que, si la respuesta ha sido afirmativa, da igual el tipo de encriptación con que hayas configurado tu acceso por Wi-Fi: ya sea por WPA2 con la más larga y compleja contraseña que hayas podido generar, como con una WEP con 1234, tu red interna -tu LAN- puede haber sido comprometida.


WPS, Wi-Fi Protected Setup, es una tecnología que permite conectar de modo inalámbrico dispositivos a nuestra red local a través del router de una manera fácil, sin complicaciones y al alcance de los usuarios menos avezados.

Esa facilidad de uso tiene sus contraprestaciones de seguridad. En este caso su facilidad para averiguar las claves. Casi la totalidad de los routers inalámbricos actuales implementan esta tecnología que, resumiendo, se limita a pulsar un botón en el router e introducir un PIN, una clave, en el dispositivo a conectar.

Hasta aquí, todo bien: fácil, al alcance de cualquiera. Lo que ya no es tan conocido es que la forma de calcular ese PIN de forma "aleatoria" por el dispositivo parte bien de los primeros 128 bits de la MAC del punto de acceso, bien de los segundos 128 bits de la misma; o, para entendernos, la primera mitad de la MAC, o la segunda mitad, a partir de la cual se aplica un algoritmo, ya de dominio "público" para calcular los 128 bits restantes. La otra mitad de la clave en palabras llanas. Que no significa la mitad de posibilidades, sino que pasamos de 100.000.000 de posibilidades a tan sólo 20.000. De las cuales, si tenemos en cuenta que el último dígito es el de control de los siete anteriores, el número de combinaciones se reduce a sólo 11.000, que a un ritmo, lento, de 1.3 segundos por intento, nos da un tiempo de menos de cuatro horas para encontrar la clave, siendo la media de la mitad de ese tiempo.

Y esto ¿qué significa? Pues que los intentos de crackear un acceso WPA o WPA2 con una contraseña realmente larga y compleja, que sólo se puede hacer por fuerza bruta (a base de diccionarios y tiempo), nos llevarían una "eternidad" no merecen la pena si el usuario/administrador de la red se ha "dejado" activado el acceso por WPS que viene así por defecto en los routers domésticos.

Conclusión: desactiva inmediatamente la WPS de tu router, y además cambia tanto la contraseña de acceso a la WiFi como la de administrador del router (¡sí! La combinación admin/1234 no es en absoluto segura).

La información, de entre otras fuentes, la he sacado de aquí.

Y si no sabes cómo hacerlo, te remito tanto a "San Google" como a mí mismo, que estaré encantado de ayudarte.

Un cordial saludo,

Pedro.

No hay comentarios: