Haz tu red wifi más segura desactivando el WPS

por Javier Rodríguez 25/01/2016 5

El WPS o “Wifi Protected Setup” nace como un sistema para simplificar la configuración y la entrada de dispositivos en una red con protocolo de seguridad WPA2. Es tan simple como recordar un PIN o pulsar un botón directamente en el hardware. El problema es que se ha convertido en el eslabón débil en la autenticación en redes WPA2. Tanto es así que es objetivo claro y directo y prácticamente el único modo rápido y eficiente de entrar en una red protegida con WPA2.

Por defecto la mayoría de routers y puntos de acceso tienen habilitado el WPS, y lo más preocupante es que también es así en routers suministrados por proveedores de servicios o de acceso a Internet. Desde sus inicios ha estado plagado de vulnerabilidades como PIN generados a partir de la dirección MAC del router, PIN por defecto idénticos para todo un modelo concreto o falta de sistemas que eviten el extraer el PIN a través de fuerza bruta. Hay que tener en cuenta que el PIN tiene un máximo de 8 cifras, que es bastante factible de atacar por fuerza bruta (aunque algunos routers y puntos de acceso implementan ahora métodos de baneo por múltiples fallos en poco tiempo) y que además los hackers, o cualquiera, cuentan con bibliotecas muy intensivas donde se almacenan modelos de router o punto de acceso y sus PIN de uso más habitual.

El WPS nos permite introducir en nuestra red una impresora, un teléfono, un tablet o un ordenador con pulsar un botón, pero también facilita mucho la entrada a nuestra red al vecino, al hacker o también a personas con muchas más turbias intenciones. Es objetivo claro y es una funcionalidad añadida de la que podemos prescindir, es un apéndice del sistema WPA2 y podemos vivir sin él. Por ello lo mejor es desactivarlo y modificar nuestra clave WPA2 para que cualquiera que haya podido entrar con anterioridad se encuentre con la seguridad renovada y ahora, más segura.

Cada router es un mundo, pero es fácil localizar dónde inhabilitar la función WPS. Esta se suele encontrar en el apartado “Wireless” del interfaz Web con el que modificamos los parámetros y configuración del router. En las siguientes capturas podéis ver el interfaz de diversos routers que sin duda servirán para tener una pista de donde encontrar esta función en vuestro router. 

Todos tienen la opción WPS más o menos en el mismo apartado, siempre dentro de los parámetros de red inalámbrica. Lo desactivaremos completamente y aprovecharemos para modificar la clave WPA2 del router. Piensa que si alguien pudo entrar por un WPS vulnerable le habrá sido tremendamente sencillo obtener la clave WPA2 del router. Por ello es importante cambiar la clave.

Una vez desactivado WPS y cambiada la WPA2 del router nuestra seguridad habrá aumentado varios enteros, no será infalible, pero habremos aumentado de forma notable los requisitos de conocimiento y habilidades de la persona que intente violar nuestro acceso inalámbrico.